安全组配置流程
通过阿里云控制台完成安全组配置是开放端口的首要步骤:
- 登录ECS管理控制台,定位目标实例的【安全组】标签页
- 在入方向规则中选择【手动添加】,填写协议类型(如TCP)、端口范围(单端口填80/80)
- 授权对象建议设置为最小IP范围,默认0.0.0.0/0表示允许所有IPv4地址访问
服务器防火墙设置
完成安全组配置后,需在操作系统层面设置防火墙规则:
- CentOS系统使用firewalld服务时,执行
firewall-cmd --zone=public --add-port=80/tcp --permanent - Ubuntu系统使用ufw工具时,执行
sudo ufw allow 80/tcp - 修改配置后需重载防火墙:
firewall-cmd --reload或ufw reload
注意事项与验证
端口开放后需进行安全审计与连通性测试:
| 工具 | 命令示例 |
|---|---|
| Telnet | telnet 公网IP 80 |
| NC | nc -zvw3 公网IP 80 |
建议遵循最小权限原则,避免开放非必要端口,定期审查安全组规则
端口开放需同时配置云平台安全组和操作系统防火墙,通过分步验证确保规则生效。建议采用IP白名单机制,对高危端口(如22、3389)实施源IP限制,结合阿里云云防火墙服务增强防护
