一、登录控制台
通过浏览器访问百度智能云官网(cloud.baidu.com),使用账号登录后进入控制台。在左侧导航栏中选择「云服务器BCC」,进入实例管理页面。
二、创建/选择安全组
在云服务器BCC控制台中,点击顶部菜单栏的「安全组」,进入安全组管理界面。根据实际需求选择以下操作:
- 新建安全组:点击「创建安全组」,填写名称和描述,建议选择与服务器相同的可用区。
- 关联现有安全组:在服务器详情页的「安全组」选项卡中,选择需要修改的已有安全组。
三、配置入站规则
在安全组管理页面点击「添加规则」,按以下步骤设置:
| 参数 | 建议值 |
|---|---|
| 方向 | 入站 |
| 协议类型 | TCP/UDP/自定义 |
| 端口范围 | 单个端口(如80)或区间(3306-3310) |
| 授权对象 | 0.0.0.0/0(全开放)或指定IP段 |
对于常用服务(如HTTP/HTTPS),可直接选择预设模板快速配置。
四、验证端口开放
完成规则配置后,可通过以下方式验证:
- 使用
telnet [服务器IP] [端口号]命令测试连通性 - 通过在线端口检测工具(如portchecktool.com)远程扫描
- 在服务器本地执行
netstat -tuln查看监听状态
五、注意事项
配置安全组时应遵循最小权限原则:
- 仅开放业务必需端口,避免全端口开放
- 生产环境建议限制源IP范围(如仅允许办公网络IP)
- 定期审计安全组规则,及时清理过期配置
通过合理配置安全组规则,可在保障服务器安全的前提下实现精准的端口开放控制。建议结合业务需求动态调整规则,并利用百度云提供的安全组模板提升配置效率。
