必须开放的端口
在云服务器外网安装宝塔面板时,以下端口是基础功能运行的必要条件:
- 8888
宝塔面板默认管理端口 - 80
HTTP网站服务标准端口 - 443
HTTPS加密传输端口 - 22
SSH远程登录端口
可选开放的端口
根据实际服务需求,可能需要额外开放以下端口:
- 20/21
FTP文件传输协议端口 - 3306
MySQL数据库远程连接端口 - 39000-40000
FTP被动模式端口范围(Linux) - 3000-4000
FTP被动模式端口范围(Windows)
安全组配置示例
| 端口范围 | 协议类型 | 授权对象 |
|---|---|---|
| 8888 | TCP | 0.0.0.0/0 |
| 80/443 | TCP | 0.0.0.0/0 |
| 22 | TCP | 指定IP段 |
主流云平台需通过安全组规则配置端口开放策略,建议SSH端口限制访问来源。
安全建议
为提升服务器安全性,建议采取以下措施:
- 修改宝塔面板默认8888端口为自定义端口
- 关闭非必要端口(如888 phpMyAdmin端口)
- 使用云服务器系统防火墙限制访问IP
- 定期检查端口使用情况
正确配置端口是保障宝塔面板正常运行的先决条件,建议根据实际业务需求最小化开放端口,配合安全组规则和系统防火墙实现多层防护。安装完成后应立即修改默认密码并启用HTTPS访问。
