ftp入站規則

① 如何登陸ftp網址

登陸FTP既可以通過網站站登陸，也可以通過軟體登陸。登錄ftp的軟體很多，有cuteFTP、FlashFXP等。

通過網站登陸我們可以這樣做

1、打開瀏覽器，在地址欄中鍵入ftp://xxx.xxx.xxx.xxx(FTP網站ip)，如果伺服器設置了訪問許可權，會彈出登錄對話框，要求輸入用戶名、密碼，正確輸入便可登錄。

2、當然我們也可以通過我的電腦搜索功能，登陸ftp。

(1)ftp入站規則擴展閱讀:

使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上傳或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。

換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一台主機上都擁有帳號。匿名FTP就是為解決這個問題而產生的。

匿名FTP是這樣一種機制，用戶可通過它連接到遠程主機上，並從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶ID，名為anonymous,Internet上的任何人在任何地方都可使用該用戶ID。

通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字元串。

習慣上，用自己的E-mail地址作為口令，使系統維護程序能夠記錄下來誰在存取這些文件。

② win2008配置FTP伺服器，出現227錯誤，如何開啟FTP的被動模式

做了一個下劃線，修改與2020年2月17號下午

發布文章以來，很多朋友找我問具體的配置，說實話，當初配置的迷迷糊糊的，也忘記當時到底有沒有配置好。

無論如何，過去了，大家用心得方法吧。

大家不需要再自己手工配置了，2020年2月10號左右，我使用了免費的filezilla配置一下。

因為我是阿里雲，所以，在配置的時候，還需要進入阿里雲的安全規則里，開啟21埠，和你所需要的埠。

伺服器上，裝filezilla的服務端。

電腦上，用filezilla的客戶端。

阿里雲的配置，跟網上的很多教程，有點不一樣，所以，我貼出來，給大家看看。

https://www.cnblogs.com/leowork/p/setup_ftp_server.html

---------------------------------------------------------------------------------------

以下內容是以前的。

2017.08.23 14:17:28字數 657閱讀 1,179

本文配置win2008 FTP伺服器，基於以下幾點。

1.win2008伺服器

2.使用win2008自帶的FTP功能

3.配置特定賬戶的FTP，不配置FTP隔離用戶。

其他條件下，自行尋找其他文檔。另註：相關操作，都在IIS7，或者IIS7.5管理器中進行。一點都不需要IIS6。網上有些教程，是忽悠我的。

本人配置FTP伺服器遇到的錯誤

一.賬號密碼明明是對的，內網，外網都無法訪問。這是許可權問題。需要三件事，確定許可權 。

1.在伺服器管理中，新建用戶，配置賬號密碼。這是你准備使用的FTP賬號，密碼

2.新建FTP目錄，配置目錄的許可權，右鍵文件屬性，安全，添加，高級搜索，立刻查找，找到剛建的FTP用戶名，添加所有許可權，應用。

3.新建FTP站點的時候，到了用戶選項，選擇基本，輸入FTP賬號密碼，上面的匿名選項，可以忽略。

4.綁定IP的時候，綁定到指定IP，或者不填。

這四點保證了，FTP賬號的訪問權許可權，可以進入外網和內網的測試。

二.內網能訪問，外網訪問的時候，出現227.這是伺服器配置的遇到的防火牆問題。

網上建議在連接FTP的時候，選擇主動模式。（具體操作是。如果是瀏覽器訪問伺服器，設置IE禁止被動訪問，如果是FTP軟體訪問伺服器，也選擇主動模式。）

然而，這其實是伺服器自身的配置問題。需要在伺服器端解決。

1.在IIS7界面，選擇FTP站點，進入FTP防火牆選項。

a.查看埠范圍。如果是灰色0-0.那就到IIS最頂端的伺服器站點配置里配置埠。

很多人建立FTP站點以後，在IIS管理界面。發現FTP埠范圍是灰色的，無法修改。那是因為，你要從最上級的伺服器級別的站點設置。我的設置是1025-2000.

b.配置防火牆外網IP，這里必須要填，填上伺服器的外網IP就好了。

2.防火牆允許程序選項。 允許windows主服務程序的運行。（2B的微軟，在2003,2008伺服器里都默認禁止了win主服務。這里需要允許程序運行，增加一條就好了。win2008，是svchost.exe,  win2003 是inetsrv.exe）

3.添加入站規則。

a.開始添加入站規則。命名為FTP PASV埠（主要是好記，可以隨便叫）。

b.屬性設置里，埠配置，填上1025-2000，跟步驟1對應。

c.程序和服務選項，選擇所有符合指定條件的程序。

d.程序和服務選項.服務--設置--僅應用於服務。

至此，設置完成。不需要重啟伺服器，只需要重啟IIS。如何重啟IIS，不需要從命令中重啟，只需要在IIS伺服器級別的那個網站選項上，右鍵。

也不需要重啟FTP服務。真不行才重啟FTP服務。net  stop ftpsvc ，net start ftp ftpsvc。

四.WIN2008的FTP伺服器配置，以及FTP防火牆的配置至此完成。有不會的，聯系我，QQ：909743105.

此文作為記錄，以免自己忘記。

③ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

④ 什麼是防火牆的入站規則和出站規則.如何新建入站規則

出站就是你訪問外網，入站就是外網訪問你，用戶可以創建入站和出站規則，從而阻擋或者允許特定程序或者埠進行連接; 可以使用預先設置的規則，也可以創建自定義規則，「新建規則向導」可以幫用戶逐步完成。

創建規則的步驟如下：

1.我們在電腦的左側點擊【開始】找到【控制面板】項，點擊進去。

(4)ftp入站規則擴展閱讀：

對於只使用瀏覽、電子郵件等系統自帶的網路應用程序，Windows防火牆根本不會產生影響。也就是說，用Internet Explorer、OutlookExpress等系統自帶的程序進行網路連接，防火牆是默認不幹預的。

參考資料來源：網路：windows防火牆

⑤ windows server2008的ftp伺服器為什麼上傳時有時報沒有許可權

1、首先檢查伺服器管理器中的入站規則，確保已啟用FTP伺服器。
上面這個一般默認都是配置好的，關鍵在於下面這個配置，需要手動進行。
2、打開「控制面板」--「Windows防火牆」，點擊左邊的「允許程序或功能通過Windows防火牆」，在新窗口中點擊「允許運行另一程序」。在瀏覽中找到「C:\Windows\System32\svchost.exe」，打開並添加。這時候會多出一項「Windows服務主進程」，勾選後面的兩個復選框，如下圖。完成後確認。

現在就可以從外部訪問伺服器的FTP服務了。

⑥ 如何禁止FTP，如何封堵FTP，FTP通訊協議和埠范圍

添加防火牆入站規則，
windows上禁止20、21兩個埠就可以了。
linux上，還有22埠是給ssh工具用的，如果也想阻止，就一起禁止掉。