首页 云主机内容详情

云主机怎么设服务器端口?

HCRM技术_小炮 云主机 2026-02-05 32 0

配置云主机服务器端口需要从云平台安全组操作系统防火墙两个层面进行设置,以下是详细步骤:

一、云平台安全组设置(以主流云服务商为例)

阿里云

1、登录控制台 → 进入ECS实例

2、安全组配置

- 找到实例关联的安全组

- 点击“配置规则” → “入方向”

- 点击“添加安全组规则”

- 填写:

     规则方向:入方向
     授权策略:允许
     协议类型:选择TCP/UDP/ICMP等
     端口范围:单个端口填 80/80,范围填 8000/9000
     授权对象:0.0.0.0/0(所有IP)或指定IP段
     优先级:1-100,数字越小优先级越高

腾讯云

1、登录控制台 → 进入CVM实例

2、防火墙设置

- 在实例详情页点击“防火墙”

- “添加规则” → 新建规则

- 配置类似阿里云

华为云

1、进入“弹性云服务器ECS”

2、选择实例 → “安全组”标签页

3、点击安全组ID进入配置页面

二、操作系统防火墙配置

Linux系统(CentOS/Ubuntu)

方法1:firewalld(推荐)

查看防火墙状态
systemctl status firewalld
开放端口(永久生效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
开放端口范围
firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent
重新加载配置
firewall-cmd --reload
查看已开放端口
firewall-cmd --list-ports

方法2:iptables(传统方式)

开放单个端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
开放端口范围
iptables -I INPUT -p tcp --dport 8000:9000 -j ACCEPT
保存规则(不同系统保存方式不同)
service iptables save  # CentOS 6
iptables-save > /etc/sysconfig/iptables  # CentOS 7
Ubuntu保存
iptables-save > /etc/iptables/rules.v4

Windows系统

1、控制面板系统和安全Windows Defender 防火墙

2、高级设置入站规则新建规则

3、选择“端口” → 下一步

4、选择TCP/UDP,输入特定端口或范围

5、选择“允许连接” → 下一步

6、选择应用规则的范围(域、专用、公用)

7、输入规则名称,完成

三、常用端口及服务对照表

端口号 协议 服务用途 备注
22 TCP SSH远程连接 Linux远程管理
3389 TCP RDP远程桌面 Windows远程管理
80 TCP HTTP网页服务 网站访问
443 TCP HTTPS加密网页 安全网站访问
21 TCP FTP文件传输 需同时开被动端口
3306 TCP MySQL数据库 数据库连接
6379 TCP Redis缓存 缓存服务
8080 TCP 备用Web端口 常见测试端口

四、安全最佳实践

1、最小化开放原则

- 只开放必要的端口

- 避免使用0.0.0.0/0,尽量指定源IP

2、端口修改建议

   # 修改SSH默认端口(减少攻击)
   # 编辑 /etc/ssh/sshd_config
   Port 2222  # 改为非22端口
   systemctl restart sshd

3、使用端口敲门(Port Knocking)

- 隐藏端口,增加安全性

4、定期检查端口状态

   # 查看监听端口
   netstat -tunlp
   ss -tunlp
   lsof -i:端口号
   
   # 扫描开放端口
   nmap 服务器IP

五、故障排查流程

1、检查服务是否运行

   systemctl status nginx  # 或其他服务名

2、检查监听状态

   netstat -tunlp | grep :80

3、测试端口连通性

   # 从外部测试
   telnet 服务器IP 端口号
   nc -zv 服务器IP 端口号
   
   # 从内部测试
   curl localhost:端口号

4、检查防火墙规则

   firewall-cmd --list-all
   iptables -L -n

5、检查云平台安全组

- 确认规则已保存并生效

- 确认实例绑定了正确的安全组

六、常见问题解决

问题:端口开放但无法访问

- 检查服务是否绑定到0.0.0.0而不是127.0.0.1

- 确认云主机有公网IP且带宽足够

- 检查服务配置文件的监听地址

问题:端口被占用

查找占用进程
lsof -i :端口号
或
netstat -tunlp | grep :端口号

按照以上步骤操作,即可正确配置云主机服务器端口,记得操作完成后及时测试端口连通性。

文章摘自:https://idc.huochengrm.cn/zj/23416.html

相关文章

评论

最近发表