宝塔面板端口和IP管理指南：解决服务无法连接的问题

朋友装完宝塔面板后发现服务连不上了——这事儿其实挺常见的。宝塔为了安全，默认只开放几个基础端口，你的服务端口要是不在这几个里面，自然就连不上了。今天咱们就聊聊怎么在宝塔面板里放行或屏蔽端口和IP地址，让你的服务该通的通，该拦的拦。

宝塔面板防火墙在哪里

登录宝塔后台，左边找到"安全"这一项，点进去就是防火墙设置界面了。

这里能干什么呢？你可以：

• 开关SSH连接（关了之后就没法用密码登录服务器了，慎用）

• 开关ping功能（开启禁ping后别人ping你的IP会显示超时）

• 放行或屏蔽指定端口

• 放行或屏蔽指定IP地址

一般建议只放行必须用的端口——毕竟多开一个端口，就给别人多开一扇门。

默认情况下，宝塔会放行21、22、80、8888这几个端口，SSH是开启的，ping也是允许的。

怎么放行或屏蔽端口

服务器一共有65536个端口，宝塔默认只开了几个常用的，其他都关着。

放行端口的步骤：

1. 选择"放行端口"

2. 输入你要放行的端口号（比如22222）

3. 填个备注说明这端口是干嘛的

4. 点"放行"

放行完在下面就能看到这个端口了。

屏蔽端口怎么操作？

很简单，直接点端口后面的"删除"按钮就行了。删掉之后这个端口就关闭了。

顺便说一句，宝塔支持放行端口段。比如你输入2000:3000，就代表把2000到3000这1001个端口全部放行。不过一般用不上这么大的范围。

如果你在配置服务器环境时需要稳定的网络支持，👉 搬瓦工VPS提供多个数据中心可选，网络质量优秀，建站首选

怎么放行或屏蔽IP地址

宝塔默认是放行所有IP的，也就是谁都能访问你的服务器（当然前提是端口开着）。

屏蔽指定IP的步骤：

1. 选择"屏蔽IP"

2. 输入要屏蔽的IP地址（比如123.123.123.123）

3. 填个备注标注一下

4. 点"屏蔽"

屏蔽后这个IP就访问不了你的服务器了。

如果想取消屏蔽？

点后面的"删除"按钮，这个IP就又能访问了。

这里也支持IP段屏蔽。比如你输入123.123.123.0/24，就代表屏蔽123.123.123.1到123.123.123.254这254个IP地址。不过这个功能得谨慎用，万一手滑屏蔽了不该屏蔽的IP段，可能把自己也锁外面了。

小提醒

• 别随便关SSH端口：除非你配置了密钥登录或其他远程连接方式，否则关了SSH可能直接锁死自己

• 慎用禁ping：这功能对安全性提升有限，反而可能影响你自己的网络诊断

• 端口按需开放：用不上的端口就别开，减少攻击面

• IP屏蔽要准确：屏蔽IP段之前最好确认清楚范围，别误伤

总结

宝塔面板的防火墙功能其实挺实用的——放行需要的端口，屏蔽不安全的IP，让服务器既能正常工作又相对安全。对于建站用户来说，选择一个稳定的VPS服务商同样重要。👉 搬瓦工提供CN2 GIA等多条优质线路，适合各类建站需求，配合宝塔面板使用，建站体验会更好。

操作不复杂，但细节要注意。有啥问题可以随时问。