控制台安全组配置
登录阿里云控制台后,选择目标实例进入详情页,通过左侧导航栏定位到安全组配置模块。具体操作流程如下:
- 在ECS实例列表中找到目标服务器卡片
- 点击「安全组」标签进入规则管理界面
- 选择「入方向规则」点击「手动添加」
- 设置协议类型(TCP/UDP)和端口范围
- 指定授权对象(默认0.0.0.0/0表示全网开放)
操作系统防火墙设置
完成安全组配置后,需在服务器操作系统中同步设置防火墙规则。CentOS 7系统建议执行以下命令:
# 开放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重载配置
firewall-cmd --reload
若需临时关闭防火墙,可使用systemctl stop firewalld命令,但存在安全隐患。
开放端口注意事项
合理的端口管理策略应包含以下原则:
- 遵循最小开放原则,仅暴露必要服务端口
- 生产环境避免使用全端口开放策略
- 定期审计安全组规则有效性
- 敏感服务建议绑定IP白名单
验证与测试方法
配置完成后可通过以下方式验证端口状态:
telnet 服务器IP 端口号
nmap -p 端口号 服务器IP
netstat -ntlp | grep 端口号
建议先在内网环境测试通过后再开放公网访问。
阿里云防火墙端口设置需通过控制台安全组与操作系统防火墙双重配置实现,建议采用分阶段测试、最小权限原则进行管理。定期维护安全规则可有效降低网络攻击风险。
