寶塔面板是基于服務(wù)器的WEB管理軟件，面板權(quán)限幾乎等同root權(quán)限

所以面板安全就是服務(wù)器安全， 守住面板入口是非常重要的一件事

而寶塔提供了非常多的安全設(shè)置來(lái)加強(qiáng)面板安全，下面就將一步步教你如何設(shè)置，打造出銅墻鐵壁般零死角的寶塔面板

注：請(qǐng)根據(jù)實(shí)際情況按需設(shè)置

第一步、修改面板默認(rèn)8888端口

迄今為止越來(lái)越多用戶選擇寶塔面板，而面板的默認(rèn)端口是8888

很多時(shí)候看一個(gè)站點(diǎn)有沒有使用寶塔面板只需要域名+8888訪問就能知道，所以安裝好面板第一步最好就是修改默認(rèn)端口，隱藏面板

根據(jù)提示 建議端口訪問設(shè)置訪問范圍在8888-65535

同時(shí)設(shè)置好后如果服務(wù)器有安全組 請(qǐng)放行對(duì)應(yīng)端口 否則面板將無(wú)法訪問

第二步、設(shè)置面板安全入口

即使給面板修改了端口 但只要有有心人，那么隨便掃掃依舊是能掃到面板的端口的

這時(shí)候就需要給面板設(shè)置一個(gè)安全入口了，在不知道入口的情況下直接輸入端口訪問面板將被禁止訪問

是非常簡(jiǎn)單有效的一個(gè)安全措施，強(qiáng)烈建議設(shè)置開啟此功能

根據(jù)提示開啟（圖中以www_bt_cn為例，實(shí)際使用請(qǐng)使用其他路徑）

設(shè)置好后若面板地址不帶安全入口將被拒絕訪問

面板地址需帶安全入口方可訪問面板

注：6.x后期版本及7.x版安裝后即默認(rèn)開啟，沒有此功能的面板建議升級(jí)至7.x開啟

第三步、面板別名

給面板設(shè)置一個(gè)別名，防止被搜索搜索引擎搜索到，用于隱藏面板

四、面板綁定域名訪問

給面板綁定一個(gè)域名，僅限此域名域名訪問，可有效防止被人IP/域名+端口試出面板訪問

設(shè)置好后就僅限此域名訪問

非此域名訪問即拒絕訪問

注1：設(shè)置域名訪問時(shí)請(qǐng)確保域名解析是直接解析到服務(wù)器IP的，若使用CDN是無(wú)法訪問的
建議開啟域名訪問前可先使用域名+端口是否能直接訪問面板，確?？梢栽L問面板后再開啟

注2：還有個(gè)常見誤區(qū)是開了域名訪問后以為就直接可以通過域名訪問了
實(shí)際訪問還是需要域名+面板端口才能正常訪問面板的

注3：設(shè)置域名訪問不一定需要一個(gè)真實(shí)解析的域名，
可以通過修改hosts（C:\Windows\System32\drivers\etc\hosts）的訪問指定域名ip，效果等同

左填I(lǐng)P 右填域名

五、面板綁定IP訪問

給面板綁定一個(gè)IP訪問，訪問面板時(shí)僅允許綁定的IP訪問 是最有效的面板安全防護(hù)設(shè)置

但最有效的同時(shí)也是風(fēng)險(xiǎn)相對(duì)較大的，如果IP沒有綁定好就意味著無(wú)法登陸面板

建議有固定穩(wěn)定的IP，才考慮給面板綁定IP訪問，如果不是用綁定的IP訪問即出現(xiàn)以下提示

若想清理限制只能進(jìn)入ssh取消限制

六、開啟面板BasicAuth認(rèn)證

簡(jiǎn)單來(lái)說(shuō)就是在原有面板登錄驗(yàn)證的基礎(chǔ)上再加一層用戶密碼驗(yàn)證，同時(shí)防止面板被掃描發(fā)現(xiàn)

一個(gè)是BasicAuth  認(rèn)證。也就是基礎(chǔ)的http的認(rèn)證。

主要是為了防御掃描。和攔截一下惡意請(qǐng)求。也能保證寶塔的第一道防線的穩(wěn)固

輸入你需要設(shè)置的賬號(hào)密碼。 這個(gè)可不是面板的登陸賬戶密碼哦（分開的哦）

然后點(diǎn)擊保存

保存之后。刷新一下頁(yè)面

然后只有你輸入完正確的登陸的賬號(hào)密碼的時(shí)候才能到面板里面（進(jìn)入面板還是需要安全入口。和賬號(hào)密碼的）

根據(jù)提示進(jìn)行操作 請(qǐng)使用不同于面板的賬戶密碼 并保管好

設(shè)置好后訪問面板即出現(xiàn)BasicAuth驗(yàn)證 根據(jù)提示輸入賬戶密碼即可訪問面板