ftp防火牆支持
在防火牆上埠映射!我們公司的伺服器發布出去,全部是用埠映射的,比如你內網的FTP伺服器開放的埠為8082(由自己設定),那就可以在防火牆上把埠和IP映射到內網固定的IP上,這樣就行了!
⑵ 2008 r2 FTP pasv 埠范圍
選擇上面的主機,然後在右邊選擇「ftp防火牆支持」,然後就能改「數據通道埠范圍」了。ftp站點里的「ftp防火牆支持」->「數據通道埠范圍」相當於是繼承「主機」->「ftp防火牆支持」->「數據通道埠范圍」
⑶ ftp埠防火牆怎麼樣設置
ftp埠防火牆設置方法一:
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改,刪除權
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三:
必須開啟20和21
在被動模式下,FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充:
就是說,除了20和21以外,還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍,並且在防火牆裡面把這些埠給開放了
當然,你也可以只設置一個這樣的埠
⑷ 【圖】如何將防火牆配置為針對控制通道和數據通道埠范圍允許FTP訪問
ftp不但是基於21號20號倆埠,在傳送文件時,數據使用埠不具有確定性,開啟防火牆通道是指防火牆攔住數據通過,也正是需要修該通道問題!
最簡單的就是關閉電腦自帶防火牆,下載天網、瑞星、金山等軟體防火牆手動修改配置即可
⑸ 要做FTP伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊
幾個要點:
1、前提:防火牆配置為
路由模式
,介面都已經加入對應的域,IP地址設置正確,untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg:nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能:detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置,上面的步驟如果都沒有錯的話,那麼就display
nat
session看看有沒有nat轉換的session,如果沒,那應該是數據報文沒有到防火牆上來,就debugging
nat
package看看吧
⑹ ftp被防火牆阻止怎麼解決
ftp防火牆客戶端阻止解決方法一:
暫時關掉殺軟的ARP防火牆試一下,不是移動的防火牆客戶端的問題,是你自己電腦的本身配置有問題,最大的可能就是你的殺軟的ARP防護功能把輸入帳號的網頁封閉了
ftp防火牆客戶端阻止解決方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp防火牆客戶端阻止解決方法三:
還是防火牆的問題,你電腦自帶的防火牆關了,可是你自己裝上去的防火牆呢?比如說:360
如果圖省事,把兩個防火牆都關了就OK,如果想徹底解決,看看到底為什麼組織了,從防火牆的黑名單里把他們取消掉就OK。
⑺ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3
通過打開到 TCP 埠號 21 的「命令通道」連接,標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後,伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求,並會丟棄數據包,從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ,該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是,如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信,則防火牆不再能夠檢查來自伺服器的入站連接請求,並且這些請求會被阻止。 為了避免此問題, FTP 還支持「被動」操作模式,客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令,而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應,客戶端應連接到該埠號來建立數據通道。默認情況下,伺服器使用極短范圍( 1025 到 5000 )內的可用埠。為了更好保護伺服器的安全,您可以限制 FTP 服務使用的埠范圍,然後創建一個防火牆規則:僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法: 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務,請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息,請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中,單擊伺服器的頂部節點。 2. 在細節窗格中,雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如,41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址,數據連接通過該地址到達。 5. 在「操作」窗格中,單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則,以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則,但是,創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作,您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」,右鍵單擊「命令提示符」,然後單擊「以管理員身份運行」。 2. 運行下列命令: 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後,禁用有狀態 FTP 篩選,以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable
⑻ 怎麼在window 2012 R2下設置ftp,並開啟防火牆例外
下面開始配置ftp;
右鍵點擊網站,選擇添加ftp站點;
填寫上相應的內容,ftp站點的名字和對應的物理路徑;
這里能看到對應的埠,ssl證書選無,這因為是測試站點;
這里是許可權的設置。,身份驗證勾選上基本,用戶授權選擇所有用戶,許可權根據需要勾選讀取和寫入。這里就能點擊完成了。後面iis還需要簡單設置下。
在這個位置選擇ftp用戶隔離,設置的是ftp用戶是否能夠訪問其他的目錄。
能看到默認設置的是只能訪問根目錄。ftp的用戶,需要用系統來創建,因為是iis帶的ftp,創建的用戶設置好賬號密碼後,就能訪問對應的目錄,記得給目錄添加上對應用戶名的許可權。
這里創建的用戶名是test,添加上對應的許可權。
這時候訪問21埠還是無法打開ftp,需要執行下以下命令就能任意修改埠,而不用添加防火牆例外連接了。
1、sc sidtype ftpsvc unrestricted(將ftp服務的注冊卸載)
2、net stop ftpsvc & net start ftpsvc(重啟ftp服務)
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in(開啟所有ftp埠監聽)
4、netsh advfirewall set global Statefulftp disable(使防火牆不攔截所有ftp服務的訪問)
添加後訪問ftp就能正常連接,上傳下載文件,而且不用關閉防火牆,並且不用重啟服務,修改ftp綁定的埠時,修改後也不用重啟服務,及時就能用新埠訪問。
⑼ FTP服務應該開防火牆問題
查看FTP伺服器電腦的防火牆是否把FTP服務端封了,控制面板->windows防火牆->例外,查看是否有Serv-uFTPServer(如果服務端是Serv-u),且前面選擇框已打勾。如下圖
---------------------------
不是全部打勾,而是要將你所用的FTP伺服器程序加入到這個防火牆的例外標簽內,這樣防火牆才會允許FTP伺服器訪問網路。
因為你沒說用的是什麼防火牆,是系統自帶的還是另外安裝的,還有你用的什麼FTP伺服器,我上面說的是針對XP自帶防火牆的
針對FTP伺服器主要有2點:
一是要允許FTP服務端訪問網路,可以再windows防火牆(下圖中)點擊左下角的「添加程序」,然後選擇你的FTP伺服器程序,確定。其它防火牆的話也是類似操作。
二是也許客戶端來訪問你的FTP伺服器,就是開放你的21埠允許訪問。
⑽ 如何通過防火牆訪問內網的FTP
方法1:域名重定向。
不知道你的設備支持不
。
讓你內網的電腦訪問那個域名
通過出口設備
做dns重定向
指向內網這個電腦
。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。
這樣是特別的設備支持的
。
巡路安全網關支持。
這個是欣向免疫牆的高端設備
帶硬防的。
同時這個網關也支持
dns重定向,
看你喜好用什麼方法了。
最好的就是這個了。