阿里云服务器安全组端口开放操作指南
准备工作与访问入口
操作前需确认已获取阿里云账号管理权限,并明确需要开放的端口号及协议类型。登录阿里云官网,通过控制台导航栏进入「云服务器ECS」管理页面,在实例详情页的「安全组」标签页可找到配置入口。
安全组规则配置步骤
- 点击「管理规则」进入安全组配置界面
- 选择「手动添加」入方向规则
- 设置协议类型(TCP/UDP)与端口范围(单端口或区间)
- 授权对象填写0.0.0.0/0(允许所有IP)或指定IP段
- 优先级设置为适当数值(1-100,数值越小优先级越高)
| 服务类型 | 端口号 | 协议 |
|---|---|---|
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| MySQL | 3306 | TCP |
服务器防火墙配置
完成安全组设置后,还需在服务器操作系统防火墙放行端口:
- CentOS 7:使用firewalld添加端口规则
firewall-cmd --zone=public --add-port=80/tcp --permanent - Ubuntu:使用ufw工具执行
sudo ufw allow 80/tcp
注意事项与安全建议
建议遵循最小开放原则:
- 避免开放1-1023系统保留端口
- 生产环境推荐使用IP白名单机制
- 定期审计已开放的端口规则
