一、安全组规则配置
安全组是阿里云服务器的核心访问控制组件,通过以下步骤完成端口配置:
- 登录阿里云控制台,进入ECS实例详情页
- 在「安全组」选项卡中点击「配置规则」
- 添加入方向规则:选择协议类型(TCP/UDP)、端口范围、授权对象(建议限制特定IP段)
- 保存规则后需等待1-3分钟生效
二、操作系统防火墙设置
以CentOS系统为例,通过以下命令配置内部防火墙:
# 查看当前开放端口 sudo firewall-cmd --list-ports # 开放TCP 8080端口 sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload
建议将安全组规则与系统防火墙设置保持一致,避免流量被双重拦截
三、数据库端口配置
常见数据库的默认端口及修改方法:
- MySQL:默认3306,通过修改
/etc/my.cnf文件调整端口 - PostgreSQL:默认5432,需修改
postgresql.conf配置文件 - Redis:默认6379,在
redis.conf中配置port参数
修改后需重启数据库服务并同步更新安全组规则
四、安全加固建议
提升端口安全性的关键措施:
- 禁止开放22/3389等管理端口到公网
- 使用非标准端口替代常见服务默认端口
- 定期审计端口使用情况,关闭非必要服务
- 通过云防火墙实现流量监控与入侵检测
自定义端口配置需结合安全组与系统防火墙双重防护,遵循最小化开放原则。数据库等关键服务建议通过VPN或专线访问,避免直接暴露在公网。定期更新安全规则和漏洞修补是保障服务器安全的核心措施
