宝塔面板常用端口的安全设置包括：关闭不必要的端口、开启防火墙、限制访问IP等。

宝塔面板常用端口的安全设置

1、SSH端口（默认为22）

修改默认SSH端口：登录宝塔面板，进入"软件管理" > "安全" > "SSH端口管理"，将默认的22端口修改为其他未被占用的端口。

禁用root用户远程登录：登录宝塔面板，进入"软件管理" > "安全" > "SSH设置"，将"禁止root用户远程登录"选项勾选上。

2、FTP端口（默认为21和3000130009）

修改默认FTP端口：登录宝塔面板，进入"软件管理" > "安全" > "FTP端口管理"，将默认的21端口修改为其他未被占用的端口。

禁用匿名访问：登录宝塔面板，进入"软件管理" > "服务器软件" > "配置FTP"，在"基本设置"中将"允许匿名访问"选项取消勾选。

3、数据库端口（默认为3306）

修改默认数据库端口：登录宝塔面板，进入"软件管理" > "安全" > "数据库端口管理"，将默认的3306端口修改为其他未被占用的端口。

限制远程访问：登录宝塔面板，进入"软件管理" > "安全" > "防火墙设置"，添加规则以限制只有特定IP地址可以访问数据库端口。

4、Web服务器端口（默认为80和8080）

修改默认Web服务器端口：登录宝塔面板，进入"软件管理" > "网站" > "域名绑定"，选择要修改的网站域名，点击"设置"按钮，将默认的80或8080端口修改为其他未被占用的端口。

启用HTTPS加密：登录宝塔面板，进入"软件管理" > "网站" > "SSL证书管理"，申请并安装SSL证书，然后配置网站使用HTTPS协议。

5、邮件服务器端口（默认为25和143）

修改默认邮件服务器端口：登录宝塔面板，进入"软件管理" > "安全" > "邮件服务器端口管理"，将默认的25和143端口修改为其他未被占用的端口。

限制远程访问：登录宝塔面板，进入"软件管理" > "安全" > "防火墙设置"，添加规则以限制只有特定IP地址可以访问邮件服务器端口。

相关问题与解答：

问题1：为什么需要修改默认端口？

答：修改默认端口可以提高系统的安全性，因为攻击者通常知道常见的默认端口号，通过修改为非常规的端口号，可以减少被攻击的风险。

问题2：如何限制远程访问数据库？

答：可以通过以下步骤限制远程访问数据库：登录宝塔面板，进入"软件管理" > "安全" > "防火墙设置"，添加规则以限制只有特定IP地址可以访问数据库端口，还可以在数据库配置文件中设置允许连接的IP地址范围。