我来为您详细讲解腾讯云主机(CVM)设置端口的完整流程,端口设置主要通过安全组 和系统防火墙 两个层面进行。
📌核心设置流程概览
flowchart TD
A[开始设置云主机端口] --> B{选择配置方式}
B --> C[腾讯云安全组<br>(网络层面过滤,推荐优先)]
B --> D[操作系统防火墙<br>(系统层面过滤,如firewalld/iptables)]
C --> E[登录腾讯云控制台]
E --> F[进入“安全组”管理页面]
F --> G[选择关联的安全组或新建]
G --> H[添加入站/出站规则]
H --> I[配置协议端口、策略、来源]
I --> J[确认并应用规则]
D --> K[登录云服务器]
K --> L{判断操作系统类型}
L --> M[CentOS/RedHat<br>firewalld或iptables]
L --> N[Ubuntu/Debian<br>ufw或iptables]
L --> O[Windows Server<br>防火墙高级设置]
M --> P[使用对应命令开放端口]
N --> P
O --> Q[图形界面配置入站规则]
J --> R[验证端口连通性]
P --> R
Q --> R
R --> S[完成端口设置]🔧一、腾讯云安全组设置(推荐首选)
1、登录控制台
- 访问 [腾讯云控制台](https://console.cloud.tencent.com/)
- 进入「云服务器」→「实例」
2、配置安全组
操作路径:实例列表 → 点击实例ID → 安全组 → 配置规则
3、添加入站规则
- 点击「添加规则」
- 参考以下配置示例:
| 类型 | 来源 | 协议端口 | 策略 | 说明 |
| 入站规则 | 0.0.0.0/0 | TCP:80 | 允许 | 开放Web服务 |
| 入站规则 | 0.0.0.0/0 | TCP:443 | 允许 | 开放HTTPS |
| 入站规则 | 您的公网IP | TCP:22 | 允许 | SSH远程连接 |
| 入站规则 | 0.0.0.0/0 | TCP:3389 | 允许 | Windows远程桌面 |
4、配置出站规则(通常默认允许所有)
1、在实例列表勾选需要设置的云主机
2、点击「更多」→「安全组」→「配置安全组」
3、选择已有的安全组模板或自定义安全组
🖥️二、操作系统防火墙设置
CentOS 7+/RedHat 8+(使用 firewalld)
查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld systemctl enable firewalld 开放端口(以80为例) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=80/udp --permanent 开放端口范围 firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent 重载配置 firewall-cmd --reload 查看已开放端口 firewall-cmd --list-ports
Ubuntu/Debian(使用 ufw)
安装ufw(如未安装) sudo apt-get update sudo apt-get install ufw 启用ufw sudo ufw enable 开放端口 sudo ufw allow 22/tcp # SSH sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS 开放特定IP访问端口 sudo ufw allow from 192.168.1.100 to any port 22 查看规则 sudo ufw status numbered 删除规则(根据编号) sudo ufw delete 2
临时开放端口(重启失效) iptables -I INPUT -p tcp --dport 80 -j ACCEPT 永久保存规则 service iptables save # CentOS 6 iptables-save > /etc/sysconfig/iptables 查看规则 iptables -L -n
Windows Server 系统
1、打开「控制面板」→「Windows Defender 防火墙」
2、点击「高级设置」
3、选择「入站规则」→「新建规则」
4、选择「端口」→ 下一步
5、选择协议(TCP/UDP)并输入端口号
6、选择「允许连接」→ 下一步
7、选择应用场景(域/专用/公用)
8、输入规则名称并完成
🔍三、验证端口是否开放
Linux/Mac telnet 你的公网IP 端口号 或 nc -zv 你的公网IP 端口号 Windows PowerShell Test-NetConnection -ComputerName 你的公网IP -Port 端口号
- 使用 [站长工具端口扫描](https://tool.chinaz.com/port)
- 或搜索 "在线端口扫描" 使用第三方服务
查看监听端口 netstat -tunlp | grep 端口号 或 ss -tunlp | grep 端口号 查看防火墙规则 firewall-cmd --list-all # CentOS firewalld ufw status # Ubuntu
⚠️重要注意事项
1、安全组优先级
- 安全组规则在操作系统防火墙之前生效
- 两端都需要开放,流量才能到达应用
2、安全建议
- 最小化开放原则:只开放必要端口
- SSH/远程桌面端口建议修改默认端口
- 生产环境建议设置IP白名单
- 重要服务使用安全组+系统防火墙双重保护
3、常见问题
端口不通:检查安全组规则、系统防火墙、服务是否启动
修改后不生效:重启相关服务或服务器
云服务器内网互通:需在同一安全组或放通对应内网IP段
📝端口开放示例场景
场景1:搭建Web服务器
安全组开放:80, 443 Linux系统执行: firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload
场景2:数据库远程访问
安全组开放:3306(MySQL),1433(MSSQL) 建议来源限制为应用服务器IP段
场景3:游戏服务器
开放UDP端口(安全组需单独配置UDP规则) firewall-cmd --add-port=7777/udp --permanent
如果您能告诉我具体需要开放什么端口、用于什么服务,我可以给出更针对性的配置建议。
文章摘自:https://idc.huochengrm.cn/zj/24921.html
评论