核心端口列表与用途说明
- 8888:宝塔面板默认管理端口
- 888:phpMyAdmin数据库管理工具端口
- 80/443:HTTP/HTTPS网站服务基础端口
- 20/21:FTP文件传输协议端口
- 39000-40000:FTP被动模式端口范围(仅限Linux系统)
安全组配置操作步骤
- 登录阿里云ECS控制台,进入目标实例的安全组配置页面
- 选择入方向规则,点击添加安全组规则
- 按以下参数配置(以8888端口为例):
- 协议类型:TCP
- 端口范围:8888/8888
- 授权对象:建议设置为特定IP段(默认0.0.0.0/0开放所有IP)
- 重复上述步骤配置其他必需端口
端口开放验证方法
完成配置后可通过以下方式验证:
- 浏览器访问
http://服务器IP:8888测试面板访问 - 使用
telnet 服务器IP 端口号命令检测端口连通性 - 通过在线端口检测工具(如PortCheckTool)进行远程验证
安全配置建议
为保障服务器安全,建议:
- 将授权对象设置为固定IP或可信IP段
- 非必要情况下关闭20/21等FTP端口
- 定期更新宝塔面板至最新版本
正确配置安全组端口是保障宝塔面板功能完整性的关键步骤,建议根据实际业务需求动态调整端口开放策略,同时遵循最小权限原则强化服务器安全防护。
