一、端口配置基础概念
在云服务器中,端口是网络服务的逻辑入口,通过TCP/UDP协议实现数据传输。常用服务端口包括:
- HTTP服务:TCP 80端口
- HTTPS服务:TCP 443端口
- SSH远程连接:TCP 22端口
云服务商通过安全组实现端口访问控制,需同时配置安全组规则和操作系统防火墙。
二、安全组配置方法
以阿里云为例,配置步骤如下:
- 登录控制台进入ECS实例详情页
- 选择安全组 > 配置规则 > 手动添加
- 设置协议类型(TCP/UDP)、端口范围和授权对象
- 保存规则后即时生效,无需重启服务器
建议遵循最小权限原则,仅开放必要端口。
三、操作系统防火墙设置
Linux系统建议使用以下工具:
firewalld:通过firewall-cmd --add-port=80/tcp --permanent添加规则iptables:编辑/etc/sysconfig/iptables配置文件
Windows系统需配置Windows Defender防火墙,新建入站规则并指定端口范围。
四、端口连通性测试
验证方法包括:
- 使用
telnet 公网IP 端口号命令测试 - 通过在线端口扫描工具检测
- 在服务器本地执行
netstat -tuln查看监听端口
若测试失败,需检查安全组规则优先级和系统防火墙状态。
成功的端口配置需要安全组与系统防火墙双重验证,建议定期审查端口规则并采用白名单机制。修改默认高危端口(如SSH 22端口)可显著提升安全性。
