要在服务器系统上只允许特定的端口和IP访问互联网，其他禁止，您可以通过配置防火墙规则来实现。以下是具体的步骤：

1. **启用防火墙**：您需要确保服务器上的防火墙服务已经启用。在不同的操作系统中，防火墙的名称和服务命令可能会有所不同。例如，在Linux系统中，您可能需要使用`systemctl status firewalld`来检查防火墙服务的状态，并使用`systemctl enable firewalld`来启用服务。

2. **设置特定IP访问特定端口**：接下来，您需要添加特定的规则来允许指定的IP地址访问特定的端口。在Linux系统中，您可以使用`firewall-cmd`命令来添加这些规则。例如，如果您想要允许IP地址为192.168.0.0/24的客户端访问端口3306，您可以使用以下命令：

- `firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" accept'`

3. **重新载入防火墙设置**：添加完规则后，您需要重新载入防火墙设置以使新规则生效。在Linux系统中，您可以使用`firewall-cmd --reload`命令来重新载入设置。

4. **禁止其他IP访问**：为了确保只有特定的IP可以访问，您还需要添加规则来禁止其他IP访问相应的端口。这通常涉及到添加一个拒绝所有其他IP访问的规则。例如，如果您想要禁止所有IP访问端口3306，除了前面允许的192.168.0.0/24，您可以添加一个拒绝所有IP访问该端口的规则。

5. **测试规则**：最后，您应该测试新添加的规则以确保它们按预期工作。您可以尝试从允许的IP地址和端口访问服务器，同时也尝试从其他IP地址访问，以验证访问控制是否有效。

请注意，上述步骤是基于Linux系统的防火墙配置。如果您使用的是其他操作系统，如Windows，步骤会有所不同，但基本原理是相似的，都是通过防火墙规则来控制访问。在Windows系统中，您可能需要使用本地安全策略或Windows防火墙来配置相应的规则。在进行任何防火墙配置之前，请确保您对当前网络环境有足够的了解，并且谨慎操作，以免意外中断正常的网络服务。

专业版1060上有：安全中心-防火墙-自定义规则-添加