一、安全组规则配置
阿里云服务器通过安全组实现网络访问控制,需在控制台完成以下步骤:
- 登录阿里云控制台,进入ECS实例详情页
- 选择对应实例的安全组标签,点击「管理规则」
- 在入方向规则中点击「手动添加」,填写协议类型(TCP/UDP)、端口范围及授权对象(0.0.0.0/0表示所有IP)
- 保存规则后立即生效,无需重启服务器
二、系统防火墙设置
完成安全组配置后,需在服务器操作系统中开放端口:
- CentOS 7/8执行命令:
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent
后重启防火墙 - Ubuntu使用UFW工具:
sudo ufw allow 端口号
三、端口开放验证
通过以下方式确认端口是否生效:
telnet 服务器IP 端口号 nmap -p 端口号 服务器IP
若显示Connection established或端口状态为open即表示配置成功
四、注意事项
实施过程中需关注:
- 安全组规则与系统防火墙需同时配置才生效
- 生产环境建议遵循最小权限原则,避免开放全端口(1/65535)
- 修改安全组规则后实时生效,系统防火墙需重启服务
阿里云服务器端口开放需结合安全组规则与系统防火墙双重配置,通过控制台设置和命令行操作可完成全流程。建议定期审查开放端口,遵循网络安全最佳实践。
