一、安全组端口配置
在阿里云控制台中,通过安全组规则管理实现端口开放:
- 登录阿里云控制台,进入云服务器ECS管理界面
- 选择目标实例,进入安全组配置页面
- 点击「添加安全组规则」,选择协议类型(TCP/UDP)并填写端口范围
- 设置授权对象为
0.0.0.0/0允许公网访问,或指定IP段增强安全性
| 服务类型 | 协议 | 端口范围 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/5432 |
二、服务器密码设置
通过以下两种方式加强访问认证:
- 系统密码重置:在实例详情页选择「重置实例密码」,需满足8-30位且包含大小写与特殊字符
- 密钥对管理:建议创建SSH密钥对替代密码登录,通过「网络与安全」>「密钥对」生成并绑定
三、配置验证与测试
完成设置后需进行有效性验证:
- 使用
telnet [公网IP] [端口]测试端口连通性 - 通过SSH客户端尝试新密码或密钥登录
- 检查安全组规则优先级,确保新规则生效
通过安全组规则与认证体系的双重配置,既可实现服务端口的灵活开放,又能有效防范未授权访问。建议定期审查安全组规则并启用云监控服务,确保服务器持续处于安全运行状态。
