ftp的防火牆和路由器配置向導
❶ 如何為被動模式ftp伺服器配置Windows防火牆 詳細�0�3
通過打開到 TCP 埠號 21 的「命令通道」連接,標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後,伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求,並會丟棄數據包,從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ,該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是,如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信,則防火牆不再能夠檢查來自伺服器的入站連接請求,並且這些請求會被阻止。 為了避免此問題, FTP 還支持「被動」操作模式,客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令,而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應,客戶端應連接到該埠號來建立數據通道。默認情況下,伺服器使用極短范圍( 1025 到 5000 )內的可用埠。為了更好保護伺服器的安全,您可以限制 FTP 服務使用的埠范圍,然後創建一個防火牆規則:僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法: 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務,請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息,請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中,單擊伺服器的頂部節點。 2. 在細節窗格中,雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如,41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址,數據連接通過該地址到達。 5. 在「操作」窗格中,單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則,以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則,但是,創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作,您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」,右鍵單擊「命令提示符」,然後單擊「以管理員身份運行」。 2. 運行下列命令: 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後,禁用有狀態 FTP 篩選,以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable
❷ FTP伺服器的架設(路由器埠設置怎麼設置啊)
在系統中安裝FTP伺服器組件以後,用戶只需進行簡單的設置即可配置一台常規的FTP伺服器,操作步驟如下所述:
第1步,在開始菜單中依次單擊「管理工具」→「Internet信息服務(IIS)管理器」菜單項,打開「Internet信息服務(IIS)管理器」窗口。在左窗格中展開「FTP站點」目錄,右鍵單擊「默認FTP站點」選項,並選擇「屬性」命令。
第2步,打開「默認FTP站點 屬性」對話框,在「FTP站點」選項卡中可以設置關於FTP站點的參數。其中在「FTP站點標識」區域中可以更改FTP站點名稱、監聽IP地址以及TCP埠號,單擊「IP地址」編輯框右側的下拉三角按鈕,並選中該站點要綁定的IP地址。如果想在同一台物理伺服器中搭建多個FTP站點,那麼需要為每一個站點指定一個IP地址,或者使用相同的IP地址且使用不同的埠號。在「FTP站點連接」區域可以限制連接到FTP站點的計算機數量,一般在區域網內部設置為「不受限制」較為合適。用戶還可以單擊「當前會話」按鈕來查看當前連接到FTP站點的IP地址,並且可以斷開惡意用戶的連接,如圖所示。
「授權訪問」對話框
第7步,返回「默認FTP站點 屬性」對話框,單擊「確定」按鈕使設置生效。現在用戶已經可以在網路中任意客戶計算機的Web瀏覽器中輸入FTP站點地址(如ftp://10.115.223.60)來訪問FTP站點的內容了。
如果FTP站點所在的伺服器上啟用了本地連接的防火牆,則需要在「本地連接 屬性」的「高級設置」對話框中添加「例外」選項,否則客戶端計算機不能連接到FTP站點。
❸ FTP聯接或路由器設置問題
FTP命令是Internet用戶使用最頻繁的命令之一,熟悉並靈活應用FTP的內部命令,可以大大方便使用者,並收到事半功倍之效。
如果你想學習使用進行後台FTP下載,那麼就必須學習FTP指令。
FTP的命令行格式為: ftp -v -d -i -n -g [主機名] ,
其中 -v 顯示遠程伺服器的所有響應信息;
-n 限制ftp的自動登錄,即不使用;.n etrc文件;
-d 使用調試方式;
-g 取消全局文件名。
FTP使用的內部命令如下(中括弧表示可選項):
1.![cmd[args>:在本地機中執行交互shell,exit回到ftp環境,如:!ls*.zip
2.$ macro-ame[args]: 執行宏定義macro-name。
3.account[password]: 提供登錄遠程系統成功後訪問系統資源所需的補充口令。
4.append local-file[remote-file]:將本地文件追加到遠程系統主機,若未指定遠程系統文件名,則使用本地文件名。
5.ascii:使用ascii類型傳輸方式。
6.bell:每個命令執行完畢後計算機響鈴一次。
7.bin:使用二進制文件傳輸方式。
8.bye:退出ftp會話過程。
9.case:在使用mget時,將遠程主機文件名中的大寫轉為小寫字母。
10.cd remote-dir:進入遠程主機目錄。
11.cp:進入遠程主機目錄的父目錄。
12.chmod mode file-name:將遠程主機文件file-name的存取方式設置為mode,如:chmod 777 a.out。
13.close:中斷與遠程伺服器的ftp會話(與open對應)。
14.cr:使用asscii方式傳輸文件時,將回車換行轉換為回行。
15.delete remote-file:刪除遠程主機文件。
16.debug[debug-value]:設置調試方式, 顯示發送至遠程主機的每條命令,如:deb up 3,若設為0,表示取消debug。
17.dir[remote-dir][local-file]:顯示遠程主機目錄,並將結果存入本地文件
18.disconnection:同close。
19.form format:將文件傳輸方式設置為format,預設為file方式。
20.get remote-file[local-file]: 將遠程主機的文件remote-file傳至本地硬碟的local-file。
21.glob:設置mdelete,mget,mput的文件名擴展,預設時不擴展文件名,同命令行的-g參數。
22.hash:每傳輸1024位元組,顯示一個hash符號(#)。
23.help[cmd]:顯示ftp內部命令cmd的幫助信息,如:help get。
24.idle[seconds]:將遠程伺服器的休眠計時器設為[seconds]秒。
25.image:設置二進制傳輸方式(同binary)。
26.lcd[dir]:將本地工作目錄切換至dir。
27.ls[remote-dir][local-file]:顯示遠程目錄remote-dir, 並存入本地文件local-file。
28.macdef macro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。
29.mdelete[remote-file]:刪除遠程主機文件。
30.mdir remote-files local-file:與dir類似,但可指定多個遠程文件,如 :mdir *.o.*.zipoutfile 。
31.mget remote-files:傳輸多個遠程文件。
32.mkdir dir-name:在遠程主機中建一目錄。
33.mls remote-file local-file:同nlist,但可指定多個文件名。
34.mode[modename]:將文件傳輸方式設置為modename, 預設為stream方式。
35.modtime file-name:顯示遠程主機文件的最後修改時間。
36.mput local-file:將多個文件傳輸至遠程主機。
37.newer file-name: 如果遠程機中file-name的修改時間比本地硬碟同名文件的時間更近,則重傳該文件。
38.nlist[remote-dir][local-file]:顯示遠程主機目錄的文件清單,並存入本地硬碟的local-file。
39.nmap[inpattern outpattern]:設置文件名映射機制, 使得文件傳輸時,文件中的某些字元相互轉換, 如:nmap $1.$2.$3[$1,$2].[$2,$3],則傳輸文件a1.a2.a3時,文件名變為a1,a2。 該命令特別適用於遠程主機為非UNIX機的情況。
40.ntrans[inchars[outchars>:設置文件名字元的翻譯機制,如ntrans1R,則文件名LLL將變為RRR。
41.open host[port]:建立指定ftp伺服器連接,可指定連接埠。
42.passive:進入被動傳輸方式。
43.prompt:設置多個文件傳輸時的交互提示。
44.proxy ftp-cmd:在次要控制連接中,執行一條ftp命令, 該命令允許連接兩個ftp伺服器,以在兩個伺服器間傳輸文件。第一條ftp命令必須為open,以首先建立兩個伺服器間的連接。
45.put local-file[remote-file]:將本地文件local-file傳送至遠程主機。
46.pwd:顯示遠程主機的當前工作目錄。
47.quit:同bye,退出ftp會話。
48.quote arg1,arg2...:將參數逐字發至遠程ftp伺服器,如:quote syst.
49.recv remote-file[local-file]:同get。
50.reget remote-file[local-file]:類似於get, 但若local-file存在,則從上次傳輸中斷處續傳。
51.rhelp[cmd-name]:請求獲得遠程主機的幫助。
52.rstatus[file-name]:若未指定文件名,則顯示遠程主機的狀態, 否則顯示文件狀態。
53.rename[from][to]:更改遠程主機文件名。
54.reset:清除回答隊列。
55.restart marker:從指定的標志marker處,重新開始get或put,如:restart 130。
56.rmdir dir-name:刪除遠程主機目錄。
57.runique:設置文件名只一性存儲,若文件存在,則在原文件後加後綴.1, .2等。
58.send local-file[remote-file]:同put。
59.sendport:設置PORT命令的使用。
60.site arg1,arg2...:將參數作為SITE命令逐字發送至遠程ftp主機。
61.size file-name:顯示遠程主機文件大小,如:site idle 7200。
62.status:顯示當前ftp狀態。
63.struct[struct-name]:將文件傳輸結構設置為struct-name, 預設時使用stream結構。
64.sunique:將遠程主機文件名存儲設置為只一(與runique對應)。
65.system:顯示遠程主機的操作系統類型。
66.tenex:將文件傳輸類型設置為TENEX機的所需的類型。
67.tick:設置傳輸時的位元組計數器。
68.trace:設置包跟蹤。
69.type[type-name]:設置文件傳輸類型為type-name,預設為ascii,如:type binary,設置二進制傳輸方式。
70.umask[newmask]:將遠程伺服器的預設umask設置為newmask,如:umask 3
71.user user-name[password][account]:向遠程主機表明自己的身份,需要口令時,必須輸入口令,如:user anonymous my@email。
72.verbose:同命令行的-v參數,即設置詳盡報告方式,ftp 伺服器的所有響 應都將顯示給用戶,預設為on.
73.?[cmd]:同help.
❹ 如何通過路由設置ftp
1、明確FTP服務內網訪問地址埠,確保FTP服務服務正常,在內網可以正常訪問連接。
❺ 如何在ADSL路由器/防火牆後設置FTP伺服器埠映射
如果伺服器IP地址是在范圍192.168.*.*
或
10.*.*.*
,或
172.13.*
.*-
172.32.*.*
內的
私有IP
地址,說明伺服器在NAT設備後面(ADSL
路由器
通常是NAT設備),用戶從
公網
是不能直接命令訪問這個
FTP伺服器
。如果希望伺服器被公網訪問,就需要設置Xlight
廣域網介面
IP地址(或域名)。如果你的伺服器IP地址不在上面范圍內,你的伺服器是使用公共IP,可能伺服器只是在防火牆後,你只需要打開為PASV命令使用的埠范圍。
2.
確認是否需要為
ADSL路由器
/防火牆配置
埠映射
,如果伺服器在ADSL路由器後,伺服器IP地址是上面提到的私有IP地址,通常需要在ADSL路由器內配置埠映射。你需要參考ADSL路由器的手冊如何設置埠映射(埠影射,在路由器手冊里通常叫"
虛擬伺服器
",也有叫"轉發規則→虛擬伺服器",或其他名稱的)。路由器映射的埠范圍包括FTP標准埠21,和PASV命令使用的埠范圍。路由器內映射的埠范圍必須和你在Xlight的全局選項→通用→防火牆→PASV埠范圍內設置的范圍一致,只有FTP標准埠21不需要設置在Xlight全局選項的埠范圍內。
如果你在
防火牆後,而且使用公共IP,你通常只要在防火牆上打開一段埠范圍。
3.
在Xlight的全局選項→通用→防火牆→啟用被動模式(PASV)埠范圍,填入上面所設置的埠范圍。如果伺服器使用私有IP,你還需要在這里填入廣域網IP地址,或域名。
4.
如果用戶從公網還是不能工作,到主窗口的日誌內,檢查伺服器的會話日誌。如果不能看到客戶公網連接的任何日誌,
說明ADSL路由器/防火牆設置不對,沒有打開FTP標准埠21。
如果你能看到
客戶公網連接的日誌,但客戶不能獲得目錄列表,說明PASV命令使用的埠范圍映射不對,找到在客戶發出PASV命令後,Xlight
伺服器象下面的響應:
227
Entering
Passive
Mode
(192,168,0,100,m,n)
其中m,n是定義了PASV埠的值,計算方式是m*256+n。例如m=10而
n=20,那麼PASV埠就是10*256+20=2580。
檢查這個范圍是否在你設置的PASV范圍內,如果不在,更改Xlight的全局選項→通用→防火牆→PASV埠范圍到你希望的埠范圍。
5.
確認你的廣域網介面IP是公共IP地址。確認227
Entering
Passive
Mode
(x,x,x,x,m,n)
m,n
內的IP地址是公共IP地址
=
你配置的廣域網介面IP,如果不是,可能Xlight的全局選項→通用→防火牆→廣域網IP使用固定IP,這一項沒有被填寫,或廣域網IP使用域名,這一項沒有填寫。
❻ ftp埠防火牆怎麼樣設置
ftp埠防火牆設置方法一:
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改,刪除權
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三:
必須開啟20和21
在被動模式下,FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充:
就是說,除了20和21以外,還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍,並且在防火牆裡面把這些埠給開放了
當然,你也可以只設置一個這樣的埠
❼ 請問,在防火牆中和路由器中如何設置才能訪問FTP
你好!
路由器把防火牆關了
電腦把防火牆也關了
還有看看埠有沒有被佔用
解除佔用
打字不易,採納哦!
❽ 裝了ftp伺服器,如何設置防火牆
我說的不一定對,供你參考,因我也遇到這個問題,因我用的是win2003自帶的防火牆,明明已經開啟21埠,並打開防牆就行,關閉就不能訪問,百思不得其解。
後來在「防火牆」--「高級」選項里「FTP」一項上打上鉤,就可以。