如何为被动模式 FTP 服务器配置 Windows 防火墙

如题所述

应用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由于FTP 工作方式所致,在防火墙后的服务器上使用文件传输协议 (FTP) 服务会产生一系列的挑战。通过打开到 TCP 端口号 21 的“命令通道”连接,标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后,服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求,并会丢弃数据包,从而导致文件传输失败。Windows�0�2Vista 和 Windows Server�0�22008 中的 高级安全 Windows 防火墙 支持有状态 FTP,该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是,如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信,则防火墙不再能够检查来自服务器的入站连接请求,并且这些请求会被阻止。为了避免此问题,FTP 还支持“被动”操作模式,客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令,而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应,客户端应连接到该端口号来建立数据通道。默认情况下,服务器使用极短范围(1025 到 5000)内的可用端口。为了更好保护服务器的安全,您可以限制 FTP 服务使用的端口范围,然后创建一个防火墙规则:仅在那些允许的端口号上进行 FTP 通信。本主题将讨论执行以下操作的方法: 配置FTP 服务以便仅将有限数量的端口用于被动模式 FTP配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务,请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息,请参阅 IIS 文档。配置FTP 服务以便仅将有限数量的端口用于被动模式 FTP在IIS 7.0 管理器中的“连接”窗格中,单击服务器的顶部节点。在细节窗格中,双击“FTP 防火墙支持”。输入您希望 FTP 服务使用的端口号的范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。输入防火墙的外部 IPv4 地址,数据连接通过该地址到达。在“操作”窗格中,单击“应用”保存您的设置。还必须在 FTP 服务器上创建防火墙规则,以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则,但是,创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作,您可限制 FTP 侦听的端口。配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。运行下列命令: netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 最后,禁用有状态 FTP 筛选,以使防火墙不会阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable
温馨提示:内容为网友见解,仅供参考
无其他回答

如何为被动模式FTP服务器配置Windows防火墙 详细??
配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1. 在 IIS 7.0 管理器中的“连接”窗格中,单击服务器的顶部节点。 2. 在细节窗格中,双击“FTP 防火墙支持”。 3. 输入您希望 FTP 服务使用的端口号的范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4....

如何设置windows自带的ftp使用被动模式上传
使用windows server搭建完毕 双击FTP防火墙 填写端口和IP即可 例如填写5000-5100,即为允许100个被动连接 (此时可能为灰色需要开通防火墙)如果端口位置为灰色,需执行以下命令添加防火墙策略 允许ftp netsh advfirewall firewall add rule name="FTP Service" action=allow service=ftpsvc protocol=TCP ...

如何设置ftp使用被动模式?
首先,在FTP服务器方面,以常见的vsftpd为例,需要编辑其配置文件来启用被动模式。通常,vsftpd的配置文件位于`\/etc\/vsftpd.conf`。在该文件中,需要将`pasv_enable`参数设置为`YES`以启用被动模式。同时,还需要通过`pasv_min_port`和`pasv_max_port`参数来配置被动模式下服务器用于数据传输的端口范围。

如何设置windows自带的ftp使用被动模式上传
主动式有利于服务器端管理但是可能会被客户端防火墙拦截被动式由于数据传输由客户端发起出 所有不会被客户端防火墙拦截 但是不利于服务器管理使用windowsserver搭建完毕 双击FTP防火墙填写端口和IP即可 例如填写5000-5100,即为允许100个被动连接 (此时可能为灰色需要开通防火墙)如果端口位置为灰色,需执行以下命令...

FTP服务器问题怎么办?
一般由三个原因造成:1、防火墙未关闭。2、设置有误,FTP被动模式没有禁止。3、FTP服务器设置了权限限制。解决方法如下:1、在开始菜单中,打开”控制面板“。2、点击”系统和安全“。3、点击”Winsows 防火墙“。4、单击左侧的”启用或关闭Windows防火墙“。5、在”家庭或工作网络位置设置“和”公用...

如何设置FTP的主动模式和被动模式
设置FTP的主动模式和被动模式,用到的工具:8uftp,步骤如下:打开8uftp软件,点击编辑菜单--选项:2.防火墙设置,勾选被动(PASV)模式(p)就是被动模式,去掉勾选就是主动模式。注意事项:适用于8uftp.

如何设置ftp使用被动模式?
段落一:了解FTP的主动模式与被动模式 FTP在传输数据时,可以使用主动模式或被动模式。在主动模式下,FTP客户端打开一个端口等待FTP服务器的连接;而在被动模式下,FTP服务器会打开一个端口等待FTP客户端的连接。由于网络环境和防火墙设置的不同,有时主动模式可能会连接失败,这时就需要使用被动模式。段落二...

通过FTP软件的PASV模式,建立与服务器的被动防火墙连接。。。怎么看...
1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。 2、所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。 3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。

不能连接ftp proxy服务器
一、防火墙未关闭解决方法如下:1、进入”控制面板“2、点击”系统和安全“3、点击”Winsows 防火墙“4、单击左侧的”打开或关闭Windows防火墙“5、在”家庭或工作网络位置设置“和”公用网络位置设置“两项里选择关闭防火墙,单击”确定“即可。二、设置有误,FTP被动模式没有禁止。解决方法如下:1、打开...

连接FTP时出现426列表错误,被动模式已经取消勾选,防火墙也关了,急...
1、 FlashFXP 2.0中文版:选项--参数选择--代理\/防火墙\/标识--将“使用被动模式”前复选框中的打勾去掉。2、 Cute FTP 3.5英文版:FTP—Settings—Options—Firewall,将“PASV mode”前复选框中的打勾去掉。3、 Cute FTP3.5中文版:FTP—设置—选项—防火墙,“PASV方式(A)”前复选框中...

相似回答