一、安全组基础概念与作用
安全组作为云服务器的虚拟防火墙,通过定义入站/出站规则控制网络流量流向。其主要功能包括状态检测、数据包过滤和访问策略管理,支持TCP/UDP协议端口范围配置,可实现单实例或多实例的精细化权限管理。
二、安全组配置操作流程
主流云平台安全组配置步骤如下:
- 登录云服务商控制台,进入ECS实例管理界面
- 选择目标实例进入详情页,定位安全组管理模块
- 创建新安全组或修改现有规则集
- 添加入方向规则:选择协议类型(如TCP)、填写端口范围(如80/80)、设置授权对象(建议0.0.0.0/0开放公网访问)
协议类型:自定义TCP 端口范围:80/80 授权策略:允许 优先级:1 源地址:0.0.0.0/0
三、操作系统防火墙设置
完成安全组配置后,需同步设置操作系统防火墙:
- Linux系统:使用firewalld或iptables
firewall-cmd --zone=public --add-port=80/tcp --permanent systemctl restart firewalld.service
- Windows系统:通过高级安全防火墙设置入站规则,指定协议类型和端口号
四、端口开放验证方法
使用以下方式验证端口是否生效:
- telnet命令远程测试:
telnet 服务器IP 端口号 - 在线端口检测工具(如yougetsignal.com)
- 服务器本地检测命令:
netstat -ntlp | grep 端口号
