ftp防火墙设置,装了FTP服务器如何设置防火墙
泉港网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、成都响应式网站建设公司等网站项目制作,到程序开发,运营维护。创新互联公司成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。
1,装了FTP服务器如何设置防火墙
我说的不一定对,供你参考,因我也遇到这个问题,因我用的是win2003自带的防火墙,明明已经开启21端口,并打开防墙就行,关闭就不能访问,百思不得其解。后来在“防火墙”--“高级”选项里“FTP”一项上打上钩,就可以。2,如何设置防火墙使FTP主动方式正常
据我所知好像很多ftp都是被动的吧,因为比较安全,防火墙也比较好设置,因为端口都发生在客户端,主动模式用防火墙也是可以的,但是tcp/ip过滤就麻烦了,不能设区间。至于你说端口固定的问题,好像有点困难,这是协议本身决定的。数据端口要固定的话,编程时就应该不能使用系统的函数了吧,只能自己写了,才可以自己定端口,我还不如你呢,不会编程,只是个思路,你自己试下吧。3,ftp端口21防火墙怎么样设置
windows2003默认的自带防火墙简单,好用,一般服务器,建议开启它 允许远程桌面3389端口和80,21端口即可。那么如何设置windows自带的防火墙允许网站访问的80端口和ftp的21端口? 如何打开windows自带的防火墙:开始菜单=》控制面板=》Windows防火墙=》启用=》例外=》设置允许的端口 默认情况下,网站访问是80端口,ftp访问是21端口,远程桌面是3389端口,都要设置为允许。如果您还希望允许其他端口,那么请加上对应端口即可。 特别注意:一定要配置上防火墙允许远程登录的3389端口,不然您的服务器就进不去了。 如果更改了3389端口,例如改成了8893端口,那么您在防火墙上也要设置允许8893端口。4,ftp端口防火墙怎么样设置
ftp端口防火墙设置方法一:1.可以用SERV-U架设,只设置一个对外帐号,使用权限只有下载权,没有上传,更改,删除权2.电脑装杀毒软件和防火墙3.还有一个最基本的,在重视软件的同时,别忘了Windows的安全,也要设置相应的密码,关闭GUEST帐号ftp端口防火墙设置方法二:FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。1、注意服务器上你安装的防火墙2、注意服务器自带防火墙。你需要把这两个防火墙都打开才可以ftp端口防火墙设置方法三:必须开启20和21在被动模式下,FTP会打开一个高于1024的随机端口与客户端传输数据这个端口的下限和上限可以在FTP服务端软件中设置的补充:就是说,除了20和21以外,还必须开放一些高于1024的端口你可以在FTP服务端软件中设置这个范围,并且在防火墙里面把这些端口给开放了当然,你也可以只设置一个这样的端口
5,如何为被动模式 FTP 服务器配置 Windows 防火墙
应用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由于FTP 工作方式所致,在防火墙后的服务器上使用文件传输协议 (FTP) 服务会产生一系列的挑战。通过打开到 TCP 端口号 21 的“命令通道”连接,标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后,服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求,并会丢弃数据包,从而导致文件传输失败。Windows应用到: windows 7, windows server 2003, windows server 2008, windows server 2008 r2, windows vista由于ftp 工作方式所致,在防火墙后的服务器上使用文件传输协议 (ftp) 服务会产生一系列的挑战。通过打开到 tcp 端口号 21 的“命令通道”连接,标准模式 ftp 客户端会启动到服务器的会话。客户端通过将 port 命令发送到服务器请求文件传输。然后,服务器会尝试启动返回到 tcp 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求,并会丢弃数据包,从而导致文件传输失败。windows??vista 和 windows server??2008 中的 高级安全 windows 防火墙 支持有状态 ftp,该 ftp 允许将端口 20 上的入站连接请求与来自客户端的先前出站 port 命令相匹配。但是,如果您通过 ssl 使用 ftp 来加密和保护 ftp 通信,则防火墙不再能够检查来自服务器的入站连接请求,并且这些请求会被阻止。为了避免此问题,ftp 还支持“被动”操作模式,客户端在该模式下启动数据通道连接。客户端未使用 port 命令,而是在命令通道上发送 pasv 命令。服务器使用 tcp 端口号进行响应,客户端应连接到该端口号来建立数据通道。默认情况下,服务器使用极短范围(1025 到 5000)内的可用端口。为了更好保护服务器的安全,您可以限制 ftp 服务使用的端口范围,然后创建一个防火墙规则:仅在那些允许的端口号上进行 ftp 通信。本主题将讨论执行以下操作的方法: 配置ftp 服务以便仅将有限数量的端口用于被动模式 ftp配置入站防火墙规则以便仅在允许的端口上进行入站 ftp 连接以下过程显示在 internet 信息服务 (iis) 7.0 版上配置 ftp 服务的步骤。如果您使用其他 ftp 服务,请查阅产品文档以找到相应的步骤。配置对 ssl 的支持不在本主题的讨论范围之内。有关详细信息,请参阅 iis 文档。配置ftp 服务以便仅将有限数量的端口用于被动模式 ftp在iis 7.0 管理器中的“连接”窗格中,单击服务器的顶部节点。在细节窗格中,双击“ftp 防火墙支持”。输入您希望 ftp 服务使用的端口号的范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。输入防火墙的外部 ipv4 地址,数据连接通过该地址到达。在“操作”窗格中,单击“应用”保存您的设置。还必须在 ftp 服务器上创建防火墙规则,以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则,但是,创建打开 ftp 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作,您可限制 ftp 侦听的端口。配置入站防火墙规则以便仅允许到 ftp 所侦听端口的入站 ftp 连接打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。运行下列命令: netsh advfirewall firewall add rule name=”ftp service” action=allow service=ftpsvc protocol=tcp dir=in 最后,禁用有状态 ftp 筛选,以使防火墙不会阻止任何 ftp 通信。 netsh advfirewall set global statefulftp disable
网页名称:ftp防火墙设置,装了FTP服务器如何设置防火墙
网址分享:
http://myzitong.com/article/ehhici.html