一、准备工作
在开放端口前需完成以下准备事项:
- 获取有效的阿里云账号并完成实名认证
- 确认ECS实例的运行状态和网络类型
- 记录需要开放的端口号及对应协议类型(TCP/UDP)
二、配置安全组规则
通过控制台配置安全组的具体步骤:
- 登录阿里云控制台,进入ECS实例详情页
- 选择「安全组」标签页并点击「管理规则」
- 在入方向点击「手动添加」规则:
- 协议类型:选择TCP/UDP
- 端口范围:填写单个端口(如80)或范围(8000/8100)
- 授权对象:0.0.0.0/0开放全网段访问
- 保存配置后即时生效,无需重启实例
三、设置服务器防火墙
以CentOS 7系统为例配置防火墙:
# 开放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重新加载防火墙规则
firewall-cmd --reload
建议同时检查SELinux状态,避免安全策略冲突
四、验证端口开放
通过以下方法确认端口状态:
- 使用
netstat -tuln查看监听端口 - 通过
telnet 公网IP 端口号测试连通性 - 在阿里云控制台「安全组检测」工具验证规则
五、安全注意事项
开放端口时应遵循最小权限原则:
- 避免开放非必要端口(如3306、22等)
- 建议通过IP白名单限制访问来源
- 定期审计安全组规则,清理过期配置
