---

Nessus修改Web访问端口后登不上去？别慌，一步步教你排查解决！🔧

很多小伙伴在搭建 Nessus 漏洞扫描平台时，出于安全考虑，想把默认的 8834 端口改成其他端口，比如 8844 或 9000。但改完之后，发现 无法访问Web管理界面了，顿时一头雾水😵。

别急，这篇文章就是专门为新手准备的！不仅告诉你 Nessus 怎么改端口，更重点解决 👉 “nessus更改web访问端口后无法登录怎么办” 这个高频问题！还会顺带解答几个相关疑惑，比如 默认端口是多少？改完要重启吗？ 一文全搞定！

---

一、Nessus 默认端口是多少？为什么要改它？🤔

Nessus 的默认 Web 访问端口是：8834（HTTPS）

也就是说，你第一次安装 Nessus 后，通常是通过浏览器访问：
👉 https://你的服务器IP:8834

但为什么很多人想改端口呢？

• 安全原因：默认端口太常见，容易被扫描攻击 🔒
• 避免冲突：服务器上8834可能被其他程序占用
• 个性化管理：喜欢用特定端口统一管理工具

但！改端口是有风险的！尤其是新手，改完很容易导致 无法访问Web界面，这就是我们今天要解决的核心问题！

---

二、Nessus 怎么修改 Web 访问端口？手把手教学📝

在解决问题之前，先搞清楚 Nessus 的端口是在哪里改的，其实它不像 Nginx 或 Apache 那样直接改配置文件，而是通过 初始化设置或 UI 设置（部分版本） 完成的。

方法一：安装时指定端口（推荐新手）

如果你还没安装好 Nessus，或者准备重装，最安全的方法就是在安装过程中就指定新端口！

以 Linux（比如 CentOS / Ubuntu）为例，安装完成后，访问初始化页面：
👉 https://你的IP:8834

然后按照提示创建账户，在网络设置或高级选项中，有端口选择的入口（不同版本位置略有不同），这里你可以直接输入你想要的端口，比如 9000。

⚠️ 注意：不是所有 Nessus 版本都支持安装时自定义端口，但大部分企业版和个人版是可以的！

---

方法二：修改配置文件（适用于已安装但想改端口）

如果你已经装好了 Nessus，但想后期修改端口，那就要操作配置文件了，不过这个方式 风险较高，容易导致无法访问！

Nessus 的配置文件一般位于：
– /opt/nessus/etc/nessus/nessusd.conf （Linux）

在这个文件中，可以查找类似这样的参数：
port=8834
你把它改成：
port=9000

然后保存，重启 Nessus 服务：
bash
systemctl restart nessusd

❗但很多用户改完这个端口后，访问 https://IP:新端口 时却提示无法连接、拒绝连接、或者页面一直加载，这就是我们接下来要解决的痛点！

---

三、Nessus 修改 Web 端口后无法登录？常见原因与解决办法💡

这是本文的重点！很多人改完端口，兴冲冲地去访问新地址，比如：
👉 https://192.168.1.100:9000，结果……页面打不开，或者提示拒绝连接、无法登录！

别急，下面是常见原因和对应的解决方案👇：

---

❗1. 防火墙 / 安全组未放行新端口

这是最常见的原因！没有之一！

你改了 Nessus 的端口为 9000，但你的服务器防火墙（如 firewalld、iptables）或者云服务器的安全组规则，并没有开放 9000 端口！

解决方法：

• Linux防火墙放行端口（firewalld）
  bash
firewall-cmd --add-port=9000/tcp --permanent
firewall-cmd --reload

• 如果是 iptables
  bash
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
service iptables save

• 云服务器（阿里云/腾讯云/华为云等）
  一定要去控制台，找到安全组规则，手动添加 入方向规则，放行 TCP 9000 端口！

✅ 操作完防火墙后，再尝试访问 https://IP:新端口，看看是否能打开！

---

❗2. Nessus 服务未正确重启或配置未生效

有些同学改了配置文件，但没有 重启 Nessus 服务，或者重启失败。

请确保执行：
bash
systemctl restart nessusd

然后检查服务状态：
bash
systemctl status nessusd

如果服务没启动成功，端口改了也白搭！

---

❗3. 浏览器缓存 / HTTPS 证书问题

有时候浏览器会缓存旧的链接或者证书，导致访问新端口时出现异常。

试试以下操作：
– 用 无痕模式 / 隐身窗口 打开
– 清理浏览器缓存
– 如果是自签名证书，手动信任证书（浏览器会提示）

---

❗4. 端口根本没监听！服务没监听新端口

使用命令查看 Nessus 是否真的在监听你修改的那个端口：
“`bash
netstat -tulnp | grep nessus

或者

ss -tulnp | grep 9000
“`

如果没有看到 9000 端口，说明 Nessus 根本没在新端口上运行，可能是配置没生效，或者服务启动失败！

---

四、改完 Nessus 端口后，需要重启吗？必须的！✅

是的！修改端口后，必须重启 Nessus 服务才能生效！

不管是通过 UI 修改（如果支持），还是通过配置文件改的，都要执行：
bash
systemctl restart nessusd

不重启的话，Nessus 还是会继续监听原来的 8834 端口，你改了等于没改！

---

✅ 独家建议：新手最好不要随便改默认端口！

虽然改端口可以提高安全性，但对于刚接触 Nessus 的小白来说，不建议一上来就改端口！

原因很简单：
– 改端口出问题的概率很高，一旦改完登不上，排查起来对新手较难
– 默认 8834 端口只要做好防火墙和安全组策略，也是相对安全的
– 等你熟悉 Nessus 的部署和配置后，再尝试高级自定义

---

🔒 写在最后的小贴士

• Nessus 改端口后一定要检查：防火墙、安全组、服务状态、端口监听、浏览器访问方式
• 推荐使用 Chrome / Firefox 最新版浏览器访问 Nessus，兼容性更好
• 如果一直无法解决，可以查看 Nessus 的日志文件，通常在 /opt/nessus/var/nessus/logs/ 下

---