天翼云主机怎么配置端口？

配置天翼云主机的端口，核心操作是在“安全组”中添加入方向和出方向规则，安全组是一种虚拟防火墙，用于控制云服务器的网络流入和流出流量。

以下是详细的步骤和说明：

核心步骤：配置安全组规则

这是最主要且必须的步骤，允许公网或内网访问您云服务器上的特定端口。

1、登录天翼云控制台

访问 [天翼云官网](https://www.ctyun.cn/)，登录您的账号。

2、进入弹性云服务器 ECS 控制台

在控制台首页，找到“计算”类别下的“弹性云服务器”并点击进入。

3、找到目标云主机

在实例列表中，找到您需要配置端口的那台云服务器。

4、进入安全组配置

有两种常用方法：

方法一（通过实例操作）在目标云主机的“操作”列，点击“更多” -> “网络/安全组” -> “更改安全组”。

方法二（直接管理安全组）在左侧导航栏，找到并点击“安全组”，这里会列出您账号下所有的安全组，找到已绑定到您云服务器的那个安全组（如果不确定，可以回到实例详情页查看）。

5、添加入方向规则

这是允许外部访问您云服务器端口的关键。

* 在安全组详情页，点击“入方向规则”标签页。

* 点击“添加规则”。

填写规则参数

优先级数字越小，优先级越高，通常保持默认即可。

策略选择“允许”。

协议端口

常用场景如果您要开放的是常见端口（如HTTP: 80, HTTPS: 443, SSH: 22, RDP: 3389），可以直接在下拉菜单中选择。

自定义端口如果开放其他端口（如MySQL: 3306, Redis: 6379, 或自定义应用端口8888），选择“自定义TCP”或“自定义UDP”，然后在文本框内输入端口号，单个端口填3306，连续端口范围填8000-9000，多个不连续端口用逗号隔开8080,8888。

源类型

IP地址最常用，如果希望所有人都能访问，填写0.0.0.0/0（这会对公网开放，带来安全风险）。

安全组允许来自另一个安全组内的云服务器访问（常用于内网互通）。

推荐做法为了安全，建议将“源类型”设置为“IP地址”，并填写您自己的公网IP或公司网络的IP段（如123.123.123.123/32 或202.96.0.0/12），这样只有指定IP才能访问。

描述写上备注，如“允许公网访问Web服务”或“允许特定IP访问MySQL”，方便日后管理。

6、（可选）添加出方向规则

默认情况下，天翼云安全组的出方向策略是“允许所有”，即云服务器可以自由访问外网，一般无需修改，如果您的业务有特殊安全要求，需要限制服务器只能访问特定外部地址和端口，可以在此配置。

7、确认并保存

检查规则无误后，点击“确定”或“保存”。规则通常会立即生效，无需重启云主机。

重要补充：检查云主机内部的防火墙

安全组配置完成后，如果端口仍然无法访问，问题很可能出在云主机操作系统自带的防火墙上。 您必须确保云主机内部的防火墙也放行了相应的端口。

根据您的操作系统，进行以下操作：

对于 Linux 系统（以 CentOS 7/8 为例，使用 firewalld）

1、查看防火墙状态：

    systemctl status firewalld

如果显示active (running)，说明防火墙是开启的。

2、开放指定端口（例如开放 8080 端口）：

    firewall-cmd --zone=public --add-port=8080/tcp --permanent

--permanent 参数表示永久生效，没有此参数重启后失效。

3、重新加载防火墙使其生效：

    firewall-cmd --reload

4、查看已开放的端口列表，确认规则已添加：

    firewall-cmd --list-ports

**对于 Windows 系统

1、 打开“控制面板” -> “Windows Defender 防火墙” -> “高级设置”。

2、 在左侧点击“入站规则”，然后在右侧点击“新建规则...”。

3、 选择“端口”，点击“下一步”。

4、 选择“TCP”或“UDP”，并输入特定的端口号（如3389），点击“下一步”。

5、 选择“允许连接”，点击“下一步”。

6、 选择何时应用该规则（域、专用、公用），通常全选即可，点击“下一步”。

7、 为规则起一个名字，如“Remote Desktop”，点击“完成”。

1、规划：确定需要开放的端口号（如 80）、协议（TCP）和允许访问的源IP（如 0.0.0.0/0 或您的办公室IP）。

2、配置天翼云安全组：在控制台为云主机所在的安全组添加入方向规则。

3、配置系统防火墙：登录到云主机内部，检查并放行操作系统防火墙的相应端口。

4、测试验证：

* 从另一台网络可达的机器使用telnet <您的公网IP> <端口号> 命令测试（Windows 系统可能需要先开启Telnet客户端功能）。

例如telnet 123.123.123.123 8080，如果连接成功，说明配置正确。

* 或者使用在线端口扫描工具进行测试。

安全建议

最小权限原则不要随意开放0.0.0.0/0 所有IP，只为确实需要访问的IP地址或段开放权限。

修改默认端口对于SSH（22）、RDP（3389）等管理端口，建议修改为不常见的端口号，并严格限制源IP，可以有效减少暴力破解攻击。

定期审计定期检查安全组规则，清理不再使用的规则，降低安全风险。

按照以上步骤操作，您就可以成功为天翼云主机配置端口了。

文章摘自：https://idc.huochengrm.cn/zj/14497.html