那些遇到过的问题

如何为 FTP 服务器配置 Windows 防火墙

Mr.*_*ble 2 firewall port windows-firewall

我需要打开哪些端口才能访问 Windows FTP 服务器(在 Server 2008 上运行)以进行主动和被动 FTP?仅仅打开 21 是不够的。

squ*_*man 5

取决于您使用的是主动还是被动 ftp。这是该网站的图表,从端口角度很好地解释了差异:

 Active FTP :
     command : client >1023 -> server 21
     data    : client >1023 <- server 20

 Passive FTP :
     command : client >1023 -> server 21
     data    : client >1023 -> server >1023
Run Code Online (Sandbox Code Playgroud)

所以:

  • 活动 FTP - 防火墙必须允许 TCP/21 上的传入连接和 TCP>1023 上的传出连接。
  • 被动 FTP - 防火墙必须允许 TCP/21 和 TCP>1023 上的传入连接

如果您要使用被动 ftp,最好的办法是将 ftp 服务器配置为使用特定(有限)端口范围供客户端连接到数据流,然后在防火墙上打开该范围。

  • 20 和 21 已针对主动 FTP 进行修复。另一个是大于 1023 的随机端口。 (2认同)

归档时间:

查看次数:

11837 次

最近记录:

14 年,9 月 前
相关归档
如何支持我不禁用 Windows 防火墙服务的建议? 14
免费的 Windows 服务器防病毒和防火墙程序? 10
使用 Nagios 检查服务不可用是否合理? 9
通过端口 8080/8443 提供 HTTP/HTTPS 服务是否安全 9
哪些端口应该在 Web 服务器上保持打开状态? 7
设置子域 DNS 将默认端口 80 路由到自定义端口 5
使用powershell管理Windows防火墙是否容易甚至可能? 4
L2TP 服务器允许通过防火墙连接 iPhone/iPad,但不允许 Windows 4
创建一个没有互联网访问权限的 Docker 容器 4
iptables 不关闭端口 3000? 2
难疑归档
Windows 是否有用于命令行的内置 ZIP 命令? 126
如何让 apt-get 忽略某些依赖项? 118
我怎样才能杀死所有停止的工作? 111
为邮件服务器打开哪些端口? 106
Windows Active Directory 命名最佳实践? 94
如何发送电子邮件并避免它们被归类为垃圾邮件? 92
如何仅使 Wireshark 过滤 POST 请求? 74
为什么 SSH 密码认证存在安全风险? 69
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61