很多小伙伴在安装BT宝塔面板后，发现打不开后台面板，直接无法访问，这是什么情况呢？其实这种情况主要是各类云服务器的安全组没有开放相应的端口，也就是防火墙需要开放相应的端口才能访问。比如BT宝塔面板默认的端口是8888，这个时候如果没有开启就无法访问了。接下来就分享一下使用阿里云、腾讯云、华为云服务器这几种情况下开启安全组防火墙图文教程。

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

一、什么是安全组

1.很多朋友分不清安全组和防火墙之间有什么关系，其实安全组也是一种虚拟防火墙，用于控制安全组内ECS实例的入流量和出流量，可以让用户从端口、IP的维度来筛选对应服务器的访问者，从而形成一个云上的安全域。

2.安全组具有以下功能特点：  

  ● 一台ECS实例至少属于一个安全组，可以同时加入多个安全组，若一个实列加入多个安全组，则所有安全组的安全组规则均应用于该实例。检测到访问请求时，系统会逐一尝试匹配安全组规则
  ● 一个安全组可以管理同一个地域内的多台ECS实例。
  ● 在没有设置允许访问的安全组规则的情况下，不同安全组内的ECS实例之间默认内网不通。
  ● 安全组支持有状态应用。一个有状态的会话连接中，会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如，在会话期内，如果连接的数据包在入方向是允许的，则在出方向也是允许的

二、安全组规则示例

如果您需要使用SSH密钥对远程连接Linux实例，以在专有网络安全组中添加安全组规则为例，如下表所示。

说明 0.0.0.0/0为允许所有IP远程连接实例。为安全起见，建议您在实际业务中将授权对象设置为特定的IP访问，遵循最小授权原则。
入站规则：表示允许到达与安全组相关联的云服务器的入站流量。
出站规则：表示离开云服务器的出站流量。

三、如何开放安全组端口

要开通某个端口访问，必须在【安全组】和【宝塔面板-->安全-->系统防火墙】中都打开，只打开其中一个另一个关闭的话，这个端口无法访问对应的功能也就无法连接了。

阿里云服务器安全组放行端口教程

因为之前已经专门写了文章介绍过了，可以参考这里文章：阿里云服务器防火墙开启BT宝塔面板端口图文教程

腾讯云服务器安全组放行端口教程

*腾讯云BT宝塔端口：腾讯云轻量应用服务器默认开放了80、443、22和3389四个端口，比如安装的时候选择的是宝塔Linux面板，需要开放宝塔依赖的端口号8888、21和888，先通过防火墙开放对应的端口号。

也就是说检查防火墙里面是否有：80/443/22/3389/888/8888/21 端口即可

华为云服务器安全组放行端口教程

1、登录到华为云弹性云服务器控制台

2、点击云服务器“名称/ID”进入云服务器信息页面，如下图

3、切换到云服务器的“安全组”页面，找到“配置规则”，如下图：

如上图，点击上图中的“配置规则”，打开安全组配置规则页面。

4、在安全组配置规则页面，选择“入方向规则”–“添加规则”，如下图：

• 优先级：默认值为1，数字越小优先级越高
• 策略：允许
• 协议端口：选TCP，端口填8888
• 类型：IPv4
• 源地址：选IP地址，填0.0.0.0/0

上述安全组规则的意思是将8888端口放行给所有IPv4地址使用。然后点“确定”即可生效，不需要重启云服务器。至此华为云服务器安全组开启端口教程完毕。
注意：如需完整使用宝塔的所有功能 你还需要放行如下端口
20 、21、 39000-40000端口（linux 系统 ），3000-4000（windows系统），22 (SSH)，80、443（网站及SSL），3306 （数据库远程连接），888 （phpmyadmin）

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取