阿里云服务器安全组开放指定端口操作指南
一、安全组基础概念
安全组作为阿里云ECS实例的虚拟防火墙,通过设置入站/出站规则控制网络流量。每个ECS实例必须关联至少一个安全组,其规则包含协议类型、端口范围和授权对象三大要素。
二、控制台操作步骤
登录阿里云控制台后按以下流程操作:
- 进入云服务器ECS管理界面
- 选择目标实例进入详情页
- 点击「安全组」标签的「管理规则」
三、安全组规则配置
在入方向规则配置界面提供两种方式:
- 快速添加:预置常见端口(80/443/3306等)
- 手动添加:自定义端口范围与协议类型
典型配置示例:开放80端口需设置协议类型为TCP,授权对象填0.0.0.0/0表示允许所有IPv4地址访问。
四、系统防火墙设置
部分Linux系统需同步配置防火墙:
# CentOS 7
firewall-cmd --permanent --add-port=80/tcp
systemctl restart firewalld
# Ubuntu
ufw allow 80/tcpWindows系统需在防火墙高级设置中添加入站规则。
五、验证与权限管理
完成配置后建议:
- 使用telnet测试端口连通性
- 限制授权对象为特定IP段(如10.0.0.0/24)
- 定期审查安全组规则有效性
