安全组基础配置流程
登录阿里云控制台后,通过以下步骤完成基础配置:
- 进入ECS实例列表页面,定位目标服务器
- 通过「更多」→「网络与安全」→「安全组配置」进入规则管理界面
- 选择「入方向」规则类型,点击「手动添加」创建新规则
端口范围与授权策略
宝塔面板必须开放的TCP端口及对应策略:
- 8888:面板管理入口,授权对象建议限定管理IP段
- 80/443:HTTP/HTTPS服务,授权对象设为0.0.0.0/0
- 21/20:FTP服务端口,需同步开放39000-40000被动端口
IPv4授权对象建议采用最小权限原则,生产环境避免使用0.0.0.0/0全局开放
防火墙与安全组联动配置
服务器本地防火墙需与安全组规则保持一致:
- 使用
iptables或ufw工具同步放行端口 - CentOS系统建议执行
firewall-cmd --permanent --add-port=端口号/tcp - 配置完成后必须重启防火墙服务生效
验证配置有效性
完成配置后建议执行以下验证步骤:
- 通过
telnet 服务器IP 端口号测试端口连通性 - 使用宝塔面板提供的在线检测工具验证服务状态
- 检查阿里云控制台安全组规则生效状态
正确配置安全组端口需要兼顾便利性与安全性,建议定期审查端口使用情况,及时关闭非必要端口。对于管理类端口(如8888),强烈建议通过VPN或IP白名单机制加强访问控制。
