为阿里云 ECS 服务器安全组添加新的入站规则,可按照以下步骤操作,确保服务器能安全地接收特定端口的外部访问:
步骤 1:进入安全组管理页面
- 登录阿里云控制台,进入「云服务器 ECS」管理页面。
- 在左侧菜单中,依次点击「网络与安全」→「安全组」,进入安全组列表。
- 找到需要添加规则的安全组,点击其右侧的「配置规则」按钮,进入规则配置页面。
步骤 2:添加入站规则
- 在规则配置页面,切换到「入方向」标签页,点击「手动添加」按钮(若有模板也可选择「快速添加」)。
- 在弹出的配置窗口中,按以下说明填写规则参数:参数说明与配置建议授权策略选择「允许」(默认),表示允许外部访问该端口;如需禁止则选「拒绝」。协议类型根据服务类型选择:- TCP:用于 Web(80/443)、SSH(22)、MySQL(3306)等服务- UDP:用于 DNS、视频流等服务- ICMP:用于 ping 测试(需单独选择)端口范围填写具体端口(如80/80表示 80 端口,1000-2000表示端口范围),默认填-1/-1表示所有端口(不推荐)。授权对象填写允许访问的 IP 地址范围:- 单个 IP:如113.xxx.xxx.xxx/32(你的本地公网 IP)- 网段:如192.168.1.0/24(内网网段)- 所有 IP:0.0.0.0/0(测试用,生产环境谨慎使用)优先级数值越小优先级越高(1-100,默认 1),建议保留默认值。描述填写规则用途(如 “允许访问 Web 服务 80 端口”),方便后续管理。
- 填写完成后,点击「确定」按钮,新规则会立即生效。
示例:添加常用服务的入站规则
示例 1:允许外部访问 Web 服务(80 端口)
- 协议类型:TCP
- 端口范围:80/80
- 授权对象:0.0.0.0/0(允许所有用户访问网站)
- 描述:允许 HTTP 访问
示例 2:允许特定 IP 远程连接 Linux 服务器(22 端口)
- 协议类型:TCP
- 端口范围:22/22
- 授权对象:113.xxx.xxx.xxx/32(替换为你的本地公网 IP)
- 描述:允许办公室 IP 通过 SSH 连接
注意事项
- 最小权限原则:只开放必需的端口,例如仅开放 Web 服务的 80/443 端口,其他端口保持关闭。
- 避免过度开放:远程连接端口(22/3389)尽量限制为固定 IP,不要使用
0.0.0.0/0(允许所有 IP 访问)。 - 规则生效检查:添加后可通过「入方向」列表确认规则已存在,也可通过在线端口检测工具验证端口是否开放。
- 通过以上步骤,即可成功为安全组添加新的入站规则,既保证服务可访问,又能最大限度保障服务器安全。