所以有很多关于启用被动、主动/被动之间的差异等问题。
我想知道,启用被动是个坏主意吗?如果我理解正确......它需要打开一个端口范围,这对我来说听起来是个坏主意。想法?
这取决于您运行 ftp 服务器的目的是什么。如果你想保持它的安全,这是一个坏主意。如果您希望人们从中获取文件,这是一个好主意,因为很少有客户端网络将不再允许主动模式 ftp;它不能很好地与 NAT 配合使用,它要求它们要么打开任意端口范围,要么具有自适应防火墙。
基本上,ftp 作为一种传输协议已经有了它的一天。如果您要坚持使用它(而不是 sftp),那么将它放在与核心网络隔离的 DMZ 上的一次性机器上;如果您有一个良好的自适应防火墙,这可以帮助降低使该端口范围保持打开状态的风险。