宝塔面板如何放行端口?最完整的宝塔面板安全设置教程

本文依然围绕宝塔面板做下更深入的分享,我们在前面已经学习了宝塔面板安装,宝塔面板环境配置安装,那在部署了环境之后,我们都会面对一个问题,就是服务器对应端口的开放问题。 但不管使用那种方式如果服务器环境部署好了,端口并未开放,那么依赖该端口进行通信的软件或者功能,就会无法正常工作。那么今天,我们就来研究一下,宝塔面板端口是什么?做什么用的?宝塔面板如何放行端口?宝塔面板是否有安全问题、有漏洞?以及宝塔面板安全设置应该怎么做!塔面板安全设置之前,需要提前准备的:

1、网站域名:域名注册购买_备案_解析_查询教程

2、网站服务器:服务器配置系统选择以及服务器购买教程

3、服务器宝塔面板:宝塔面板安装教程

4、服务器环境:宝塔面板环境配置安装教程

宝塔面板端口是什么?有什么用?

服务器安全组是一种虚拟防火墙,可用来开放或禁用云服务器端口。而宝塔面板可以看成是一个可视化、简单易控的服务器操作面板。宝塔面板与服务器进行通信的端口,即为宝塔面板放行端口。如果服务器安全组端口未开放,那宝塔面板无法与服务器连接,就不能正常工作。同样,服务器放行了安全组端口,宝塔面板未放行对应端口,那也无法通信,也没办法正常工作。

这边列举出宝塔面板安装后,需要开放的一些端口以及这些端口对应的功能:

宝塔面板常用端口对应功能介绍
20、21、30000-40000FTP 文件传输协议端口
22Linux 服务器 SSH 远程连接默认端口
80Http 网页服务的超文本传输协议端口
443Https 网页服务的超文本传输协议端口
888数据库管理工具 PHPMyAdmin 端口
3306MySQL 数据库远程访问端口(本地访问不需要开启)
8888宝塔 Linux 面板端口

服务器安全组如何放行端口,参考:宝塔面板安装教程中的服务器安全组放行端口教程

宝塔面板如何放行端口?

我们有时候在云服务器配置好端口也不行,如果还是不行,那可能是因为宝塔防火墙把端口给屏蔽了,我们需要到宝塔防火墙里放行端口。

宝塔面板的开放端口比较简单,进入宝塔面板后台后,点击安全模块,输入端口与备注内容,点击确定即可,如下图:

宝塔面板放行端口_宝塔面板安全设置

注意:用户宝塔面板放行端口可按需要放行,端口放行越少越安全

宝塔面板安全设置教程

我们的计算机有65535个端口,黑客通常喜欢扫描常规端口来寻找可以入侵的服务器,所以我们修改默认的常规端口可以有效的规避潜在的风险。现在就来分享在成功安装宝塔Linux面板之后,如何进行宝塔面板安全设置,一些常规端口的修改,提高服务器安全性。

1、云服务器端口配置修改:

删除所有ALL,减少安全隐患!防止服务器被黑!入站和出站都需拒绝或删除!

宝塔面板放行端口_宝塔面板安全设置

2、8888端口修改:

我们安装好宝塔面板之后,会用默认的8888端口来访问,这个端口建议修改,修改的端口范围8888 – 65535,注意:有安全组的服务器请提前在服务器安全组放行新端口,如图:

宝塔面板放行端口_宝塔面板安全设置

宝塔面板系统安全->防火墙,删除原先8888端口;

宝塔面板如何放行端口?最完整的宝塔面板安全设置教程

修改后登录:外网面板地址: http://106.55.4.50:8888/24cee912–>http://106.55.4.50:xxxx/24cee912

3、修改ssh端口:

默认为22端口,这个端口强烈建议修改,如何修改,看图:

宝塔面板放行端口_宝塔面板安全设置

如果长时间不用SSH,可以选择关闭SSH端口。

4、phpmyadmin访问默认端口:

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。

具体方法:登录宝塔面板 -> 软件商店 -> phpmyadmin*.*(版本号)点击右侧设置按钮,在打开的页面中选择(安全设置)选项卡,在(访问端口)中输入新的端口号,推荐输入4-5位数端口号,然后保存即可生效,至此phpmyadmin就可以正常进行管理了。

888为 phpmyadmin访问默认端口,建议修改。phpmyadmin管理→安全设置,具体如何修改看图:

宝塔面板放行端口_宝塔面板安全设置

修改端口之后,我们需要到宝塔面板安全将原来的端口888删除。

服务器安全组删除888,添加设置新的端口号码。

宝塔面板放行端口_宝塔面板安全设置

所以建议做到以下几点:

  • 修改phpmyadmin端口,把默认888改为别的数字,这样入侵者用默认端口号无法猜解;
  • 取消公共访问权限,使用时再打开,用完就关闭;
  • 养成良好习惯维护数据库安全和服务器安全。

5FTP服务默认端口

FTP文件传输协议基于21端口和20端口。 21端口用于连接,20端口用于传输数据。这个端口默认是21,由于云主机可以使用SFTP,因此无特殊需要不需要安装,大鸟是从来也不安装ftp的,所以这个端口不开启也就无需去修改了。如何使用SFTP呢,这里简单介绍一下,我们首先打开ftp连接工具。如图:

宝塔面板安全系统内删除,且服务器安全组不开放!

宝塔面板放行端口_宝塔面板安全设置

6、总结:

  • 不建议修改的端口是80,443,和mysql的端口3306
  • 不建议安装的服务FTP,因为可以使用SFTP
  • 一定要修改的端口是22端口和模板的宝塔面板登录端口8888
  • 以上是端口的简单设置,如果有其他问题可以交流(朮年微信:22987059)。

以上!

下一篇分享:WordPress是什么?为什么选择WordPress?WordPress程序安装配置教程


公众号:术年社(ID:snsdoc)

博客:www.snsdoc.com(百度:术年社)

微信:22987059

关注公众号获得更多最新网络项目干货,不定期福利放送!

原创文章,作者:朮年,QQ/微信:22987059,如若转载,请注明出处:https://www.snsdoc.com/wz/379.html

(10)

相关推荐

发表评论

登录后才能评论