本文依然围绕宝塔面板做下更深入的分享,我们在前面已经学习了宝塔面板安装,宝塔面板环境配置安装,那在部署了环境之后,我们都会面对一个问题,就是服务器对应端口的开放问题。 但不管使用那种方式如果服务器环境部署好了,端口并未开放,那么依赖该端口进行通信的软件或者功能,就会无法正常工作。那么今天,我们就来研究一下,宝塔面板端口是什么?做什么用的?宝塔面板如何放行端口?宝塔面板是否有安全问题、有漏洞?以及宝塔面板安全设置应该怎么做!塔面板安全设置之前,需要提前准备的:
1、网站域名:域名注册购买_备案_解析_查询教程
2、网站服务器:服务器配置系统选择以及服务器购买教程
3、服务器宝塔面板:宝塔面板安装教程
4、服务器环境:宝塔面板环境配置安装教程
宝塔面板端口是什么?有什么用?
服务器安全组是一种虚拟防火墙,可用来开放或禁用云服务器端口。而宝塔面板可以看成是一个可视化、简单易控的服务器操作面板。宝塔面板与服务器进行通信的端口,即为宝塔面板放行端口。如果服务器安全组端口未开放,那宝塔面板无法与服务器连接,就不能正常工作。同样,服务器放行了安全组端口,宝塔面板未放行对应端口,那也无法通信,也没办法正常工作。
这边列举出宝塔面板安装后,需要开放的一些端口以及这些端口对应的功能:
| 宝塔面板常用端口 | 对应功能介绍 |
| 20、21、30000-40000 | FTP 文件传输协议端口 |
| 22 | Linux 服务器 SSH 远程连接默认端口 |
| 80 | Http 网页服务的超文本传输协议端口 |
| 443 | Https 网页服务的超文本传输协议端口 |
| 888 | 数据库管理工具 PHPMyAdmin 端口 |
| 3306 | MySQL 数据库远程访问端口(本地访问不需要开启) |
| 8888 | 宝塔 Linux 面板端口 |
服务器安全组如何放行端口,参考:宝塔面板安装教程中的服务器安全组放行端口教程
宝塔面板如何放行端口?
我们有时候在云服务器配置好端口也不行,如果还是不行,那可能是因为宝塔防火墙把端口给屏蔽了,我们需要到宝塔防火墙里放行端口。
宝塔面板的开放端口比较简单,进入宝塔面板后台后,点击安全模块,输入端口与备注内容,点击确定即可,如下图:
注意:用户宝塔面板放行端口可按需要放行,端口放行越少越安全
宝塔面板安全设置教程
我们的计算机有65535个端口,黑客通常喜欢扫描常规端口来寻找可以入侵的服务器,所以我们修改默认的常规端口可以有效的规避潜在的风险。现在就来分享在成功安装宝塔Linux面板之后,如何进行宝塔面板安全设置,一些常规端口的修改,提高服务器安全性。
1、云服务器端口配置修改:
删除所有ALL,减少安全隐患!防止服务器被黑!入站和出站都需拒绝或删除!
2、8888端口修改:
我们安装好宝塔面板之后,会用默认的8888端口来访问,这个端口建议修改,修改的端口范围8888 – 65535,注意:有安全组的服务器请提前在服务器安全组放行新端口,如图:
宝塔面板系统安全->防火墙,删除原先8888端口;
修改后登录:外网面板地址: http://106.55.4.50:8888/24cee912–>http://106.55.4.50:xxxx/24cee912
3、修改ssh端口:
默认为22端口,这个端口强烈建议修改,如何修改,看图:
如果长时间不用SSH,可以选择关闭SSH端口。
4、phpmyadmin访问默认端口:
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
具体方法:登录宝塔面板 -> 软件商店 -> phpmyadmin*.*(版本号)点击右侧设置按钮,在打开的页面中选择(安全设置)选项卡,在(访问端口)中输入新的端口号,推荐输入4-5位数端口号,然后保存即可生效,至此phpmyadmin就可以正常进行管理了。
888为 phpmyadmin访问默认端口,建议修改。phpmyadmin管理→安全设置,具体如何修改看图:
修改端口之后,我们需要到宝塔面板安全将原来的端口888删除。
服务器安全组删除888,添加设置新的端口号码。
所以建议做到以下几点:
- 修改phpmyadmin端口,把默认888改为别的数字,这样入侵者用默认端口号无法猜解;
- 取消公共访问权限,使用时再打开,用完就关闭;
- 养成良好习惯维护数据库安全和服务器安全。
5、FTP服务默认端口:
FTP文件传输协议基于21端口和20端口。 21端口用于连接,20端口用于传输数据。这个端口默认是21,由于云主机可以使用SFTP,因此无特殊需要不需要安装,大鸟是从来也不安装ftp的,所以这个端口不开启也就无需去修改了。如何使用SFTP呢,这里简单介绍一下,我们首先打开ftp连接工具。如图:
宝塔面板安全系统内删除,且服务器安全组不开放!
6、总结:
- 不建议修改的端口是80,443,和mysql的端口3306
- 不建议安装的服务FTP,因为可以使用SFTP
- 一定要修改的端口是22端口和模板的宝塔面板登录端口8888
- 以上是端口的简单设置,如果有其他问题可以交流(朮年微信:22987059)。
以上!
下一篇分享:WordPress是什么?为什么选择WordPress?WordPress程序安装配置教程
公众号:术年社(ID:snsdoc)
博客:www.snsdoc.com(百度:术年社)
微信:22987059
【关注公众号获得更多最新网络项目干货,不定期福利放送!】
