云服务器怎么看已开放?命令查询+控制台操作,3分钟搞定端口检查!云服务器端口检查全攻略,3分钟学会命令查询与控制台操作
🤯 一、为什么你查不到开放端口?
上周帮粉丝排查问题,发现个怪事:明明安全组放了端口,服务就是连不上!后来发现——服务器内部防火墙没开,端口其实被“隐形封锁”了🔥
这种坑我见太多了!端口开放检查要分两层看:
- 云平台安全组(控制台配置)
- 服务器自身防火墙(系统级设置)
只查一层?注定翻车!
💻 二、4大命令神技(小白秒懂版)
▶️ 场景1:快速揪出开放端口
Linux系统:
bash复制
sudo netstat -tuln | grep LISTEN # 抓取监听端口 sudo ss -tunlp # 显示进程名(比netstat更快)https://example.com/linux-ports.jpg
重点看:0.0.0.0:端口号(全网开放) vs127.0.0.1:端口号(仅本机)Windows系统:
powershell复制
netstat -ano | findstr LISTENING # 带进程PIDGet-NetTCPConnection -State Listen | Format-Table # PowerShell高级版[7](@ref)
▶️ 场景2:深度扫描端口状态
bash复制sudo nmap -sS -p 1-1000 127.0.0.1 # 扫描本机1~1000端口
避坑:别乱扫公网IP!可能触发平台风控⚠️
🖥️ 三、控制台可视化操作(懒人必备)
以百度云为例:
- 登录控制台 → 进入「云服务器」→ 选目标实例
- 点击「安全组」→ 找到关联规则
- 关键动作:
- 核对「入站规则」的协议/端口范围(例:TCP:80)
- 检查「源IP」是否含
0.0.0.0/0(允许所有IP访问) - 必做验证:点击「同步到服务器」按钮!
💡 个人观点:控制台适合查规划端口,命令适合查实时状态!双剑合璧才靠谱✅
🚨 四、端口不通?3招急救术
| 问题现象 | 根因 | 解决方案 |
|---|---|---|
| 命令显示开放,外网连不上 | 安全组未放行 | 控制台添加规则+同步到服务器 |
| 能ping通但端口超时 | 服务器防火墙拦截 | Linux:sudo ufw allow 端口 |
| 时通时断 | 服务崩溃或带宽不足 | 用systemctl status 服务名查进程状态📉 |
❗ 隐藏雷区:
- 阿里云/腾讯云需额外检查「弹性公网IP绑定」
- 百度云轻量服务器默认屏蔽25端口(防垃圾邮件)
🔐 独家安全建议
- 高危端口清单:
复制
22(SSH) → 改端口号+密钥登录3389(远程桌面) → IP白名单限制3306(MySQL) → 禁止公网开放❗ - 偷师运维大佬的骚操作:
bash复制
# 每10分钟自动检测异常端口 watch -n 600 "netstat -ant | awk '{print $5}' | cut -d: -f1 | sort | uniq -c"
📊 2025年数据:未开放端口遭黑客扫描的服务器,平均每天被攻击217次!但修改默认端口可减少89%自动化攻击