一、默认面板端口配置
安装宝塔面板时,默认访问端口为8888,该端口需在服务器安全组和防火墙中开放。新版宝塔安装后可能随机生成端口号(如40534),需在安装完成时记录控制台返回的访问地址。
- 面板入口端口:8888(或随机端口)
- FTP被动模式端口:39000-40000
- SSH访问端口:22
二、必要服务端口放行
根据部署需求,必须放行的核心服务端口包括:
- Web服务:80(HTTP)、443(HTTPS)
- 数据库:3306(MySQL)、6379(Redis)
- 文件传输:20/21(FTP)、39000-40000(被动模式)
建议通过安全组限制访问源IP,避免0.0.0.0/0全开放。
三、安全组与防火墙配置
云服务器需完成双重配置:
- 安全组规则:在阿里云、华为云等控制台添加TCP协议规则,指定端口范围和授权对象
- 系统防火墙:使用
firewalld或ufw命令放行端口,例如:
firewall-cmd --zone=public --add-port=8888/tcp --permanent
四、注意事项与建议
安装过程中需注意:
- 避免与其他服务端口冲突,如修改SSH默认22端口
- 安装前确保系统纯净(未安装Apache/Nginx等环境)
- 定期检查未使用的开放端口,降低安全风险
正确配置端口是保障宝塔面板正常运行的关键。建议根据实际服务需求最小化开放端口,结合安全组策略与系统防火墙实现多层防护。安装完成后应立即修改默认密码并启用面板SSL加密。
