一、登录阿里云控制台
首先访问阿里云ECS控制台,使用账号密码完成身份认证。在左侧导航栏中选择【实例与镜像】→【实例】,找到目标云服务器实例,点击实例ID进入详情页面。
二、配置安全组规则
在实例详情页切换到【安全组】标签,点击右侧【管理规则】进入安全组配置界面。按以下步骤操作:
- 点击【添加安全组规则】按钮,选择入方向或出方向规则类型;
- 设置协议类型(如TCP/UDP)和端口范围(单个端口或区间);
- 授权对象填写允许访问的IP段(0.0.0.0/0表示开放所有来源);
- 保存规则后需等待1-2分钟生效。
三、设置系统防火墙
完成安全组配置后,还需在服务器操作系统中开放对应端口:
- CentOS 7+:执行
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent后重启防火墙; - Ubuntu:使用
ufw allow 端口号命令启用端口。
四、验证端口开放状态
通过以下方式确认端口是否成功开放:
telnet 服务器IP 端口号 # 检测TCP连通性 nc -zv 服务器IP 端口号 # 测试UDP端口 sudo netstat -tuln # 查看本地监听端口
阿里云服务器端口开放需同时配置安全组规则和系统防火墙,且不同类型服务器(ECS/轻量应用服务器)操作界面存在差异。建议遵循最小权限原则,仅开放必要端口并限制来源IP范围以提升安全性。
