一、安全组全端口配置

通过阿里云控制台配置安全组是实现端口开放的核心步骤：

1. 登录ECS控制台，在实例详情页选择【安全组】标签
2. 点击【配置规则】进入安全组规则管理界面
3. 添加入方向规则：协议类型选择”全部TCP/UDP”，端口范围填”1/65535″
4. 授权对象设置为”0.0.0.0/0″允许所有IP访问

二、系统防火墙设置

完成安全组配置后，需同步调整操作系统防火墙：

• CentOS系统执行：systemctl stop firewalld关闭防火墙
• Ubuntu系统执行：ufw disable停用防火墙
• 持久化配置需修改防火墙配置文件

三、端口状态验证

建议使用以下方法验证端口开放状态：

四、注意事项

全开放端口存在重大安全风险，建议：

• 生产环境应遵循最小权限原则
• 定期审查安全组规则
• 敏感端口配置IP白名单