控制台安全组检查
通过阿里云控制台可直观查看端口开放规则:
- 登录ECS控制台选择目标实例
- 进入「安全组」配置页面查看入站/出站规则
- 核对允许访问的端口号、协议类型和授权对象
安全组作为虚拟防火墙,其规则列表会明确显示允许通过的所有端口信息,包括HTTP(80)、HTTPS(443)等常见服务端口。
命令行工具查询
通过SSH连接服务器后执行以下命令:
sudo netstat -tuln # 查看TCP/UDP监听端口 sudo ss -tuln # 替代netstat的更高效工具 lsof -i :80# 查看指定端口占用情况
这些命令会显示端口状态(LISTEN/ESTABLISHED)、关联进程及协议类型,建议配合grep命令筛选特定端口。
端口验证方法
建议通过双重验证确认端口开放:
- 使用
telnet [IP] [端口]测试连通性 - 通过第三方工具如nmap进行扫描验证
- 检查云防火墙与主机防火墙(iptables/firewalld)的协同配置
注意事项
操作时需特别注意:
- 安全组修改后需等待1-2分钟生效
- CentOS 7+系统默认启用firewalld需单独配置
- 高危端口(如22/3389)建议限制IP访问范围
综合使用控制台管理与命令行检测,可准确掌握阿里云服务器端口开放状态。定期审计安全组规则并关闭非必要端口,是保障云服务器安全的重要措施。
