服务器开放端口功能

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际操作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：

1、端口处于被监听状态，即有程序在监听端口；

2、服务器的防火墙打开了相应的端口；

3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1.在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2.打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3.查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1.vultr

添加入站规则

将入站规则加入到实例中

2.Microsoft Azure

参考官方文档

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal

将入站规则加入到实例中

3.阿里云

四、总结

暂时只有这三个云服务器的相关操作，其余云平台应该是类似的。

另外关于本地服务器的配置，由于没有接触过，所以不是太明白，而且据了解还是挺麻烦的（好像需要端口映射？）。

如果后续有新的改动，会加入进来。

如您云主机有些TCP或UDP端口不能使用，请先确认使用的端口在您开通云主机时是否有申请开通，如之前已申请开通，请检查云主机上的防火墙是否有做相应的规则；如之前没有申请开通该端口，则需要向系统集成中心提交端口开通申请表开通该端口。（上述内容仅适用于广东联通用户）

为了计算机的安全在设置共享目录的时候， 我们最好要为每个共享目录都设置允 许访问的用户名和密码，设置方法为：

1、登录阿里云服务器并进入控制台，点击【云服务器ECS】。

2、在【云服务器ECS】点击【实例】并跳转到实例列表。

3、在实例列表找到要开放端口的云服务器实例。并点击后面的【更多】--》【网络和安全组】--》【安全组配置】。

4、在【本实例安全组】内点击【配置规则】打开【安全组规则】。这里有出\入的方向，这里我开放的是8082端口，属于入方向的。在这里可以新增规则，这里为了方便直接对已有的规则进行克隆，点击参考规则后面的【克隆】按钮。

5、编辑安全组规则，将克隆信息的端口的范围改成8082/8082后按确定按钮。这样就添加规则并开放了8082端口了。

---