Firewall
如何為 FTP 伺服器配置 Windows 防火牆
我需要為主動和被動 FTP 打開哪些埠才能訪問 Windows FTP 伺服器(在 Server 2008 上執行)?單獨打開 21 是不夠的。
取決於您使用的是主動還是被動 ftp。這是來自該站點的圖表,它從埠的角度很好地解釋了差異:
Active FTP : command : client >1023 -> server 21 data : client >1023 <- server 20 Passive FTP : command : client >1023 -> server 21 data : client >1023 -> server >1023
所以:
- 活動 FTP - 防火牆必須允許 TCP/21 上的傳入連接和 TCP>1023 上的傳出連接。
- 被動 FTP - 防火牆必須允許 TCP/21 和 TCP>1023 上的傳入連接
如果您要使用被動 ftp,最好的辦法是配置 ftp 伺服器以使用特定(有限)埠範圍供客戶端連接到數據流,然後在防火牆上打開該範圍。