一、安全组配置
在阿里云控制台中,安全组是实现端口开放的核心配置单元。操作流程如下:
- 登录ECS管理控制台,进入目标实例的安全组规则页面
- 选择手动添加入方向规则,协议类型建议选择TCP/UDP
- 端口范围填写单个端口(如80/80)或连续范围(如8000/8010)
- 授权对象建议限定为特定IP段(如公司公网IP),避免使用0.0.0.0/0
二、系统防火墙设置
完成安全组配置后,需同步设置操作系统防火墙:
- CentOS 7+:使用firewalld添加端口规则
firewall-cmd --zone=public --add-port=80/tcp --permanent - Ubuntu:通过ufw工具执行
sudo ufw allow 80/tcp - 验证防火墙状态:
systemctl status firewalld或ufw status
三、服务监听验证
通过以下命令确认服务已绑定指定端口:
netstat -tunlp | grep :80 ss -ant | grep ':80' telnet [服务器IP] 80
若发现端口未监听,需检查服务配置或重启对应服务进程
四、安全注意事项
开放端口时应遵循最小权限原则:
- 优先使用非标准端口替代常见服务默认端口
- 高危端口(如22/3389)建议配置IP白名单
- 定期使用安全扫描工具检测开放端口风险
- 删除不再使用的历史规则,避免端口冗余
通过安全组与系统防火墙的双重配置,结合服务监听验证和安全审计,可在阿里云服务器上实现安全的端口开放。建议每月检查安全组规则有效性,并利用云监控服务设置端口异常告警
