一、登录控制台
访问阿里云官网并使用账号登录控制台,在控制台主页选择「云服务器ECS」进入实例管理页面。通过左侧导航栏选择目标实例,在实例详情页找到「安全组」标签页。
二、配置安全组规则
通过以下步骤设置入站规则:
- 点击安全组标签页的「管理规则」按钮
- 选择「添加安全组规则」创建新条目
- 设置协议类型(TCP/UDP)、端口范围(如80/443)
- 授权对象填写允许访问的IP段(0.0.0.0/0表示开放全网)
| 服务类型 | 协议 | 端口号 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| MySQL | TCP | 3306 |
三、验证端口状态
完成配置后需进行双重验证:
- 使用
telnet 服务器IP 端口号命令测试连通性 - 检查服务器防火墙设置是否放行对应端口
四、注意事项
安全组规则生效需要10-60秒,建议按最小权限原则配置:
- 避免开放非必要端口(如22/3389)到公网
- 生产环境建议限制授权IP范围
- 需同步配置服务器系统防火墙
通过阿里云安全组规则配置可实现精确的端口访问控制,配合系统级防火墙设置可构建多层防护体系。建议定期审查安全组规则,及时清理过期配置以保障服务器安全。
