控制台安全组配置
通过阿里云控制台配置安全组是管理端口的基础方式。登录ECS管理控制台后,在实例详情页的「安全组」标签中,点击「管理规则」进入配置界面。入方向规则支持快速添加常见端口(如80、443)或手动输入自定义端口范围,授权对象建议设置为最小访问范围(如特定IP段)以保证安全性。
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| TCP | 80/80 | 0.0.0.0/0 |
| TCP | 22/22 | 192.168.1.0/24 |
服务器防火墙设置
完成控制台配置后,需在服务器操作系统中同步设置防火墙规则。Linux系统推荐使用以下工具:
- iptables:执行
sudo iptables -A INPUT -p tcp --dport [端口号] -j ACCEPT添加规则 - firewalld:通过
firewall-cmd --permanent --add-port=[端口号]/tcp持久化配置
Windows系统可通过「高级安全防火墙」图形界面创建入站规则,选择TCP/UDP协议并指定本地端口。
端口验证方法
配置完成后建议进行连通性测试:
- 使用
telnet [IP地址] [端口号]验证基础连通性 - 通过
netstat -tuln查看服务器监听状态 - 使用在线端口检测工具进行远程验证
阿里云服务器端口开启需完成控制台安全组与系统防火墙的双重配置,建议遵循最小授权原则,定期审计开放端口。通过telnet或网络工具验证配置有效性,可确保服务正常通信且降低安全风险。
