防火牆設置ftp
A. ftp埠21防火牆怎麼樣設置
windows2003默認的自帶防火牆簡單,好用,一般伺服器,建議開啟它
允許遠程桌面3389埠和80,21埠即可。那麼如何設置windows自帶的防火牆允許網站訪問的80埠和ftp的21埠?
如何打開windows自帶的防火牆:開始菜單=》控制面板=》Windows防火牆=》啟用=》例外=》設置允許的埠
默認情況下,網站訪問是80埠,ftp訪問是21埠,遠程桌面是3389埠,都要設置為允許。如果您還希望允許其他埠,那麼請加上對應埠即可。
特別注意:一定要配置上防火牆允許遠程登錄的3389埠,不然您的伺服器就進不去了。
如果更改了3389埠,例如改成了8893埠,那麼您在防火牆上也要設置允許8893埠。
B. 要做FTP伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊
幾個要點:
1、前提:防火牆配置為
路由模式
,介面都已經加入對應的域,IP地址設置正確,untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg:nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能:detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置,上面的步驟如果都沒有錯的話,那麼就display
nat
session看看有沒有nat轉換的session,如果沒,那應該是數據報文沒有到防火牆上來,就debugging
nat
package看看吧
C. 請問,在防火牆中和路由器中如何設置才能訪問FTP
先說IIS6的FTP主程序吧。不太清楚你說的主程序的意思。我對你所說的問題的理解是,在開始-程序中怎麼有沒有IIS6的FTP設置和管理工具是吧?
IIS的FTP的管理就是在IIS管理器中進行的,如圖1紅框處。如果你發現你的IIS管理器中沒有這一項是因為,IIS6在默認安裝時並不安裝FTP組件,需要手工添加,你需要在控制面板--添加刪除程序--添加刪除windows組件中添加上。如圖2。
再說主動模式和被動模式。
主動模式的連接過程是這樣的,首先客戶隨機埠連接伺服器21埠,然後伺服器通過20埠連接客戶機剛剛那個隨機埠傳數據。整個過程中伺服器只要開放TCP 20和21就可以
被動模式的連接過程是這樣的:首先客戶隨機埠連接伺服器21埠,然後伺服器通過21埠告訴客戶機自己打開哪個埠傳數據(這個埠是個1025--5000的埠)最後客戶機連接伺服器的所告知的埠。這個過程中伺服器除了要開放21埠外,還要開放1025--5000的所有埠才行,如果這樣開放就不是防火牆了。
這就是為什麼你開了防火牆的20 21,客戶端要設置為主動模式才能訪問的原因。
D. 如何在ADSL路由器/防火牆後設置FTP伺服器埠映射
如果伺服器IP地址是在范圍192.168.*.*
或
10.*.*.*
,或
172.13.*
.*-
172.32.*.*
內的
私有IP
地址,說明伺服器在NAT設備後面(ADSL
路由器
通常是NAT設備),用戶從
公網
是不能直接命令訪問這個
FTP伺服器
。如果希望伺服器被公網訪問,就需要設置Xlight
廣域網介面
IP地址(或域名)。如果你的伺服器IP地址不在上面范圍內,你的伺服器是使用公共IP,可能伺服器只是在防火牆後,你只需要打開為PASV命令使用的埠范圍。
2.
確認是否需要為
ADSL路由器
/防火牆配置
埠映射
,如果伺服器在ADSL路由器後,伺服器IP地址是上面提到的私有IP地址,通常需要在ADSL路由器內配置埠映射。你需要參考ADSL路由器的手冊如何設置埠映射(埠影射,在路由器手冊里通常叫"
虛擬伺服器
",也有叫"轉發規則→虛擬伺服器",或其他名稱的)。路由器映射的埠范圍包括FTP標准埠21,和PASV命令使用的埠范圍。路由器內映射的埠范圍必須和你在Xlight的全局選項→通用→防火牆→PASV埠范圍內設置的范圍一致,只有FTP標准埠21不需要設置在Xlight全局選項的埠范圍內。
如果你在
防火牆後,而且使用公共IP,你通常只要在防火牆上打開一段埠范圍。
3.
在Xlight的全局選項→通用→防火牆→啟用被動模式(PASV)埠范圍,填入上面所設置的埠范圍。如果伺服器使用私有IP,你還需要在這里填入廣域網IP地址,或域名。
4.
如果用戶從公網還是不能工作,到主窗口的日誌內,檢查伺服器的會話日誌。如果不能看到客戶公網連接的任何日誌,
說明ADSL路由器/防火牆設置不對,沒有打開FTP標准埠21。
如果你能看到
客戶公網連接的日誌,但客戶不能獲得目錄列表,說明PASV命令使用的埠范圍映射不對,找到在客戶發出PASV命令後,Xlight
伺服器象下面的響應:
227
Entering
Passive
Mode
(192,168,0,100,m,n)
其中m,n是定義了PASV埠的值,計算方式是m*256+n。例如m=10而
n=20,那麼PASV埠就是10*256+20=2580。
檢查這個范圍是否在你設置的PASV范圍內,如果不在,更改Xlight的全局選項→通用→防火牆→PASV埠范圍到你希望的埠范圍。
5.
確認你的廣域網介面IP是公共IP地址。確認227
Entering
Passive
Mode
(x,x,x,x,m,n)
m,n
內的IP地址是公共IP地址
=
你配置的廣域網介面IP,如果不是,可能Xlight的全局選項→通用→防火牆→廣域網IP使用固定IP,這一項沒有被填寫,或廣域網IP使用域名,這一項沒有填寫。
E. 怎麼在window 2012 R2下設置ftp,並開啟防火牆例外
下面開始配置ftp;
右鍵點擊網站,選擇添加ftp站點;
填寫上相應的內容,ftp站點的名字和對應的物理路徑;
這里能看到對應的埠,ssl證書選無,這因為是測試站點;
這里是許可權的設置。,身份驗證勾選上基本,用戶授權選擇所有用戶,許可權根據需要勾選讀取和寫入。這里就能點擊完成了。後面iis還需要簡單設置下。
在這個位置選擇ftp用戶隔離,設置的是ftp用戶是否能夠訪問其他的目錄。
能看到默認設置的是只能訪問根目錄。ftp的用戶,需要用系統來創建,因為是iis帶的ftp,創建的用戶設置好賬號密碼後,就能訪問對應的目錄,記得給目錄添加上對應用戶名的許可權。
這里創建的用戶名是test,添加上對應的許可權。
這時候訪問21埠還是無法打開ftp,需要執行下以下命令就能任意修改埠,而不用添加防火牆例外連接了。
1、sc sidtype ftpsvc unrestricted(將ftp服務的注冊卸載)
2、net stop ftpsvc & net start ftpsvc(重啟ftp服務)
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in(開啟所有ftp埠監聽)
4、netsh advfirewall set global Statefulftp disable(使防火牆不攔截所有ftp服務的訪問)
添加後訪問ftp就能正常連接,上傳下載文件,而且不用關閉防火牆,並且不用重啟服務,修改ftp綁定的埠時,修改後也不用重啟服務,及時就能用新埠訪問。
F. FTP伺服器的防火牆通用設置規則
此FTP伺服器的防火牆通用設置規則適用於Windows(包括伺服器版和桌面版)、Linux伺服器以及可能的其他操作系統。
在配置好FTP伺服器後將發起FTP服務的程序(如Windows的svchost.exe或FileZilla
server.exe)而不僅僅是埠允許通過防火牆,程序(此處特指Windows的svchost.exe)不用帶參數。
svchost.exe這個例外,必須通過控制面板中的
“
允許程序通過
Windows
防火牆通信”
,使得
“Windows
服務主進程”
(
svchost.exe
,C:WindowsSystem32svchost.exe
)允許通過防火牆才可以。
FileZilla也是如此,但無需僅使用控制面板中的
“
允許程序通過
Windows
防火牆通信”,而也可以使用“高級安全Windows防火牆”進行設置
。
G. 怎樣才能穿過防火牆使用FTP
一般來說,可以通過使用像防火牆工具包中的ftp-gw這類代理伺服器,或在有限的埠范圍允許接入連接到網路上(利用如「建立的」屏蔽規則這樣的規則來限制除上述埠外的接入),使FTP可以穿過防火牆工作。然後,修改FTP客戶機,使其將數據埠連接在允許埠范圍內的一個埠上。這樣做需要能夠修改在內部主機上的FTP客戶機應用。
另一個不同的辦法是使用FTP "PASV"選項來指示遠程FTP伺服器允許客戶機開始連接。PASV方式假設遠程系統上的FTP伺服器支持這種操作。(詳細說明請參看RFC1579)
另一些站點偏愛建立根據SOCKS庫鏈接的FTP程序的客戶機版本。
H. 如何設置windows自帶的防火牆允許網站訪問的80埠和ftp的21埠
默認情況下,
網站訪問是
80埠
,ftp訪問是21埠,
遠程桌面
是
3389埠
,都要設置為允許。如果您還希望允許其他埠,那麼請加上對應埠即可。
I. 如何通過防火牆訪問內網的FTP
方法1:域名重定向。
不知道你的設備支持不
。
讓你內網的電腦訪問那個域名
通過出口設備
做dns重定向
指向內網這個電腦
。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。
這樣是特別的設備支持的
。
巡路安全網關支持。
這個是欣向免疫牆的高端設備
帶硬防的。
同時這個網關也支持
dns重定向,
看你喜好用什麼方法了。
最好的就是這個了。
J. 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3
通過打開到 TCP 埠號 21 的「命令通道」連接,標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後,伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求,並會丟棄數據包,從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ,該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是,如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信,則防火牆不再能夠檢查來自伺服器的入站連接請求,並且這些請求會被阻止。 為了避免此問題, FTP 還支持「被動」操作模式,客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令,而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應,客戶端應連接到該埠號來建立數據通道。默認情況下,伺服器使用極短范圍( 1025 到 5000 )內的可用埠。為了更好保護伺服器的安全,您可以限制 FTP 服務使用的埠范圍,然後創建一個防火牆規則:僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法: 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務,請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息,請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中,單擊伺服器的頂部節點。 2. 在細節窗格中,雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如,41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址,數據連接通過該地址到達。 5. 在「操作」窗格中,單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則,以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則,但是,創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作,您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」,右鍵單擊「命令提示符」,然後單擊「以管理員身份運行」。 2. 運行下列命令: 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後,禁用有狀態 FTP 篩選,以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable