安全组配置流程
通过天翼云控制台配置安全组是开放端口的首要步骤:
- 登录天翼云控制台,在「云服务器」列表选择目标实例
- 进入安全组管理界面,点击「配置规则」按钮
- 添加入方向规则:选择协议类型(TCP/UDP),填写端口号或范围(如80或8000-8080),设置允许访问的源地址(0.0.0.0/0为全网开放)
- 设置规则优先级并保存,完成配置后需绑定到目标云服务器
操作系统防火墙设置
根据服务器操作系统类型进行额外配置:
firewall-cmd --permanent --add-port=端口号/tcp firewall-cmd --reload
Windows系统需通过控制面板进入「Windows防火墙」-「高级设置」,在入站规则中新建端口放行规则
验证端口开启状态
完成配置后建议执行以下验证:
- 使用
telnet 服务器IP 端口号命令测试连通性 - 通过天翼云控制台的安全组规则列表确认配置生效
- 在服务器执行
netstat -ano查看端口监听状态
注意事项
遵循最小权限原则:仅开放业务必需端口,避免使用0.0.0.0/0源地址范围时需设置IP白名单。建议定期审查安全组规则,及时关闭废弃端口
通过安全组与系统防火墙的双重配置可实现天翼云服务器的端口开放,不同协议类型需单独设置,生产环境建议配合日志监控保障网络安全
