安全组配置检查
在阿里云控制台查看安全组规则是否包含目标端口:
- 登录ECS管理控制台,定位目标实例所在安全组
- 检查入方向规则是否已添加目标端口,源地址应为0.0.0.0/0或特定IP段
- 确认规则协议类型(TCP/UDP)与实际服务匹配
操作系统防火墙验证
Linux系统执行以下命令序列:
firewall-cmd --list-ports查看已开放端口firewall-cmd --zone=public --add-port=端口号/tcp --permanent添加新规则systemctl restart firewalld重启防火墙服务
Windows系统需检查高级安全防火墙中的入站规则设置
应用服务监听状态确认
使用网络工具验证服务绑定状态:
- Linux执行
netstat -tlnp | grep 端口号查看进程监听状态 - Windows使用
netstat -ano | findstr 端口号命令检测 - 确认应用程序配置文件中的监听地址应为0.0.0.0而非127.0.0.1
网络路由与连接测试
进行端到端连通性验证:
- Windows:
telnet 服务器IP 端口号 - Linux:
tcping 服务器IP 端口号或nc -zv 服务器IP 端口号
跨地域访问需检查安全组地域配置是否匹配
端口无法访问问题需进行分层排查:从云端安全组配置→操作系统防火墙→应用服务状态→网络连通性四个维度逐步验证。建议优先使用阿里云控制台的安全组检测工具,再配合系统级命令进行联合诊断
