如何在VPS防火墙安全组中放行端口？

端口号	协议	用途
22	TCP	SSH远程连接
80	TCP	HTTP网页访问
443	TCP	HTTPS加密网页访问
3306	TCP	MySQL数据库
3389	TCP	Windows远程桌面

VPS防火墙安全组放行端口操作指南

主要操作步骤

1. 登录云服务商控制台

• 进入VPS管理界面
• 找到安全组/防火墙配置选项

1. 添加入站规则

• 选择"添加入站规则"
• 填写端口范围和协议类型
• 设置允许的源IP地址（0.0.0.0/0表示允许所有）

1. 应用并测试

• 保存规则设置
• 使用telnet或端口扫描工具测试端口连通性

详细操作流程

步骤1：登录云服务商控制台

操作说明：使用您的云服务商账号登录管理控制台，找到对应的VPS实例管理界面。 使用工具提示：

• 阿里云/腾讯云/AWS等主流云服务商都有Web控制台
• 确保您有管理员权限

步骤2：配置安全组规则

操作说明：在安全组配置页面，添加入站规则来放行特定端口。 模拟界面示例：

# 安全组规则添加命令示例（以阿里云CLI为例）
aliyun ecs CreateSecurityGroupRule \
  --RegionId cn-hangzhou \
  --GroupId sg-xxxxxx \
  --IpProtocol TCP \
  --PortRange "80/80" \
  --SourceCidrIp "0.0.0.0/0" \
  --Policy Accept

步骤3：测试端口连通性

操作说明：规则生效后，使用工具测试端口是否已成功放行。 使用工具提示：

• Windows系统可使用telnet IP地址 端口号
• Linux系统可使用nc -zv IP地址 端口号
• 在线端口扫描工具如portchecktool.com

常见问题解答

问题现象	可能原因	解决方案
端口无法连接	安全组规则未生效	检查规则是否已保存并应用
部分IP无法访问	源IP限制设置过严	检查安全组中的源IP范围设置
连接超时	服务器防火墙未放行	检查服务器本地防火墙(iptables/ufw)
规则添加失败	端口冲突或格式错误	检查端口号是否合法(1-65535)

注意事项

1. 最小化开放原则：只开放必要的端口
2. 定期审查安全组规则，删除不再使用的规则
3. 重要服务建议限制源IP而非完全开放
4. 不同云服务商的安全组配置界面可能略有差异