核心功能端口
安装宝塔面板必须开放以下基础服务端口:
- 8888端口:面板后台管理入口
- 80/443端口:HTTP/HTTPS网站服务
- 22端口:SSH远程连接服务器
FTP相关端口
如需使用FTP服务,需额外开放:
- 主动模式端口:20(数据传输)、21(控制连接)
- 被动模式端口范围:
- Linux系统:39000-40000
- Windows系统:3000-4000
数据库管理端口
数据库远程管理需开放:
- 3306端口:MySQL数据库连接
- 888端口:phpMyAdmin管理界面
安全组配置建议
在云服务器安全组配置时,建议:
- 仅对必要端口开放公网访问(如8888面板端口)
- 数据库端口建议限制为特定IP访问
- 启用密钥认证替代SSH密码登录
完整的安全组配置应包含8888、80、443、22等基础端口,根据实际需求选择性开放FTP和数据库端口。建议定期审查端口使用情况,遵循最小权限原则降低安全风险。
