一、登录阿里云控制台
通过浏览器访问阿里云官网并使用账号登录控制台,在左侧导航栏选择「云服务器ECS」进入实例管理页面。选择目标服务器后,点击「安全组」选项卡进入配置界面。
建议优先选择「本实例安全组」进行快捷操作,若需创建新安全组,需注意地域与实例的匹配关系。
二、配置安全组规则
在安全组管理界面点击「添加安全组规则」,按需完成以下参数设置:
| 参数项 | 配置建议 |
|---|---|
| 协议类型 | 根据服务类型选择TCP/UDP |
| 端口范围 | 单端口填8080/8080,范围填3306/3389 |
| 授权对象 | 0.0.0.0/0开放全网,或指定IP段 |
典型配置示例:Web服务需开放80(HTTP)和443(HTTPS)端口,数据库服务开放3306(MySQL)或1433(SQL Server)端口。
三、设置服务器内部防火墙
完成安全组配置后,需同步设置操作系统级防火墙:
- Linux系统:使用firewalld或iptables命令放行端口
- Windows系统:通过「高级安全防火墙」添加入站规则
建议保持安全组与系统防火墙规则的一致性,避免配置冲突导致服务不可用。
四、验证与维护
使用telnet或nmap工具测试端口连通性,推荐维护策略:
- 每月检查未使用的废弃端口
- 生产环境避免开放非必要高危端口(如22/3389)
- 启用云监控服务进行异常流量告警
建议使用netstat命令定期查看服务器端口监听状态。
正确配置端口安全组需遵循最小授权原则,通过阿里云安全组与系统防火墙双重防护机制,结合持续监控维护,可有效保障服务器网络安全。建议每次配置变更后立即进行连通性验证,确保业务正常运行。
