云服务器开放对外端口后,是不是总担心陌生 IP 偷偷访问?想让服务器只对自己公司的 IP 开放,或者只允许几个信任的 IP 登录,该咋操作?新手遇到这种情况,对着控制台一脸懵,不知道从哪儿下手。云服务器开放对外端口后,如何限制特定 IP 访问?别着急,小编这就把阿里云、腾讯云、华为云的操作方法一步步讲清楚,还有测试和注意事项,保证你看完就会,一起往下看吧!
阿里云:安全组里设规则,限制 IP 很简单
阿里云主要靠 “安全组” 来限制 IP,步骤不复杂,跟着做就行:
- 登录阿里云控制台,找到你的云服务器实例,点旁边的 “安全组”。
- 进入安全组后,点 “配置规则”,再点 “入方向”→“手动添加”。
- 端口范围填要限制的端口(比如 8080/8080),授权对象填允许的 IP(单个 IP 填 “192.168.1.1/32”,IP 段填 “192.168.1.0/24”)。
- 其他选项默认,点 “确定”,大概 1 分钟生效。
用户小张说:“我第一次填 IP 段时少了个‘/24’,结果整个网段都访问不了,后来加上就好了,原来格式错了也不行。” 设置完后,陌生 IP 访问这个端口就会被拒绝,只有填的 IP 能进。
腾讯云:防火墙里添策略,步骤和阿里云差不多
腾讯云叫 “防火墙”,操作和阿里云类似,新手也能很快上手:
- 登录腾讯云控制台,找到 “云服务器”→“安全组”(腾讯云也叫安全组,别和防火墙弄混)。
- 选对应的安全组,点 “入站规则”→“添加规则”。
- 协议端口选 “TCP:8080”(填你要限制的端口),来源填允许的 IP(格式和阿里云一样)。
- 策略选 “允许”,点 “确定”。
小编提醒一句,腾讯云的 “来源” 如果填 “0.0.0.0/0” 就是允许所有 IP,想限制的话千万别这么填。用户小李就犯过这错,本来想限制 IP,结果填成 0.0.0.0/0,等于没限制,还好及时改过来了。
华为云:网络 ACL 更灵活,适合多端口管理
华为云除了安全组,还能用 “网络 ACL” 限制 IP,适合需要管理多个端口的情况:
- 登录华为云控制台,进入 “虚拟私有云”→“网络 ACL”。
- 创建一个 ACL,点 “入方向规则”→“添加规则”。
- 规则方向选 “入方向”,动作选 “允许”,源地址填允许的 IP,端口范围填目标端口。
- 优先级设低一点(比如 100),点 “确定”,再把 ACL 绑定到云服务器所在的子网。
“网络 ACL 比安全组多了优先级设置,多个规则不会冲突,我管理 10 个端口时全靠它,挺方便的。” 用户老王分享道。不过新手刚开始用,直接用安全组更简单,别把自己绕晕了。
| 云厂商 | 操作入口 | 核心步骤 | IP 格式示例 | 生效时间 |
|---|---|---|---|---|
| 阿里云 | 安全组 | 入方向→手动添加→填 IP 和端口 | 192.168.1.1/32 | 约 1 分钟 |
| 腾讯云 | 安全组 | 入站规则→添加规则→填 IP 和端口 | 192.168.1.0/24 | 约 30 秒 |
| 华为云 | 网络 ACL / 安全组 | 添加规则→填 IP、端口、优先级 | 203.0.113.5/32 | 约 2 分钟 |
设置完咋测试?这招能快速验证
担心设置没生效?简单测试一下就知道:
- 用允许的 IP 访问服务器端口,比如在本地电脑 cmd 里输入 “telnet 服务器公网 IP 端口号”,能连上说明规则生效。
- 换个不被允许的 IP(比如手机开热点连网),再试一次,连不上就对了。
要是允许的 IP 连不上,可能是 IP 填错了,比如把 “192.168.1.1” 写成 “192.168.1.100”,仔细检查一下就行。
限制 IP 后想改?解除限制这么做
后来想增加允许的 IP,或者解除限制,操作也简单:
- 阿里云:在安全组规则里找到对应的条目,点 “编辑”,修改授权对象就行。
- 腾讯云:入站规则里点 “编辑”,改源地址后保存。
- 华为云:网络 ACL 规则里直接编辑源地址,改完立即生效。
不过话说回来,改的时候别一下子删光所有限制,不然等于白设置,最好先添新 IP,再删旧 IP,保险点。
小编觉得,限制特定 IP 访问是云服务器开放端口后的重要安全措施,操作不难但得细心,IP 格式、端口号别填错。平时要定期检查允许的 IP 列表,删掉不用的 IP,避免安全隐患。其实啊,安全设置不怕麻烦,多花几分钟设置,能省掉后面被攻击的大麻烦,你说对吧?
