宝塔面板关于系统安全管理，防火墙、SSH设置

开发兔服务器教程

02-17 605

aaa

1、服务器SSH开启及端口设置
进入宝塔面板后台，在左侧找到安全，点击进入安全面板页。

点击步1指向的启用SSH开关，即可开启或关闭SSH远程连接。SSH远程连接的默认端口为22，修改端口前，请先查看该端口是否被占用。

宝塔面板如何查看某个端口是否被占用？
使用SSH连接工具，连接到服务器，在命令行输入：
netstat -anp |grep 要查询的端口号，如：3306

如下图所示：

我们看到，当我们输入一个已经被占用的端口，如：3306 ，下面的结果会显示，这个端口已经被占用了，若是如输入的33060，则会发现没有结果，则表明该端口未被使用，可以设置应用。
结上所述，端口若是修改了，一定要在服务器及面板安全防火墙放行才可以正常应用，不放行是连接不上的。还有请不要使用常用端口作为面板端口。

2、宝塔防火墙之端口放行、IP屏蔽
宝塔防火墙端口如何放行？请参考： 2-3 面板安全-防火墙端口设置

我们说一下IP屏蔽，IP屏蔽可以把来路不安全的IP地址直接屏蔽掉，这可以提高服务器的安全性。

进入宝塔面板后台，点击安全，进入安全面板页。在步1位置下拉框选择屏蔽IP ，然后在步2输入欲屏蔽的IP地址或IP地址段，如192.168.1.1或192.168.1.1/24，在步3写上备注或说明，直接点击步4

即可。
防火墙状态说明（官方）
面板要求： Linux面板 5.0+

未使用：
1、当前没有服务程序监听此端口！
2、使用此端口的服务程序没有启动！
3、此端口已废弃，若确定端口已废弃，可以直接删除！

正常：端口正常，如外网无法访问此端口，请检查安全组是否正确放行
官方提醒注意：以上检测状态仅供参考。

3、为什么要启用禁Ping？
PING命令，它一般用于检测对方机器是否开机、域名解析等等。如果你禁止了PING出，那么这两个功能就无法使用了。实际上，服务器用做运营的话，还是推荐禁止的，在未禁用的情况下，Ping命令极易被人为或木马、病毒等利用，从而导致大量系统资源被占用，甚至正常的服务器运行都无法进行，危害性极大。

4、宝塔面板日志及web日志管理
进入宝塔面板后台，点击安全，在右侧我们看到如下图（3-5-4）：