一、安全组配置端口规则
在阿里云控制台中,端口开放的核心操作通过安全组实现,具体步骤如下:
- 登录阿里云控制台,进入云服务器ECS管理页面
- 选择目标实例,点击实例ID进入详情页的安全组标签
- 点击手动添加规则,协议类型选择TCP/UDP
- 输入需开放的端口范围(如80/80)和授权对象(0.0.0.0/0表示全网开放)
- 保存规则后,新配置将在1分钟内生效
二、服务器防火墙设置
完成安全组配置后,需在服务器操作系统中同步开放端口,以CentOS 7为例:
- 执行命令开放端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 重载防火墙配置:
firewall-cmd --reload - 检查端口状态:
firewall-cmd --list-ports
Windows系统需通过高级安全防火墙新建入站规则。
三、验证端口开放状态
通过以下方式确认端口是否生效:
- 使用telnet命令测试:
telnet 服务器IP 端口号 - 通过在线端口检测工具扫描
- 在服务器执行
netstat -ntlp查看监听端口
完整的端口开放需同时完成安全组规则配置与服务器防火墙设置,建议遵循最小权限原则,避免开放非必要端口。定期使用nmap等工具进行安全扫描可有效降低风险。
