Security
FTP、Windows server 2008 r2、windows防火牆問題
好的,Google讓我失望了,只是因為我能找到的與我的問題相關但並非特定於我的問題的東西數量龐大。
我有 ac# 程序,它連接到各種 ftp 站點並下載資訊,然後為我將其轉儲到數據庫中。在伺服器 2003 r2 上,這個程序執行沒有問題。由於這種情況,我不得不將此程式碼定位到 windows server 2008 r2。就執行而言,它執行良好,但連接到 ftp 站點時出現問題。我在 Windows 防火牆中打開了埠範圍 20-21 作為自定義傳入和傳出規則。現在有些站點連接了,但似乎有些站點仍然超時。好像我打開了所有埠,一切似乎都執行良好,但這是我不願意忍受的安全風險。
打開 20-21 的範圍是否足以允許 ftp 連接,或者我還缺少其他東西。
基本上採取的解決方案是將程序列入白名單,然後不用擔心需要打開哪些埠。仍然不確定與它相關的安全問題似乎暫時可以正常工作。
FTP 的問題在於它使用輔助通道來傳輸數據。而且一般數據連接的埠號是在會話期間由伺服器動態提供的,所以你不知道你的客戶端應該連接到哪個埠來進行數據通道。因此,您的防火牆需要允許連接到您的應用程序的任何埠。