阿里云服务器安全组端口配置指南
一、安全组基础配置
登录阿里云控制台后,选择目标ECS实例并进入安全组管理界面。在安全组规则页签中,点击添加规则按钮创建新条目,需指定以下参数:
- 规则方向(入方向/出方向)
- 协议类型(TCP/UDP/ICMP)
- 端口范围(单端口或区间)
- 授权对象(IP地址段)
二、端口规则高级设置
对于特定服务场景建议采用精细化配置:
- Web服务开放80/443端口时,授权对象建议限制为CDN服务IP段
- 数据库服务推荐设置私有网络访问,避免暴露公网端口
- 设置规则优先级处理冲突策略
| 服务 | 协议 | 端口 |
|---|---|---|
| SSH | TCP | 22 |
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
三、服务器防火墙联动
需同步配置系统级防火墙保障多层防护:
- Linux系统使用firewalld或iptables管理端口
- Windows服务器通过高级安全防火墙设置入站规则
- 建议设置白名单策略,仅允许必要通信
四、配置验证与测试
完成配置后需进行连通性验证:
- 使用
telnet命令测试端口开放状态 - 通过
netstat -tulnp查看监听端口 - 使用nmap工具进行全端口扫描
