云主机(服务器)无法PING通及端口开放的问题,安全组如何设置

最新推荐文章于 2025-07-14 17:47:42 发布
原创 最新推荐文章于 2025-07-14 17:47:42 发布 · 9.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
求知若渴,虚心若愚
文章标签:

#云服务器 #网络安全组 #端口设置 #防火墙

本文详细介绍了在云主机上开放特定端口的方法,包括解决无法Ping通、远程数据库连接和邮件服务器发送问题。通过调整云服务商的网络安全组和主机防火墙设置,确保内外部通信正常。

初次使用云主机时,会有一些需要注意的地方,如:可以远程登录云主机但是无法ping通,在云主机安装数据库后,无法远程连接,搭建了邮件服务器但是无法发送邮件等等,这些主要都是涉及端口的开放。

〇、前言

云服务商的主机一般都是有两层防火墙的,一个是主机本身的防火墙,以windowsServer为例就是“windows防火墙”,
在这里插入图片描述
还有一个是云服务商的网络安全组,下面分别是百度云和腾讯云的网络安全组

在这里插入图片描述
在上面两层都开放的情况下,才算开放了相关的端口
最主要的是,要清楚安全组如何设置
下面博主以腾讯云为例,记录打开1234端口步骤
1.登录腾讯云,进入云服务器,在左侧菜单上找到安全组
在这里插入图片描述
2.点击进入,新建,在模版中我们选择第二项,也就是常用的端口开放
在这里插入图片描述
3.创建完成后,我们选择刚才创建的规则,点击修改规则,添加规则,如下图应该就很清晰了
在这里插入图片描述
4.云主机关联响应安全组,进入云服务器页面,点击如下按钮,在弹出的界面选择你刚才新建的安全组策略就行了
在这里插入图片描述

一、无法PING通云主机(服务器)

首先保登录你的云主机,依次打开 控制面板=>windows防火墙=>高级设置=>入站规则=>找到文件和打印机共享(回显请求 - ICMPv4-In)该项,如果没有开启则双击启动

在这里插入图片描述

然后检查你的“网络安全组”查看“ICMP”是否以开放

腾讯云:安全组
在这里插入图片描述

二、开放响应端口

比如mssql数据库,需要开放1433端口,一般来说安全组中都有预设的配置信息,如果前言中腾讯云的设置,会有一键开放一些常见的端口
然后就是windows中的设置,在前言中的高级设置中新建一个入站规则就行了,或者直接关闭“windows防火墙”一劳永逸

网络安全之如何设置云服务器禁止 ping?两种设置方法教你搞定 云服务器无法pingping云主机、Linux禁止ping、ICMP屏蔽、网络安全最佳实践 sysctl.conf配置
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-02 442
标签:云服务器无法pingping云主机、Linux禁止ping、ICMP屏蔽、网络安全最佳实践、sysctl.conf配置前几天上线了一个测试服务,总有安全团队扫端口,还时不时用ping
服务器安全组设置
weixin_54744447的博客
08-11 1899
安全组端口。可以理解为它所对应的某个程序,一个端口对应一个程序(当然它并不是对于某个程序,但是这样理解,很多事情却能想。),下面是找到的一个端口的定义。
阿里云服务器ping解决办法(云服务器搭建完环境访问不了ip解决办法)
热门推荐
一颗程序猿
11-02 9万+
阿里云服务器ping解决办法(云服务器搭建完环境访问不了ip解决办法)问题:这里的服务器我以阿里云为例,学生套餐嘛,便宜,最近搞服务器,然后Ubuntu16.04下搭建LAMP环境后发现输入ip(http://1XX.XX.XX.XX1/samplepage.php)总是访问不了,如下 解决办法: 1. 登录阿里云ECS控制台,单击【安全组】>【配置规则】。 2. 选择【公网入方向
​ # 关于腾讯云上公网IP无法访问,以及ping地址连接失败解决方法 # ​
qq_37413200的博客
08-09 4609
       我遇到的情况如下,我在腾讯云上架设了一个javaweb程序。在云主机上可以用localhost地址访问成功,但是我用腾讯云给的公网IP却访问不到,并且ping也连接失败。        解决发法包括两步:        首先,你要建一个安全组设置为放全部端口,然后把你的云主机添加到该安全组。(如下图)     其次,你要远程登陆你的云主机。在服务器管理器中进行一些设置。...
云服务器无法Ping解决
03-03 811
但是可SSH到服务器,表示信链路是正常的,可能是端口或路径规则未开放导致。登陆云服务器后台,进行安全组规则查看,发现ICMP没有放行。使用公网IP地址PING云服务器,无法PING。添加允许ICMP连接规则。成功PING云服务器
解决windows之间无法ping问题以及开启防火墙允许过的端口
hijk7的博客
09-01 524
解决windows之间无法ping问题以及开启防火墙允许过的端口
部署问题集合(十六)windows如何ping某个IP地址和某个端口
qq_44648936的博客
05-19 6327
ping端口
成功解决:ping腾讯云服务器问题
GniLAY1022的博客
01-28 7980
腾讯云服务器初始状态下开放22、80和443端口 在另一台服务器ping腾讯云服务器是发现ping 原因大概率是ping服务开放,进入腾讯云控制台,打开菜单栏的安全组,点击添加规则 在下拉框中选择ping 选择后点击完成 新添加的入站规则如下所示 再次尝试ping服务器,发现ping成功了 欢迎小伙伴讨论,文章内容如有错误请在评论区评论或发私聊消息,谢谢你。 ...
腾讯云ping外网
weixin_30273763的博客
09-04 684
http://bbs.qcloud.com/forum.php?mod=viewthread&tid=21062&page=1 外网登录端口3389是否开启 在腾讯云安全策略里面查看,设置安全组,默认是全部开放的 转载于:https://www.cnblogs.com/lwhp/p/5838729.html...
过WireGuard让云服务器ping本地局域网的192.168.56.1,本地是win11,云服务器为Ubuntu
weixin_71690306的博客
04-03 1567
使用 WireGuard 实现云服务器,访问没有公网ip,但想访问本地局域网ip192.168.56.1的方法
阿里云服务器端口无法访问
回忆
02-26 1151
在阿里云上很久以前搭建的网站最近无法打开了,于是登录服务器排查后,又去阿里云服务器管理控制台安全组看了端口配置情况发现都没有问题
【redis】能ping虚拟机但是端口无法访问
不想睡觉的橘子君的博客
08-04 3241
我实际上遇到的问题,是bind那里为127.0.0.1的本机ip,改为0.0.0.0;我没有设置密码,同时protected-mode为yes,所以我修改为了no此外还有我的开机自启动的redis的配置文件在其他路径,和我过指定配置文件启动的那个路径不一样。所以我有时候按照上面修改了配置文件,但是开机自启动的redis的bind的ip还是显示是127.0.0.1。我刚开始也是有点疑惑的,直到后来打开自启动脚本发现自启动的脚本读的配置文件在另外一个路径里。参考文章[1],
云主机内网ping问题处理过程
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-18 3799
某次业务割接过程中,发现云主机内网出现部分能ping,部分ping现场,特别像网络虚拟化里的分区或隔离,且某台主机出现ping网关和127.0.0.1回显unknownhost的情况
云服务器云主机端口映射的方法
nijiul的专栏
05-07 1万+
80端口映射和全端口映射,可以分别利用辅助发布网站和外网访问内网应用。 1,内网使用开放的NAT123端口映射。 2,添加映射。选择80网站应用,80端口映射。 3,外网地址可以使用自己的域名,也可以直接使用提示二级域名。 4,映射保存成功后,只要内网网站应用正常,即可正常访问域名网站,不用再设置路由。 5,如是外网访问内网应用,添加映射时,使用非80端口应用或全端口映射即可。
华为云服务器基本使用(开放端口无法ping)
Python小二
11-18 1872
云服务器基本使用~
ping服务器如何处理
qq_28153317的博客
04-10 4515
1、检查安全策略,可设置全部允许进行测试2、入站规则,启用-文件和打印机共享(回显请求 - ICMPv4-In)3、检查安全软件是否不允许ping服务器
云服务器安全相关】如何使用 `ping` 命令排查云服务器网络连接问题
weixin_44329069的博客
07-14 1372
摘要: ping命令是云服务器网络故障排查的基础工具,过发送ICMP请求测试主机连性。云环境中常见问题包括服务器无法访问公网、外部用户无法ping服务器等,常与安全组配置或网络策略相关。基础用法为ping 目标地址,Windows和Linux/macOS的参数略有不同。实际案例中,可ping测试公网连性,若超时需检查安全组、网关或DNS设置;本地ping云服务器则需确认ICMP权限。
腾讯云CVM服务器端口安全组中打开!
qq_53058639的博客
04-08 1089
腾讯云服务器CVM端口怎么开?腾讯云服务器端口过配置安全组规则来开的,腾讯云服务器网以开80端口为例来详细说下腾讯云轻量应用服务器开启端口的方法,其他的端口的开如8080、1433、443、3306、8888等端口也适用于此方法,腾讯云服务器CVM安全组开启端口的方法本教程是以80端口为例,其他的端口如3306、22、8888、8080、3389、443、110、25等均可以使用此方法一并开,只要把80改成对应的端口号即可。
开启服务器ping协议,服务器开启ping
weixin_39905226的博客
08-12 784
服务器开启ping 内容精选换一换过在BIOS中设置一些高级选项,可以有效提升虚拟化平台性能。表1列出了TaiShan服务器和性能相关的BIOS推荐配置项。开启CPU预取配置选项的目的在于CPU先行提取下一段指令以提高系统效能。在使用lmbench测试内存带宽时,建议开启CPU预取。在使用lmbench测试内存延迟时,建议关闭CPU预取。系统存储管理单元(SMMU)是鲲GaussDB(DWS) ...
ping服务器的 ip 但是无法连接服务器的Oracle数据库
最新发布
08-07
### 问题分析 在用户描述的场景中,**能够ping服务器IP且可以telnet 1521端口,但无法过SQL*Plus连接Oracle数据库**,这表明网络层面上的连性(IP层和TCP层)是正常的,问题可能出在Oracle数据库的配置、监听器(Listener)或连接协议层面。 --- ### 可能原因与解决方法 1. **监听器配置问题** Oracle数据库过监听器(Oracle Net Listener)来接收客户端的连接请求。如果监听器没有正确配置,即使端口开放,也无法建立连接。 - 检查监听器是否正在运行,可以过以下命令查看: ```bash lsnrctl status ``` - 确认监听器配置文件 `listener.ora` 中监听地址是否为服务器的IP地址而非 `localhost` 或主机名。若配置为 `localhost`,则外部连接将被拒绝[^5]。 - 修改监听地址为服务器的实际IP或主机名,并重启监听器。 2. **Oracle Net配置问题** Oracle Net是负责客户端与数据库信的协议栈,其配置文件 `tnsnames.ora` 和 `sqlnet.ora` 的错误可能导致连接失败。 - 检查 `tnsnames.ora` 中的连接字符串是否正确,包括IP地址、端口号和服务名。例如: ```bash ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.1.100)(PORT = 1521)) (CONNECT_DATA = (SERVICE_NAME = orcl) ) ) ``` - 确保 `sqlnet.ora` 中未设置限制连接的参数,如 `TCP.VALIDNODE_CHECKING` 或 `TCP.INVITED_NODES`,这些可能阻止某些IP连接[^2]。 3. **防火墙或安全策略限制** 虽然telnet 1521端口,但有些防火墙可能对特定应用层流量进行过滤。 - 检查服务器本地防火墙规则,确认是否对Oracle监听端口做了限制。 - 如果使用的是云服务器,检查安全组规则是否允许Oracle端口的入站连接。 4. **数据库服务未注册到监听器** 数据库实例可能没有正确注册到监听器,导致监听器无法转发连接请求。 - 登录数据库检查服务是否注册: ```sql SELECT name, value FROM v$parameter WHERE name = 'service_names'; ``` - 检查监听器日志文件(常位于 `$ORACLE_HOME/network/log/listener.log`)是否有注册失败的记录。 5. **客户端Oracle Net配置问题** 客户端的Oracle Net配置也可能导致连接失败。 - 确保客户端的 `tnsnames.ora` 文件配置正确,指向正确的IP地址、端口服务名。 - 使用 `tnsping` 命令测试连接字符串是否有效: ```bash tnsping ORCL ``` 6. **Oracle RAC环境下的SCAN配置问题** 如果是Oracle RAC环境,SCAN IP的配置和解析也可能导致连接问题。 - 确认SCAN IP在客户端的DNS或hosts文件中正确解析。 - 检查RAC节点的监听器是否正常运行,并确认服务已注册到所有节点的监听器中[^1]。 --- ### 相关问题 1. 如何检查Oracle监听器是否正常运行? 2. tnsnames.ora文件的配置格式是怎样的? 3. Oracle数据库连接超时的常见原因有哪些? 4. 如何使用tnsping测试Oracle连接字符串? 5. Oracle RAC环境中如何配置SCAN IP以支持远程连接?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值