安全组规则配置
登录阿里云控制台后,进入ECS实例详情页面的安全组配置模块,通过以下步骤开放端口:
- 选择目标实例的【安全组】标签页
- 点击【管理规则】进入安全组策略界面
- 选择入方向规则,点击【手动添加】或【快速添加】
- 设置协议类型(如TCP)、端口范围(单端口填80/80)
- 授权对象建议设置为0.0.0.0/0开放全网访问
安全组规则保存后即时生效,无需重启服务器。建议优先使用最小授权原则,避免开放非必要端口。
操作系统防火墙设置
完成安全组配置后,需同步配置服务器内部防火墙:
- CentOS系统使用firewalld服务:
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload - Ubuntu系统使用ufw工具:
sudo ufw allow 80/tcp
建议定期执行netstat -tuln命令验证端口监听状态,确保安全组规则与系统防火墙配置一致。
端口设置注意事项
端口开通后需遵循以下安全规范:
- 数据库服务端口(3306/1433)建议限定访问源IP
- SSH远程端口(22)推荐使用密钥认证替代密码登录
- 每季度审计端口使用情况,关闭闲置端口
- 高危端口(如135-139)应永久关闭
可通过云监控服务跟踪端口流量,异常访问需立即启动安全应急预案。
阿里云服务器端口设置需在安全组规则与操作系统防火墙进行双重配置,两者协同工作才能实现有效通信。运维人员应当遵循最小权限原则,建立定期审查机制,结合日志监控与访问控制策略,构建多层防御体系保障服务安全。
