Iis

TCP 埠 > 1023 或 TCP 埠 > 1024 用於入站被動 ftp 流量?

  • March 1, 2011

從具有高級安全性的 Windows 防火牆

Inbound Rules視窗顯示以下設置:

在此處輸入圖像描述

通過右鍵點擊上面選定的行並選擇Properties,我們有

在此處輸入圖像描述

窗戶Properties

允許 Internet 資訊服務 (IIS) 的被動 FTP 流量的入站規則

$$ TCP > 1023 $$

現在讓我們與以下內容進行比較…

IIS 管理器幫助

在此處輸入圖像描述

它說

指定用於數據通道連接的被動連接的埠範圍。埠的有效範圍是 1025 到 65535。(從 1 到 1024 的埠保留供系統服務使用。)

我很困惑哪一個是正確的?

根據Internet Assigned Numbers Authority的規定,使用從 1024 到 65535 的埠。低於 1024 的埠被保留為眾所周知的埠:

眾所周知的埠由 IANA 分配,並且在大多數係統上只能由系統(或根)程序或由特權使用者執行的程序使用。

我認為 1024(包括)及以上是為 FTP 被動連接分配的正確埠範圍。

無論如何這並不重要,因為低於 1024 和高於 1024 的埠範圍之間的唯一區別是您需要 root 權限才能在 0-1024 範圍內創建偵聽套接字。

來源http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

引用自:https://serverfault.com/questions/241424