Firewall

如何為 FTP 伺服器配置 Windows 防火牆

  • December 9, 2010

我需要為主動和被動 FTP 打開哪些埠才能訪問 Windows FTP 伺服器(在 Server 2008 上執行)?單獨打開 21 是不夠的。

取決於您使用的是主動還是被動 ftp。這是來自該站點的圖表,它從埠的角度很好地解釋了差異:

Active FTP :
    command : client >1023 -> server 21
    data    : client >1023 <- server 20

Passive FTP :
    command : client >1023 -> server 21
    data    : client >1023 -> server >1023

所以:

  • 活動 FTP - 防火牆必須允許 TCP/21 上的傳入連接和 TCP>1023 上的傳出連接。
  • 被動 FTP - 防火牆必須允許 TCP/21 和 TCP>1023 上的傳入連接

如果您要使用被動 ftp,最好的辦法是配置 ftp 伺服器以使用特定(有限)埠範圍供客戶端連接到數據流,然後在防火牆上打開該範圍。

引用自:https://serverfault.com/questions/65945

相關問答

Firewall

無法修改新添加的防火牆入站規則的埠號

  • November 2, 2012
檢視問答
Firewall

如何在 Centos7 上使用防火牆刪除對埠的訪問?

  • November 7, 2021
檢視問答
Firewall

systemd-timesyncd 需要打開傳入的臨時埠

  • September 23, 2021
檢視問答
Ubuntu

在 ubuntu 上打開埠 5432

  • July 19, 2021
檢視問答
Firewall

如何使用 GPO 更新現有的防火牆規則?

  • March 28, 2021
檢視問答
Firewall

csf:如何覆蓋 TCP_IN?

  • February 9, 2021
檢視問答