㈠ ftp端口防火墙怎么样设置
ftp端口防火墙设置方法一:
1.可以用SERV-U架设,只设置一个对外帐号,使用权限只有下载权,没有上传,更改,删除权
2.电脑装杀毒软件和防火墙
3.还有一个最基本的,在重视软件的同时,别忘了Windows的安全,也要设置相应的密码,关闭GUEST帐号
ftp端口防火墙设置方法二:
FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙
2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以
ftp端口防火墙设置方法三:
必须开启20和21
在被动模式下,FTP会打开一个高于1024的随机端口与客户端传输数据
这个端口的下限和上限可以在FTP服务端软件中设置的
补充:
就是说,除了20和21以外,还必须开放一些高于1024的端口
你可以在FTP服务端软件中设置这个范围,并且在防火墙里面把这些端口给开放了
当然,你也可以只设置一个这样的端口
㈡ ftp下载和上传需要再防火墙里怎么设置
主动连接方式:放行21、20端口
被动模式:由于是服务器随机生成端口供客户端连接,所以无法用添加端口的方式来放行.
㈢ 关于FTP被动模式与主动模式中防火墙过滤情况!
主动模式和被动模式是针对服务器而言。ftp需要建立两个连接(命令连接和数据连接),主动方式的命令连接由客户机发起,数据连接由服务器发起,这样客户端的防火墙可能会阻拦;被动连接的两个连接都由客户机发起,客户机的防火墙不会阻拦(就像设置一个门不是为了关自己)。这是主体思想,具体的怎么连接你上网搜一下,很多的。
回答问题:
不会,一般服务器都是先前设置好的。
这里考虑的防火墙主要是在建立连接时的作用。
见上。
㈣ FTP服务器的防火墙通用设置规则
此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。
在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla
server.exe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchost.exe)不用带参数。
svchost.exe这个例外,必须通过控制面板中的
“
允许程序通过
Windows
防火墙通信”
,使得
“Windows
服务主进程”
(
svchost.exe
,C:WindowsSystem32svchost.exe
)允许通过防火墙才可以。
FileZilla也是如此,但无需仅使用控制面板中的
“
允许程序通过
Windows
防火墙通信”,而也可以使用“高级安全Windows防火墙”进行设置
。
㈤ 在防火墙中,detectftp配置在呢个模式下
一、FTP服务器工作两种模式
1、主动模式
2、被动模式
针对FTP服务器:
FTP多通道(控制通道和数据通道)
一、被动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,即21端口为FTP控制通道监听的端口。
2、服务器将自身的IP和2个随机数P1,P2告知客户机。
3、客户端使用N+1端口发送数据通道的连接,目标端口为P1*256+P2
被动模式下,2个通道客户端发起,服务器被动等待连接。
二、主动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,告知服务器自身的IP地址和2个随机数P1,P2
2、服务器使用20号源端口访问客户机的P1*256+P2端口,发起数据通道的连接。(P1*256+P2=N+1)
主动模式,控制通道由客户端发起,数据通道由服务器发起。
单通道协议:通信过程中只占用一个端口的协议
多通道协议:通信过程中占用两个或两个以上端口的协议
多通道协议用到多个端口,很多端口随机生成,防火墙配置很难使用精确的端口策略,防火墙默认开启ASPF(应用层报文过滤)功能。针对多通道协议开启ASPF功能,可以对多通道协议应用层的检测,自动放行多通道的流量。
㈥ 如何判断ftp当前是主动模式 被动模式设置
FTP只通过TCP连接,没有用于FTP的UDP组件.FTP不同于其他服务的是它使用了两个端口, 一个数据端口和一个命令端口(或称为控制端口)。通常21端口是命令端口,20端口是数据端口。当混入主动/被动模式的概念时,数据端口就有可能不是20了。
主动模式FTP:
主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口。然后客户端在N+1(N+1 >= 1024)端口监听,并且通过N+1(N+1 >= 1024)端口发送命令给FTP服务器。服务器会反过来连接用户本地指定的数据端口,比如20端口。
以服务器端防火墙为立足点,要支持主动模式FTP需要打开如下交互中使用到的端口:
l FTP服务器命令(21)端口接受客户端任意端口(客户端初始连接)
l FTP服务器命令(21)端口到客户端端口(>1023)(服务器响应客户端命令)
l FTP服务器数据(20)端口到客户端端口(>1023)(服务器初始化数据连接到客户端数据端口)
l FTP服务器数据(20)端口接受客户端端口(>1023)(客户端发送ACK包到服务器的数据端口)
用图表示如下:
在第1步中,客户端的命令端口与FTP服务器的命令端口建立连接,并发送命令“PORT 1027”。然后在第2步中,FTP服务器给客户端的命令端口返回一个"ACK"。在第3步中,FTP服务器发起一个从它自己的数据端口(20)到客户端先前指定的数据端口(1027)的连接,最后客户端在第4步中给服务器端返回一个"ACK"。
主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到服务器数据端口的连接,它只是简单的告诉服务器自己监听的端口号,服务器再回来连接客户端这个指定的端口。对于客户端的防火墙来说,这是从外部系统建立到内部客户端的连接,这是通常会被阻塞的。
主动FTP的例子:
下面是一个主动FTP会话的实际例子。当然服务器名、IP地址和用户名都做了改动。在这个例子中,FTP会话从 testbox1.slacksite.com (192.168.150.80),一个运行标准的FTP命令行客户端的Linux工作站,发起到testbox2.slacksite.com (192.168.150.90),一个运行ProFTPd 1.2.2RC2的Linux工作站。debugging(-d)选项用来在FTP客户端显示连接的详细过程。红色的文字是 debugging信息,显示的是发送到服务器的实际FTP命令和所产生的回应信息。服务器的输出信息用黑色字表示,用户的输入信息用粗体字表示。
仔细考虑这个对话过程我们会发现一些有趣的事情。我们可以看到当 PORT 命令被提交时,它指定了客户端(192.168.150.80)上的一个端口而不是服务器的。当我们用被动FTP时我们会看到相反的现象。我们再来关注PORT命令的格式。就象你在下面的例子看到的一样,它是一个由六个被逗号隔开的数字组成的序列。前四个表示IP地址,后两个组成了用于数据连接的端口号。用第五个数乘以256再加上第六个数就得到了实际的端口号。下面例子中端口号就是((14*256) + 178) = 3762。我们可以用netstat来验证这个端口信息。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
㈦ FTP与防火墙端口
fw的默认端口是20啊,那个不用打开,你看看你的ftp防火墙的设置!看看是不是你的设置有问题!
㈧ ftp被防火墙阻止怎么解决
ftp防火墙客户端阻止解决方法一:
暂时关掉杀软的ARP防火墙试一下,不是移动的防火墙客户端的问题,是你自己电脑的本身配置有问题,最大的可能就是你的杀软的ARP防护功能把输入帐号的网页封闭了
ftp防火墙客户端阻止解决方法二:
FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙
2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以
ftp防火墙客户端阻止解决方法三:
还是防火墙的问题,你电脑自带的防火墙关了,可是你自己装上去的防火墙呢?比如说:360
如果图省事,把两个防火墙都关了就OK,如果想彻底解决,看看到底为什么组织了,从防火墙的黑名单里把他们取消掉就OK。