云计算导航京东云(JD Cloud)的 Ubuntu 系统实例在默认情况下,其防火墙规则(安全组)通常不会自动开放所有常用端口,而是遵循最小权限原则,默认仅开放必要的端口,例如:
1. 默认开放的端口
京东云 Ubuntu 实例本身的操作系统(Ubuntu)默认不启用 ufw(防火墙),但网络层面的安全组规则由京东云控制台配置。新创建的实例通常具有如下默认安全组规则:
- 出站规则(Outbound):通常允许所有流量(即实例可以访问X_X)。
- 入站规则(Inbound):
- SSH 端口 22:允许从指定 IP 或任意 IP(取决于安全组配置)进行 SSH 连接。
- 其他端口(如 80、443、3306、8080 等)默认是关闭的。
⚠️ 注意:京东云的安全组默认策略可能因地域、项目或创建方式略有不同,建议手动确认。
2. 常用端口是否开放?
| 端口 | 用途 | 默认是否开放 |
|---|---|---|
| 22 | SSH | ✅ 通常开放(建议限制 IP) |
| 80 | HTTP | ❌ 通常关闭 |
| 443 | HTTPS | ❌ 通常关闭 |
| 3306 | MySQL | ❌ 关闭(不建议公网开放) |
| 8080 | HTTP 备用 | ❌ 关闭 |
| 21 | FTP | ❌ 关闭 |
| 53 | DNS | ❌ 关闭 |
所有这些端口都需要手动在京东云控制台的安全组中添加入站规则才能从外部访问。
3. 如何检查和配置?
步骤一:登录京东云控制台
- 进入 京东云控制台。
- 找到你的云服务器(VM)实例。
- 查看实例关联的安全组(Security Group)。
步骤二:编辑安全组规则
- 添加入站规则示例:
- 协议:TCP
- 端口:80
- 源 IP:0.0.0.0/0(或指定 IP 更安全)
- 策略:允许
建议:生产环境不要对所有 IP 开放 22 或数据库端口,应限制为可信 IP。
步骤三:检查系统防火墙(可选)
虽然京东云主要依赖安全组,但 Ubuntu 系统可能启用 ufw:
sudo ufw status如果启用,也需配置:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp总结
✅ 京东云 Ubuntu 实例默认只开放 SSH(22端口)等必要端口
❌ HTTP(80)、HTTPS(443)等常用端口默认不开放
🔧 必须通过京东云控制台的安全组手动添加规则才能访问
📌 建议做法:
- 创建实例后,第一时间检查并配置安全组。
- 遵循最小权限原则,避免开放不必要的端口。
- 使用密钥登录 SSH,禁用密码登录以提高安全性。
如有需要,可提供具体端口,我可以帮你写出对应的安全组规则配置建议。