2025阿里云服务器端口查询全攻略与配置教程

在阿里云服务器的日常运维和管理中，端口是网络通信的出入口，掌握端口的查询与配置是确保服务可访问和安全的基础。本文旨在提供一份史上最详细、最专业的指南，手把手教您如何查询和配置阿里云ECS服务器的端口。

第一部分：端口查询全攻略

查询端口状态通常涉及两个层面：一是服务器操作系统内部的端口监听情况，二是阿里云安全组策略的端口放行规则。

1.1 服务器操作系统内部端口查询

您需要通过SSH等方式连接到您的ECS实例，然后使用系统命令进行查询。

在Linux系统下查询：

• 使用 netstat 命令：

  这是一个经典且强大的网络工具。

  # 查看所有监听端口
  netstat -tunlp
  # 命令参数解释：
  # -t : 显示TCP端口
  # -u : 显示UDP端口
  # -n : 直接显示IP地址，不进行DNS反查（速度更快）
  # -l : 仅显示监听状态的端口
  # -p : 显示占用该端口的进程名称和PID

  执行后，您会看到类似下面的输出，可以清晰地看到进程 nginx 在监听80端口。

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1234/nginx: master

• 使用 ss 命令：

  这是 netstat 的现代替代品，速度更快，信息更详细。

  # 查看所有监听端口
  ss -tunlp

• 使用 lsof 命令：

  此命令常用于查看由特定进程打开的文件，同样可以用来查询端口。

  # 查看所有网络连接和监听端口
  lsof -i
  # 查看特定端口（如80）被哪个进程占用
  lsof -i :80

在Windows系统下查询：

• 使用 netstat 命令：

  Windows系统也内置了 netstat 命令。

  # 在CMD或PowerShell中执行
  # 查看所有监听端口及对应的PID
  netstat -ano | findstr LISTENING
  # -a : 显示所有连接和监听端口
  # -n : 以数字形式显示地址和端口号
  # -o : 显示拥有的与每个连接关联的进程ID (PID)

  查询到PID后，可以打开“任务管理器”，在“详细信息”选项卡中根据PID找到对应的应用程序。

1.2 阿里云安全组端口规则查询

安全组是阿里云提供的虚拟防火墙，至关重要！ 即使服务器内部服务运行正常，如果安全组没有放行相应端口，外部依然无法访问。

查询步骤：

1. 登录 阿里云ECS管理控制台。
2. 在左侧导航栏，选择 “实例”，找到您要操作的目标ECS实例。
3. 在实例的“操作”列中，点击 “更多” -> “网络和安全组” -> “安全组配置”。
4. 您会进入该实例所绑定的安全组详情页。在这里，点击 “配置规则” 选项卡。
5. 您将看到 “入方向” 和 “出方向” 两条规则列表。
   • 入方向: 控制外部访问ECS的流量。例如，需要放行80端口(HTTP)、443端口(HTTPS)、22端口(SSH)。
   • 出方向: 控制ECS访问外部的流量，默认通常是全部允许。

请仔细检查“入方向”规则中，是否包含您服务所需端口的授权策略。如果没有，就需要进行配置。

第二部分：端口配置详细教程

配置端口同样分为操作系统内部配置和阿里云安全组配置。

2.1 服务器操作系统内部服务配置

这指的是在服务器上安装并启动监听特定端口的服务。

示例：在CentOS上安装并启动Nginx（监听80端口）

1. 更新系统并安装Nginx：

   sudo yum update -y
   sudo yum install nginx -y

2. 启动Nginx服务并设置开机自启：

   sudo systemctl start nginx
   sudo systemctl enable nginx

3. 使用之前介绍的 netstat -tunlp | grep :80 命令验证Nginx是否正在监听80端口。

示例：在Windows Server上安装IIS（监听80端口）

1. 打开“服务器管理器”。
2. 点击“添加角色和功能”。
3. 一路点击“下一步”，直到“服务器角色”页面，勾选 “Web服务器(IIS)”。
4. 继续点击“下一步”直至安装完成。
5. 安装完成后，在浏览器中输入