一、操作环境准备
登录阿里云控制台后,进入轻量应用服务器管理界面,确保具备以下条件:
- 已购买并运行中的轻量云服务器实例
- 管理员账号登录权限
- 需开放端口的服务已部署完成
二、控制台防火墙配置
通过以下步骤添加防火墙规则:
- 进入目标服务器「概览」页面
- 左侧导航栏选择「防火墙」选项卡
- 点击「添加规则」按钮创建新规则
三、端口范围与协议选择
配置规则时需注意:
- 端口格式支持单端口(如80)或范围(20000/30000)
- 协议类型可选TCP/UDP/ICMP,默认推荐TCP
- 授权对象建议设置为0.0.0.0/0开放全网访问
四、验证端口开放状态
完成配置后可通过以下方式验证:
- 使用
telnet [公网IP] [端口]命令测试连通性 - 通过在线端口检测工具验证外网可达性
- 检查部署服务的日志报错信息
通过防火墙规则配置实现端口开放后,建议定期审查已开放的端口列表,遵循最小权限原则关闭非必要端口。对于数据库等高危服务端口,推荐结合白名单策略限定访问源IP。
