Iis
TCP 埠 > 1023 或 TCP 埠 > 1024 用於入站被動 ftp 流量?
從具有高級安全性的 Windows 防火牆
Inbound Rules視窗顯示以下設置:
通過右鍵點擊上面選定的行並選擇
Properties,我們有
窗戶
Properties說允許 Internet 資訊服務 (IIS) 的被動 FTP 流量的入站規則
$$ TCP > 1023 $$
現在讓我們與以下內容進行比較…
IIS 管理器幫助
它說
指定用於數據通道連接的被動連接的埠範圍。埠的有效範圍是 1025 到 65535。(從 1 到 1024 的埠保留供系統服務使用。)
我很困惑哪一個是正確的?
根據Internet Assigned Numbers Authority的規定,使用從 1024 到 65535 的埠。低於 1024 的埠被保留為眾所周知的埠:
眾所周知的埠由 IANA 分配,並且在大多數係統上只能由系統(或根)程序或由特權使用者執行的程序使用。
我認為 1024(包括)及以上是為 FTP 被動連接分配的正確埠範圍。
無論如何這並不重要,因為低於 1024 和高於 1024 的埠範圍之間的唯一區別是您需要 root 權限才能在 0-1024 範圍內創建偵聽套接字。
來源http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers