一、通过控制台查询端口
- 登录腾讯云控制台,进入云服务器CVM实例列表页;
- 选择目标实例,点击安全组选项卡进入配置页;
- 查看入站/出站规则中的协议类型、端口范围及策略状态。
安全组规则中会明确显示允许通信的端口号,例如TCP:80表示开放Web服务端口。
二、使用命令行工具查看端口
通过SSH或远程桌面连接服务器后,可使用以下命令检测端口状态:
Linux系统命令
# 查看所有监听端口
sudo netstat -tuln | grep LISTEN
# 使用ss命令快速检索
ss -tuln | grep :22 # 检查SSH端口
Windows系统命令
# 显示所有活动连接
netstat -ano | findstr :3389 # 检查远程桌面端口
三、安全组端口管理
修改安全组规则可动态调整端口开放策略:
- 添加规则:在安全组页面点击新增规则,设置协议类型、端口范围和授权对象;
- 删除规则:勾选冗余规则后选择删除操作;
- 优先级设置:规则从上至下匹配,建议将常用规则置顶。
四、注意事项
- 高危端口(如22、3389)建议限制来源IP或启用密钥认证;
- 命令行查询结果包含临时端口,需结合安全组规则判断长期配置;
- 修改安全组规则后需等待1-2分钟生效。
建议通过控制台安全组管理与命令行实时检测相结合的方式,实现端口的精准管控。定期审计开放端口可有效降低安全风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/711453.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
