可通过宝塔内置授权 IP 功能、系统防火墙补充限制及修改配置文件三种方式实现 IP 白名单访问控制,分别对应图形界面设置、网络层拦截和紧急手动配置。
如果您希望仅允许特定 IP 地址访问宝塔面板后台,防止未授权人员或扫描器尝试登录,则可通过宝塔内置的“授权 IP”功能实现精确访问控制。以下是具体操作步骤:
一、通过宝塔面板设置授权 IP
该方法直接在宝塔图形界面中配置,无需命令行操作,适用于所有用户,且设置即时生效。授权 IP 列表仅允许所填 IP 访问面板登录入口,其余 IP 将被拒绝并显示“没有被授权”的提示。
1、使用已有账号密码登录宝塔面板后台。
2、点击左侧菜单栏的 设置 项,进入全局配置页面。
3、在设置页面中,找到 授权 IP输入框(位于“安全设置”区域)。
4、在输入框内填写允许访问的 IP 地址,如需添加多个 IP,请用 英文逗号(,)分隔,例如:192.168.1.100,203.208.60.1。
5、确认无误后,点击下方的 保存 按钮。
6、保存成功后,立即生效:非授权 IP 访问面板地址(如 http:// 服务器 IP:8888/xxx)将返回 403 错误页,提示“没有被授权”。
二、通过系统防火墙补充限制(Windows/Linux 通用)
此方法作为宝塔授权 IP 的增强层,利用系统级防火墙拦截请求于网络层,可进一步降低面板暴露面,尤其适用于生产环境。即使宝塔面板自身存在潜在漏洞,该策略仍能阻断非授权 IP 的初始连接。
1、登录宝塔面板,点击左侧菜单栏的 安全 选项。
2、在安全页面中,找到 防火墙 模块,确保其状态为“已启动”。
3、点击 添加放行端口 右侧的 + 添加规则 按钮。
4、在弹出窗口中,协议选择TCP,端口填写宝塔面板实际使用的端口(默认为8888),来源 IP 填写单个授权 IP 或 CIDR 格式网段(如192.168.1.0/24)。
5、重复步骤 4,为每个需放行的 IP 或网段单独添加一条规则。
6、全部添加完毕后,点击 提交,防火墙策略即刻生效。
三、修改宝塔配置文件强制生效(高级备用方案)
当面板界面无法访问或设置异常时,可直接编辑宝塔本地授权配置文件。该方式绕过 Web 界面,适用于紧急恢复场景,但需确保文件路径与权限正确。
1、通过 SSH(Linux)或远程桌面(Windows)登录服务器。
2、定位授权 IP 配置文件:
Linux 系统路径为:/www/server/panel/data/limitip.conf;
Windows 系统路径为:BtSoftpaneldatalimitip.conf。
3、使用文本编辑器(如 nano、vim 或记事本)打开该文件。
4、清空原内容,在首行写入授权 IP,每 IP 独占一行,例如:
114.114.114.114
223.5.5.5
5、保存文件并关闭编辑器。
6、执行重启宝塔服务命令:
Linux 执行:bt restart;
Windows 在服务管理器中重启 BtPanel 服务。
