一、登录云服务器控制台
通过浏览器访问粘土云服务商官网,使用账号登录控制台管理界面。在实例列表中选择目标服务器,进入「安全组」配置页面。建议首次配置前创建独立安全组,避免影响其他服务运行。
二、配置安全组规则
在安全组设置中,按以下步骤添加入站规则:
- 选择TCP/UDP协议类型
- 填写端口范围(单端口如22,范围如8000-9000)
- 设置授权对象(推荐指定IP段代替0.0.0.0/0)
- 添加优先级标签便于管理
典型应用场景配置示例:
- SSH远程连接:TCP 22端口
- Web服务:TCP 80/443端口
- 数据库:TCP 3306/5432端口
三、设置系统防火墙
完成安全组配置后,需在服务器操作系统内同步设置防火墙规则。Linux系统使用firewalld或ufw工具开放端口,Windows系统通过高级安全防火墙创建入站规则。建议采用白名单机制,仅允许必要服务端口对外开放。
四、测试端口连通性
使用以下方法验证配置有效性:
- telnet命令测试基础TCP连接
- nmap工具扫描端口开放状态
- 在线端口检测服务验证公网可达性
合理的端口配置应遵循最小权限原则,结合安全组与系统防火墙双重防护机制。建议每月审查端口规则,及时关闭闲置端口,并通过访问日志监控异常连接尝试。
