寶塔面板

類型：服務(wù)器管理面板

簡(jiǎn)介：基于Linux和Windows系統(tǒng)的網(wǎng)頁(yè)控制面板，主要用于服務(wù)器管理、網(wǎng)站建設(shè)與運(yùn)維

百科詞條 訪問(wèn)網(wǎng)站

安全管理

安全管理是用來(lái)保護(hù)系統(tǒng)的安全，增強(qiáng)系統(tǒng)防護(hù)能力

安全管理可以開(kāi)啟/關(guān)閉防火墻、設(shè)置SSH開(kāi)關(guān)、禁用PING、放行端口、屏蔽IP等操作。

Windows面板有部分功能未實(shí)現(xiàn)，其余部分與Linux面板同步。

系統(tǒng)防火墻

點(diǎn)擊防火墻開(kāi)關(guān)按鈕，即可開(kāi)啟或關(guān)閉防火墻。

點(diǎn)擊禁ping按鈕，即可開(kāi)啟或關(guān)閉PING命令。

禁用PING命令的主要功能是：為了防止用戶頻繁PING服務(wù)器而導(dǎo)致服務(wù)器性能下降。

點(diǎn)擊清空按鈕，即可清空web日志，日志存放的目錄為：/www/wwwlogs。

防火墻規(guī)則中可設(shè)置端口規(guī)則、IP規(guī)則、端口轉(zhuǎn)發(fā)規(guī)則、地區(qū)規(guī)則。

端口規(guī)則有：添加端口規(guī)則、導(dǎo)入規(guī)則、導(dǎo)出規(guī)則。

點(diǎn)擊添加端口規(guī)則按鈕，即可設(shè)置端口規(guī)則。

根據(jù)你的實(shí)際情況輸入?yún)f(xié)議、端口、來(lái)源、策略、備注，點(diǎn)擊提交按鈕即可完成端口規(guī)則的配置。

• 協(xié)議：默認(rèn)為TCP協(xié)議，有TCP、UDP、TCP/UDP協(xié)議，根據(jù)你的實(shí)際情況選擇。
• 端口：輸入你要設(shè)置規(guī)則的端口，自定義，端口范圍是：0-65535。
• 來(lái)源：默認(rèn)為所有IP，選擇有：所有IP、指定IP、指定域名，其中指定域名為企業(yè)版專享，如有需求，開(kāi)通企業(yè)版。
• 策略：默認(rèn)為允許，有允許、拒絕。
• 備注：默認(rèn)為空，用來(lái)注明端口的功能。

端口放行成功后，可以查看防火墻列表查看當(dāng)前端口的運(yùn)行情況。

Centos6使用的是iptables防火墻。

Centos7使用的是firewall防火墻。

debian/ubuntu使用的是ufw防火墻。

若是使用的firewall防火墻會(huì)直接讀取防火墻配置文件，將所有規(guī)則顯示出來(lái)，其他的只會(huì)顯示面板操作過(guò)的規(guī)則。

狀態(tài)說(shuō)明：

1、未使用

當(dāng)前沒(méi)有服務(wù)程序監(jiān)聽(tīng)此端口！

使用此端口的服務(wù)程序沒(méi)有啟動(dòng)！

此端口已廢棄，若確定端口已廢棄，可以直接刪除！

2、外網(wǎng)不通

服務(wù)程序未監(jiān)聽(tīng)外網(wǎng)

防火墻放行未生效，嘗試刪除并重新添加放行

阿里云/騰訊云/華為云等運(yùn)營(yíng)商，安全組的未放行此端口，請(qǐng)?jiān)趯?duì)應(yīng)運(yùn)營(yíng)商控制臺(tái)放行此端口

若顯示外網(wǎng)不同仍能正常訪問(wèn)，那么無(wú)需理會(huì)

3、正常

端口通暢

有服務(wù)在使用該端口

常用端口說(shuō)明：

22 SSH默認(rèn)端口

80 網(wǎng)站默認(rèn)端口

443 ssl默認(rèn)端口

3306 Mysql默認(rèn)端口

888 phpmyadmin默認(rèn)端口

20、21、39000-40000 FTP默認(rèn)端口

導(dǎo)入規(guī)則：點(diǎn)擊導(dǎo)入規(guī)則按鈕，即可將本地規(guī)則導(dǎo)入面板中。

導(dǎo)出規(guī)則：點(diǎn)擊導(dǎo)出規(guī)則按鈕，即可將面板中設(shè)置的規(guī)則導(dǎo)出到本地。

IP規(guī)則有：添加IP規(guī)則、導(dǎo)入規(guī)則、導(dǎo)出規(guī)則。

點(diǎn)擊添加IP規(guī)則按鈕，即可設(shè)置IP規(guī)則。

根據(jù)你的實(shí)際情況輸入來(lái)源、策略、備注，點(diǎn)擊提交按鈕即可完成IP規(guī)則的配置。

• 來(lái)源：默認(rèn)為IP，有IP、域名，其中域名為企業(yè)版專享，如有需求，開(kāi)通企業(yè)版。
• 策略：默認(rèn)為屏蔽，有屏蔽、開(kāi)放。
• 備注：默認(rèn)為空，用來(lái)注明該IP規(guī)則的作用。

導(dǎo)入規(guī)則：點(diǎn)擊導(dǎo)入規(guī)則按鈕，即可將本地規(guī)則導(dǎo)入面板中。

導(dǎo)出規(guī)則：點(diǎn)擊導(dǎo)出規(guī)則按鈕，即可將面板中設(shè)置的規(guī)則導(dǎo)出到本地。

端口轉(zhuǎn)發(fā)有：添加端口轉(zhuǎn)發(fā)、導(dǎo)入規(guī)則、導(dǎo)出規(guī)則。

點(diǎn)擊添加端口轉(zhuǎn)發(fā)按鈕，即可設(shè)置端口轉(zhuǎn)發(fā)規(guī)則。

根據(jù)你的實(shí)際情況輸入?yún)f(xié)議、源端口、目標(biāo)IP、目標(biāo)端口，點(diǎn)擊提交按鈕即可完成端口轉(zhuǎn)發(fā)的配置。

• 協(xié)議：默認(rèn)為TCP協(xié)議，有TCP、UDP、TCP/UDP協(xié)議。
• 源端口：輸入你需要轉(zhuǎn)發(fā)的源端口號(hào)，自定義。
• 目標(biāo)IP：輸入你需要轉(zhuǎn)發(fā)的目標(biāo)IP地址，自定義。
• 目標(biāo)端口：輸入你需要轉(zhuǎn)發(fā)的目標(biāo)端口號(hào)，自定義。

導(dǎo)入規(guī)則：點(diǎn)擊導(dǎo)入規(guī)則按鈕，即可將本地規(guī)則導(dǎo)入面板中。

導(dǎo)出規(guī)則：點(diǎn)擊導(dǎo)出規(guī)則按鈕，即可將面板中設(shè)置的規(guī)則導(dǎo)出到本地。

地區(qū)規(guī)則有：添加地區(qū)規(guī)則、導(dǎo)入規(guī)則、導(dǎo)出規(guī)則。

點(diǎn)擊添加地區(qū)規(guī)則按鈕，即可配置地區(qū)規(guī)則。

根據(jù)你的實(shí)際情況輸入地區(qū)、策略、端口，點(diǎn)擊提交按鈕即可完成地區(qū)規(guī)則的配置。

• 地區(qū)：默認(rèn)為美國(guó)，可自定義選擇其它國(guó)家。
• 策略：默認(rèn)為屏蔽，有屏蔽、開(kāi)放。
• 端口：默認(rèn)為所有端口，有所有端口、指定端口。

導(dǎo)入規(guī)則：點(diǎn)擊導(dǎo)入規(guī)則按鈕，即可將本地規(guī)則導(dǎo)入面板中。

導(dǎo)出規(guī)則：點(diǎn)擊導(dǎo)出規(guī)則按鈕，即可將面板中設(shè)置的規(guī)則導(dǎo)出到本地。

SSH管理

記錄SSH登錄的信息，用來(lái)設(shè)置SSH遠(yuǎn)程登錄規(guī)則，進(jìn)一步保護(hù)系統(tǒng)安全。

點(diǎn)擊SSH開(kāi)關(guān)按鈕，可以開(kāi)啟或者關(guān)閉SSH登錄，關(guān)閉SSH登錄，就無(wú)法遠(yuǎn)程登錄系統(tǒng)。

點(diǎn)擊成功或者失敗按鈕，可查看登錄成功或者失敗的具體信息。

SSH基礎(chǔ)設(shè)置管理，可對(duì)其中的配置進(jìn)行修改。

• SSH端口：默認(rèn)為22，可修改默認(rèn)端口，修改之前，要檢查要修改的端口是否被占用、該端口是否已開(kāi)放。
• root登錄設(shè)置：默認(rèn)為yes – 可密碼和密鑰登錄，有yes – 可密碼和密鑰登錄、no-禁止登錄、without-password – 只能密鑰登錄、forced-commands-only – 只能執(zhí)行命令四種選項(xiàng)，可自定義修改。
• SSH密碼登錄：默認(rèn)是開(kāi)啟的，可關(guān)閉，關(guān)閉之后不能使用密碼登錄。
• SSH密鑰登錄：默認(rèn)是關(guān)閉的，可開(kāi)啟，開(kāi)啟之后可以使用密鑰登錄，點(diǎn)擊下載按鈕，可下載密鑰到本地。
• SSH登錄告警：設(shè)置登錄告警，在SSH登錄異常的時(shí)候，能實(shí)時(shí)推送告警信息。告警通道有：微信公眾號(hào)、郵箱、釘釘、企業(yè)微信、飛書。

密碼登錄和密鑰登錄的區(qū)別

密碼登錄：基于密碼的登錄，需要記住復(fù)雜的密碼，且如果機(jī)器數(shù)量太多，難以使用密碼進(jìn)行管理

密鑰登錄：可以實(shí)現(xiàn)免密登錄，能對(duì)被連接的機(jī)器進(jìn)行批量化處理，減少運(yùn)維人員的負(fù)擔(dān)

面板日志

面板日志記錄了當(dāng)前面板操作的日志，比如在面板上站點(diǎn)的添加、數(shù)據(jù)庫(kù)的添加、還有面板登錄記錄等，可用于查詢是否有人惡意登錄和操作。