Windows

我是否需要為 Windows 防火牆 (win7) 重置合理的入站 ftp 規則

  • December 11, 2017

我的機器上已經安裝了 filezilla。我不記得安裝 Windows 防火牆時它需要什麼權限/觸發器。

今天,我想學習如何創建一個腳本來自動執行 ftp 任務。我對這個主題一無所知,並通過教程學習如何首先在命令行上使用 ftp(互動式地,Windows 命令提示符)。連接後的某個時間點,典型的 win7 提示需要管理員繼續或彈出任何框,我聳聳肩,允許連接“私人網路”。

很久以後,我正在閱讀有關 ftp(我剛剛做的事情)如何不安全,以明文形式發送密碼等。廢話。所以現在我擔心我啟用了什麼?我四處尋找,找到 windows 防火牆 > 監控,找到 2 個相同的條目:

File Transfer Program Private Allow No Inbound blahblah ANY UDP ANY ANY File Transfer Program Private Allow No Inbound blahblah ANY TCP ANY ANY

  1. 這些是因為我的互動式 ftp 會話,還是它們正常(例如由 filezilla 創建)?
  2. 為什麼他們如此放任(任何任何……)還是正常的?如果不:
  3. 如何刪除這些規則?Filezilla 還會繼續工作嗎?

對於偏執狂,誤解和新手的令人興奮的混合感到抱歉。

規則應該限制在ftp.exe,不是嗎?所以它不是“如此寬容”。

ftp.exe僅允許主動 FTP 模式。主動 FTP 模式可以使用任何本地臨時埠號。這就是為什麼該規則在其他方面“如此寬鬆”的原因。您最好使用被動 FTP 模式,它不需要任何打開的本地埠。但為此,您需要使用第 3 方 FTP 客戶端。


如果不想再使用ftp.exe,可以刪除規則。

  • 轉到控制面板 > 系統和安全 > Windows Defender 防火牆 > 高級設置 > 入站規則
  • 找到您的“文件傳輸計劃”規則
  • 點擊操作面板中的刪除。

引用自:https://serverfault.com/questions/887478