宝塔面板免费的防火墙？免root防火墙官方下载

腾讯轻量云服务器适用宝塔面板搭建网站FTP连接失败问题汇总

大家好，在使用宝塔面板搭建网站时，许多个人博主可能会遇到FTP连接失败的问题。以下是我总结的一些建议，帮助解决在腾讯云轻量服务器上使用宝塔面板搭建网站时可能遇到的FTP连接问题。

以一位客户做的个人小说网站为例，他选择的是腾讯云的轻量服务器，安装的是Windows系统，并使用宝塔面板搭建网站。遇到的问题包括创建FTP后无法通过FTP软件连接服务器。

使用免费的FTP软件FileZilla时，如果不进行FTP软件的设置，可能会出现无法访问服务器的提示。这时，你需要先进行端口检查。在腾讯云服务器控制后台，选择防火墙模板，放行以下四个端口：21, 20, 40000, 39000。

操作步骤包括：点击添加规则，设置协议为TCP，端口填写上述四个端口中的一个，策略选择放行，并添加备注。在宝塔面板中，进入安全选项，填写刚才加入的四个端口，并选择放行，添加备注。

如果使用的是宝塔之前提供的FTP软件PureFTPd，可以在配置文件中修改ForcePassiveIP和PassivePortRange参数，并放行相应的端口。然后重启FTP服务。

如果FTP软件登录模式默认，但无法获取目录，可以尝试将FTP软件的登录模式改为主动模式，然后进行测试。

如果上述步骤完成后仍然无法登录成功，可能需要到宝塔面板设置网站目录的权限。在宝塔面板中，选择文件，然后选择网站目录文件夹，点击勾选文件，打开权限设置，按照要求进行设置并保存。最后重启FTP管理软件进行登录测试。

以上是我解决这些问题的经验和心得，如有不准确之处，欢迎指正。

如何在宝塔(bt)下搭建 wordpress 网站 + 免费 waf 防火墙

宝塔运维工具结合WordPress快速创建网站。上线后，面临网络攻击，需启用网络应用防火墙WAF。因宝塔自带的WAF收费，对于小型网站来说不太划算，故选择免费的WAF—雷池WAF社区版。选择其原因是商业版背后有支持，利于维护。

搭建流程如下：

1.使用腾讯云轻应用服务器创建服务实例，选择"WordPress"操作系统。

2.设置腾讯云防火墙开放端口，添加端口8001（测试用，正式服务上线后可使用https协议的443端口，并关闭测试端口，更换其他端口亦可）。

3.安装成功后，在“应用管理”面板查看应用信息。

4.登录宝塔管理后端，环境配置成功。

5.在宝塔中添加社区版WAF，登录宝塔账号。使用docker运行雷池WAF，并通过一键安装脚本配置。

6.宝塔安装docker并完成安装。添加compose模板，手动修改1.10版本compose配置文件，并添加模板至“添加yaml模板”。

7.在宝塔面板创建compose项目，准备运行几分钟后，切换到“容器”面板，确认waf相关容器运行状态。

8.访问9443端口，进入waf管理后台，第一次访问需手动允许。登录雷池社区版WAF，采用OTP验证码登录。

9.配置waf，了解关键点：waf拦截在WordPress网站前，挂了则网站也会挂；用户访问的是waf，无风险后转发给业务服务；waf监听端口与网站不同，操作系统的限制。配置时测试网站正常访问，打开waf后端，创建防护站点，选择“防护模式”。

10.配置waf监听80/443端口，转发至网站监听的8000/8080端口。测试waf拦截危险访问，查看拦截日志，确认防护效果。

11.优化访问端口，不显示8001端口号，可使用https协议（443端口），并添加证书。waf提供自动生成证书功能，简化流程。

12.网站处于waf保护之下，关闭不安全端口。关于WAF升级，官方推荐cli模式手动升级，需编写新的compose文件，详细步骤另文记录。

至此，通过宝塔和雷池WAF社区版成功搭建WordPress网站并配置免费防火墙，保障网站安全。

宝塔面板的nginx免费版的防火墙如何开启

宝塔面板的 nginx免费版防火墙提供了一定程度的安全保护，能有效地抵御 CC攻击、渗透攻击以及恶意 IP和文件上传等问题，提升网站的安全性。

面对每天的网络攻击和试探，新手网站管理员往往对安全问题感到困扰。幸运的是，现在有免费版防火墙可用，无需额外付费。

宝塔的免费版防火墙能够抵挡 CC攻击和各种渗透，拦截恶意 IP和上传恶意文件，从而提高网站的安全性。尽管免费版与付费版之间存在差距，但这个差距是否值得付费，则取决于用户的需求和期望。

要使用该防火墙，只需在宝塔面板的软件商店中安装即可。安装过程简单，无需对默认设置进行修改。安装后，每隔几天检查一下防火墙的防御效果，以确保网站的安全。