宝塔面板如何进行安全管理设置教程

百度优化大师

宝塔面板的安全管理可以设置SSH开关、禁用PING、放行端口、屏蔽IP等相关的操作。
官方网站点击进入官网
SSH的设置SSH的关闭与启动，点击下图的开关，即可开启或关闭SSH远程连接。

SSH端口的修改，SSH远程连接的默认端口为22，修改端口前，请先查看该端口是否被占用。

PING命令的禁用点击该开关，即可开启或关闭PING命令。关闭Ping，可以预防一些小人通过恶意频繁Ping服务器导致服务器访问异常问题。


WEB日志管理点击该目录即可查看当前的日志文件（如图）：

即可查看一系列的日志文件，包括访问日志，Nginx报错日志，BT日志及Break IP日志等。这些日志可以帮助站长排查故障，跟踪访问等。
WEB日志主要用于记录当前WEB服务相关请求网站的相关操作等等，日志内容可以用于分析一些系统误操作或错误，请谨慎清理。

放行端口输入需要放行的端口，添加端口的说明，即可放行该端口。端口放行成功后，可以查看防火墙列表查看当前端口的运行情况。


Centos6使用的是iptables防火墙。Centos7使用的是firewall防火墙。debian/ubuntu使用的是ufw防火墙。若是使用的firewall防火墙会直接读取防火墙配置文件，将所有规则显示出来，其他的只会显示面板操作过的规则。
状态说明：
未使用

• 当前没有服务程序监听此端口！
• 使用此端口的服务程序没有启动！
• 此端口已废弃，若确定端口已废弃，可以直接删除！
  

外网不通

• 服务程序未监听外网
• 防火墙放行未生效，尝试删除并重新添加放行
• 阿里云/腾讯云/华为云等运营商，安全组的未放行此端口，请在对应运营商控制台放行此端口
• 若显示外网不同仍能正常访问，那么无需理会。
  

正常
端口通畅
常用端口说明：

• SSH默认端口：22
• 网站默认端口：80
• SSL默认端口：443
• Mysql默认端口：3306
• 宝塔面板默认端口：8888
• phpmyadmin默认端口：888
• FTP默认端口：20、21、39000-40000
  

屏蔽IP屏蔽IP，可防止指定IP恶意攻击或访问。IP屏蔽成功后，可以查看防火墙列表查看当前IP屏蔽的情况。

屏蔽IP段规则：

• IP段：10.0.0.1-10.0.0.255 的表示方法：10.0.0.0/24
• IP段：10.0.0.1-10.0.255.255 的表示方法：10.0.0.0/16
• IP段：10.0.0.1-10.255.255.255 的表示方法：10.0.0.0/8
  

面板日志管理主要记录当前面板操作的日志，比如在面板上站点的添加，数据库的添加，还有面板登录记录等，可用于查询是否有人恶意登录和操作。