一、安全组规则配置
在阿里云ECS实例中开放端口需通过安全组实现,步骤如下:
- 登录阿里云控制台,进入ECS实例的“安全组配置”
- 选择对应安全组,添加自定义TCP规则:端口范围填8888(宝塔默认端口),授权对象建议限制为可信IP段
- 重复上述步骤开放其他必要端口(如80、443、21等)
二、宝塔面板防火墙设置
服务器本地防火墙需同步配置:
- 登录宝塔面板,进入“安全”菜单的防火墙模块
- 在端口放行界面输入需开放的端口号,选择TCP/UDP协议
- 批量操作时可同时添加多个端口,支持范围设置
三、自定义端口修改方法
修改默认端口需完成双重配置:
- 在宝塔面板“网站设置”中修改端口号,确保无冲突
- 同步更新阿里云安全组和本地防火墙规则
- 通过
netstat -tunlp命令验证端口占用情况
四、常见服务端口管理
| 服务类型 | 默认端口 |
|---|---|
| 宝塔面板 | 8888 |
| HTTP/HTTPS | 80/443 |
| MySQL | 3306 |
注意事项
- 建议每季度更换高危服务端口
- 避免使用1024以下系统保留端口
- 修改后需更新相关域名解析和访问链接
