Security

FTP 埠協議類型

  • April 6, 2016

我最近切換到不同的 VPN 提供商,因此進行了全新的伺服器安裝。在我繼續之前,請記住我對伺服器方面的經驗並不豐富。

我的 FTP 伺服器安裝有問題。儘管我認為這與我使用的 FTP 伺服器無關(因為我在 Windows Server FTP Services 和 FileZilla 上都遇到了相同的錯誤),但我目前正在使用 Windows Server FTP。我收到“無法檢索目錄列表”消息。在我的研究中,我發現這與埠開放有關。

無論如何,我通過更改我打開的埠(21)中的一些設置來讓它工作,但我真正的問題是;

以前的(不工作的)FTP 埠規則是Protocol Type: TCP。現在我已將其設置為協議類型:任何它都可以完美執行。但我不確定這是否會導致安全問題……我已經嘗試了組合框中的每個選項,但它們都沒有讓我連接……但是當我選擇“任何”選項時,它可以工作。所以,問題是;使用協議類型的任何選項是否安全?

謝謝!

圖片:我在伺服器上的 FTP 規則

不,按照您的指示配置防火牆**是不安全的。**使用使用您連結的圖像中的規則配置的防火牆將存在安全風險,因為該規則有效地打開了所有埠和所有協議。

您的埠 21 規則不起作用的原因是 FTP 實際上需要 2 個通道才能執行,一個命令通道和一個數據通道。命令通道通常在埠 21 上建立,數據通道的創建方式取決於您是在主動模式還是被動模式下執行。

有關每個的描述,請參閱此 Stack Overflow 文章: https ://stackoverflow.com/questions/1699145/what-is-the-difference-between-active-and-passive-ftp

我將假設您在被動模式下執行,因為更改防火牆規則不會解決主動模式問題,因為這更有可能在客戶端防火牆上。因此,我的建議是在您的伺服器上限制被動模式的埠範圍,然後在防火牆上打開除 TCP 21 之外的埠範圍。有關為被動 FTP 配置 Windows Server 的說明可在以下位置找到關聯:

https://technet.microsoft.com/en-us/library/dd421710(v=ws.10).aspx

通常,您希望有足夠的被動模式埠來服務峰值並發客戶端連接,因為每個埠都服務於單個被動模式數據連接。

引用自:https://serverfault.com/questions/768543