① ftp埠防火牆怎麼樣設置
ftp埠防火牆設置方法一:
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改,刪除權
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三:
必須開啟20和21
在被動模式下,FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充:
就是說,除了20和21以外,還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍,並且在防火牆裡面把這些埠給開放了
當然,你也可以只設置一個這樣的埠
② H3C防火牆怎麼設置
1、首先我們進入H3C防火牆界面,接著進入WEB將介面改為二層模式,
③ FTP伺服器的防火牆通用設置規則
此FTP伺服器的防火牆通用設置規則適用於Windows(包括伺服器版和桌面版)、Linux伺服器以及可能的其他操作系統。
在配置好FTP伺服器後將發起FTP服務的程序(如Windows的svchost.exe或FileZilla
server.exe)而不僅僅是埠允許通過防火牆,程序(此處特指Windows的svchost.exe)不用帶參數。
svchost.exe這個例外,必須通過控制面板中的
“
允許程序通過
Windows
防火牆通信”
,使得
“Windows
服務主進程”
(
svchost.exe
,C:WindowsSystem32svchost.exe
)允許通過防火牆才可以。
FileZilla也是如此,但無需僅使用控制面板中的
“
允許程序通過
Windows
防火牆通信”,而也可以使用“高級安全Windows防火牆”進行設置
。
④ H3C路由如何建立FTP服務功能操作方法
二、在路由器上設置,我們首先要了解埠映射,所謂的埠映射其實就是我們常說的NAT地址轉換的一種,其功能就是把在公網的地址轉翻譯成私有地址,採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。 三、一般路由器可以採用虛擬伺服器的設置和開放主機(DMZ Host)。虛擬伺服器一般可以由用戶自己按需定義提供服務的不同埠,而開放主機是針對IP地址,取消防火牆功能,將區域網的單一IP地址直接映射到外部IP之上,而不必管埠是多少,這種方式只支持一台內部電腦。 四、最常用的埠映射是在網路中的伺服器使用的是內部私有IP地址,但是很多網友希望能將這類伺服器IP地址通過使用埠映射能夠在公網上看到這些伺服器,這里,我們就需要搞清楚所用服務的埠號,比如,HTTP服務是80,FTP服務則是20和21兩個埠。 五、首先我們以最常用的80埠為例,設置一個虛擬HTTP伺服器,假設內部HTTP伺服器IP地址為192.168.1.105。 1、修改路由器本身HTTP服務埠,不建議關閉,將HTTP伺服器埠修改為81,提交並重新啟動。 2、進入虛擬伺服器頁面,依次填入公共埠號80,私有埠號80,埠類型為TCP,主機IP地址192.168.1.105,完畢後點擊增加該設置,然後保存並重新啟動路由器,設置就完成了,這個時候外網的通過在IE中輸入IP地址就可以訪問到內部的192.168.1.105了,當然192.168.1.105要把HTTP服務打開。 六、關於FTP的虛擬伺服器,注意FTP是兩個埠,20和21,兩個都要作映射,方法也跟上面的一樣,在其他配置頁中將本身的FTP服務關閉, 提交並保存。然後在虛擬伺服器頁中添加兩條映射就可以了,跟HTTP的一樣,這里就不多說了。
⑤ h3c防火牆怎麼樣設置
1、配置要求
1)防火牆的E0/2介面為TRUST區域,ip地址是:192.168.254.1/29;
2)防火牆的E1/2介面為UNTRUST區域,ip地址是:202.111.0.1/27;
3)內網伺服器對外網做一對一的地址映射,192.168.254.2、192.168.254.3分別映射為202.111.0.2、202.111.0.3;
4)內網伺服器訪問外網不做限制,外網訪問內網只放通公網地址211.101.5.49訪問192.168.254.2的1433埠和192.168.254.3的80埠。
2、防火牆的配置腳本如下
<H3CF100A>dis cur
#
sysname H3CF100A
#
super password level 3 cipher 6aQ>Q57-$.I)0;4:\(I41!!!
#
firewall packet-filter enable
firewall packet-filter default permit
#
insulate
#
nat static inside ip 192.168.254.2 global ip 202.111.0.2
nat static inside ip 192.168.254.3 global ip 202.111.0.3
#
firewall statistic system enable
#
radius scheme system
server-type extended
#
domain system
#
local-user net1980
password cipher ######
service-type telnet
level 2
#
aspf-policy 1
detect h323
detect sqlnet
detect rtsp
detect http
detect smtp
detect ftp
detect tcp
detect udp
#
object address 192.168.254.2/32 192.168.254.2 255.255.255.255
object address 192.168.254.3/32 192.168.254.3 255.255.255.255
#
acl number 3001
description out-inside
rule 1 permit tcp source 211.101.5.49 0 destination 192.168.254.2 0 destination-port eq 1433
rule 2 permit tcp source 211.101.5.49 0 destination 192.168.254.3 0 destination-port eq www
rule 1000 deny ip
acl number 3002
description inside-to-outside
rule 1 permit ip source 192.168.254.2 0
rule 2 permit ip source 192.168.254.3 0
rule 1000 deny ip
#
interface Aux0
async mode flow
#
interface Ethernet0/0
shutdown
#
interface Ethernet0/1
shutdown
#
interface Ethernet0/2
speed 100
plex full
description to server
ip address 192.168.254.1 255.255.255.248
firewall packet-filter 3002 inbound
firewall aspf 1 outbound
#
interface Ethernet0/3
shutdown
#
interface Ethernet1/0
shutdown
#
interface Ethernet1/1
shutdown
#
interface Ethernet1/2
speed 100
plex full
description to internet
ip address 202.111.0.1 255.255.255.224
firewall packet-filter 3001 inbound
firewall aspf 1 outbound
nat outbound static
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/2
set priority 85
#
firewall zone untrust
add interface Ethernet1/2
set priority 5
#
firewall zone DMZ
add interface Ethernet0/3
set priority 50
#
firewall interzone local trust
#
firewall interzone local untrust
#
firewall interzone local DMZ
#
firewall interzone trust untrust
#
firewall interzone trust DMZ
#
firewall interzone DMZ untrust
#
ip route-static 0.0.0.0 0.0.0.0 202.111.0.30 preference 60
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
⑥ H3C 怎麼配置acl才能禁止區域網內的設備訪問外部公共網路,或者只能使用FTP服務。
一般需要在路由器上配置,FTP用的埠是TCP 21和TCP 22。你用路由器的防火牆配置,只開放這兩個埠應該就可以的。
或者部署一台上網行為管理,比如WFilter這樣的產品,可以基於應用協議來配置上網策略。
⑦ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3
通過打開到 TCP 埠號 21 的「命令通道」連接,標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後,伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求,並會丟棄數據包,從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ,該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是,如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信,則防火牆不再能夠檢查來自伺服器的入站連接請求,並且這些請求會被阻止。 為了避免此問題, FTP 還支持「被動」操作模式,客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令,而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應,客戶端應連接到該埠號來建立數據通道。默認情況下,伺服器使用極短范圍( 1025 到 5000 )內的可用埠。為了更好保護伺服器的安全,您可以限制 FTP 服務使用的埠范圍,然後創建一個防火牆規則:僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法: 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務,請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息,請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中,單擊伺服器的頂部節點。 2. 在細節窗格中,雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如,41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址,數據連接通過該地址到達。 5. 在「操作」窗格中,單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則,以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則,但是,創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作,您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」,右鍵單擊「命令提示符」,然後單擊「以管理員身份運行」。 2. 運行下列命令: 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後,禁用有狀態 FTP 篩選,以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable
⑧ 華三路由下的設備無法連接ftp
一般需要在
路由器
上配置,FTP用的埠是TCP
21和TCP
22。你用路由器的防火牆配置,只開放這兩個埠應該就可以的。
或者部署一台
上網行為管理
,比如WFilter這樣的產品,可以基於應用協議來配置上網策略。
⑨ 如何配置ftp伺服器
1、從iis7站長工具包下載ftp服務端。點擊下載微型FTP服務端。