一、登录阿里云控制台
首先访问阿里云官网并登录账号,进入控制台后,在“产品与服务”中选择“弹性计算”下的“云服务器ECS”,进入实例管理页面。找到目标ECS实例后,点击实例ID进入详情页。
二、配置安全组规则
在实例详情页切换到“安全组”标签页,点击“管理规则”进入安全组配置界面。按以下步骤操作:
- 选择“入方向”规则,点击“手动添加”;
- 协议类型选择“自定义TCP”或“自定义UDP”(根据端口协议类型选择);
- 端口范围填写需开放的端口号(如80/80表示仅开放80端口);
- 授权对象设置为“0.0.0.0/0”(开放所有IP访问)或指定IP段;
- 保存规则后立即生效,无需重启服务器。
三、检查服务器防火墙
若服务器操作系统启用了防火墙(如Linux的firewalld或iptables),需额外执行以下命令开放端口:
- CentOS 7/8:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload - Ubuntu:
sudo ufw allow 80/tcp
sudo ufw reload
四、验证端口是否生效
使用以下方法验证端口连通性:
| 方法 | 操作指令 |
|---|---|
| Telnet测试 | telnet 服务器IP 端口号 |
| 在线检测工具 | 访问portchecker.com |
常见问题解答
Q:安全组配置后仍无法访问端口?
A:需同时检查服务器系统防火墙是否放行,两者为独立的安全控制层。
Q:授权对象如何设置更安全?
A:建议将“源”设置为特定IP段(如公司出口IP),而非“0.0.0.0/0”。
开放阿里云服务器端口的核心在于安全组规则和系统防火墙的双重配置。通过精确控制协议类型、端口范围和授权对象,可兼顾服务可用性与网络安全性。建议定期审计开放端口,避免非必要暴露。
