阿里云服务器公网开放指定端口操作指南
一、准备工作
在操作前需确保已拥有阿里云账号并购买ECS实例。登录阿里云控制台,进入「云服务器ECS」管理页面,选择目标实例所在的地域和实例ID。
重要提示:开放端口前应明确服务所需的协议类型(TCP/UDP)及端口范围,例如Web服务常用80/443端口,数据库服务常用3306/5432端口。
二、配置安全组规则
安全组是阿里云服务器的虚拟防火墙,按以下步骤添加入方向规则:
- 在实例详情页点击「安全组」标签,进入规则管理界面
- 点击「手动添加」入方向规则,填写参数:
- 协议类型:选择TCP/UDP等协议
- 端口范围:单个端口填80/80,范围填8080/8090
- 授权对象:0.0.0.0/0表示允许所有IP访问
- 保存规则后立即生效,无需重启服务器
三、验证端口开放状态
可通过以下方法验证端口是否生效:
- 使用
telnet 公网IP 端口号命令测试连接 - 通过在线端口检测工具(如站长工具)扫描端口
- 检查服务器本地防火墙是否放行该端口(CentOS需执行
firewall-cmd --list-ports)
四、注意事项
为保障服务器安全,建议遵循以下原则:
- 避免开放非必要端口,缩小攻击面
- 生产环境建议将授权对象设为特定IP段而非0.0.0.0/0
- 定期审查安全组规则,删除过期配置
