ftp防火墙配置
Ⅰ ftp端口21防火墙怎么样设置
windows2003默认的自带防火墙简单,好用,一般服务器,建议开启它
允许远程桌面3389端口和80,21端口即可。那么如何设置windows自带的防火墙允许网站访问的80端口和ftp的21端口?
如何打开windows自带的防火墙:开始菜单=》控制面板=》Windows防火墙=》启用=》例外=》设置允许的端口
默认情况下,网站访问是80端口,ftp访问是21端口,远程桌面是3389端口,都要设置为允许。如果您还希望允许其他端口,那么请加上对应端口即可。
特别注意:一定要配置上防火墙允许远程登录的3389端口,不然您的服务器就进不去了。
如果更改了3389端口,例如改成了8893端口,那么您在防火墙上也要设置允许8893端口。
Ⅱ 如何为被动模式FTP服务器配置Windows防火墙 详细�0�3
通过打开到 TCP 端口号 21 的“命令通道”连接,标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后,服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求,并会丢弃数据包,从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ,该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是,如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信,则防火墙不再能够检查来自服务器的入站连接请求,并且这些请求会被阻止。 为了避免此问题, FTP 还支持“被动”操作模式,客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令,而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应,客户端应连接到该端口号来建立数据通道。默认情况下,服务器使用极短范围( 1025 到 5000 )内的可用端口。为了更好保护服务器的安全,您可以限制 FTP 服务使用的端口范围,然后创建一个防火墙规则:仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下操作的方法: 1. 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2. 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务,请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息,请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1. 在 IIS 7.0 管理器中的“连接”窗格中,单击服务器的顶部节点。 2. 在细节窗格中,双击“FTP 防火墙支持”。 3. 输入您希望 FTP 服务使用的端口号的范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4. 输入防火墙的外部 IPv4 地址,数据连接通过该地址到达。 5. 在“操作”窗格中,单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则,以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则,但是,创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作,您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1. 打开管理员命令提示符。依次单击“开始”、“所有程序”和“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。 2. 运行下列命令: 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3. 最后,禁用有状态 FTP 筛选,以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable
Ⅲ 华为防为墙如何配置ftp
配置FW作为FTP服务器
介绍配置FW作为FTP服务器的方法。
操作步骤
执行命令system-view,进入系统视图。
执行命令ftp server enable,启动FTP服务器。
创建FTP管理员。
执行命令aaa,进入AAA视图。
执行命令manager-useruser-name,配置管理员账号并进入管理员视图。
执行命令password[ciphercipher-password],配置管理员账号对应的密码。
说明:
荐采用交互式方式创建管理员密码,通过ciphercipher-password配置密码时存在密码泄露的危险。
执行命令levellevel,配置管理员的级别。
说明:
为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。
执行命令service-typeftp,配置管理员拥有的服务类型为FTP。
执行命令ftp-directorydirectory,配置管理员账号的FTP服务目录。
执行命令access-limitmax-number,配置使用本管理员账号同时可登录的最大管理员数量。
执行命令quit,退回到AAA视图。
执行命令quit,退回到系统视图。
可选:执行命令ftp timeoutminutes,配置FTP服务器超时断连时间。
为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。
缺省情况下,系统的连接空闲时间为30分钟。
可选:配置FTP的访问控制列表。
通过配置FTP访问控制列表,可提高FTP服务器的安全性。
执行命令acl[number]acl-number[vpn-instancevpn-instance],进入ACL视图。
说明:
FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。
执行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name],配置ACL规则。
执行命令quit,退回到系统视图。
执行命令ftp aclacl-number,配置FTP基本访问控制列表。
Ⅳ 装了ftp服务器,如何设置防火墙
我说的不一定对,供你参考,因我也遇到这个问题,因我用的是win2003自带的防火墙,明明已经开启21端口,并打开防墙就行,关闭就不能访问,百思不得其解。
后来在“防火墙”--“高级”选项里“FTP”一项上打上钩,就可以。
Ⅳ FTP服务器的防火墙通用设置规则
此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。
在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla
server.exe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchost.exe)不用带参数。
svchost.exe这个例外,必须通过控制面板中的
“
允许程序通过
Windows
防火墙通信”
,使得
“Windows
服务主进程”
(
svchost.exe
,C:WindowsSystem32svchost.exe
)允许通过防火墙才可以。
FileZilla也是如此,但无需仅使用控制面板中的
“
允许程序通过
Windows
防火墙通信”,而也可以使用“高级安全Windows防火墙”进行设置
。
Ⅵ 防火墙怎么配置
在使用防火墙之前,需要对防火墙进行一些必要的初始化配置。出厂配置的防火墙需要根据实际使用场景和组网来配置管理IP、登陆方式、用户名/密码等。下面以我配置的华为USG防火墙为例,说明一下拿到出厂的防火墙之后应该怎么配置。
1. 设备配置连接
一般首次登陆,我们使用的是Console口登陆。只需要使用串口网线连接防火墙和PC,使用串口连接工具即可。从串口登陆到防火墙之后,可以配置用户,密码,登陆方式等。这些配置在后面有记录。
直接使用一根网线连接PC和设备的管理口。管理口是在设备面板上一个写着MGMT的一个网口,一般默认配置了IP,如192.168.0.1/24。我们在对端PC上配置同网段的IP,如192.168.0.10/24,我们就可以通过PC上的telnet客户端登陆到防火墙设备上。
登陆到设备之后,默认是在防火墙的用户视图下。可以使用system-view进入系统视图,interface GigabitEthernet 0/0/0进入接口视图,diagnose进入诊断视图,security-policy进入安全策略视图,firewall zone trust进入trust安全区域视图,aaa进入aaa视图等。
2. Telnet配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound all
配置aaa用户:
manager-user admin
password cipher admin@123
service-type telnet
level 15
使能telnet服务:
telnet server enable
3. FTP配置
在aaa里配置:
manager-user admin
password cipher admin@123
service-type ftp
level 15
ftp-directory cfcard:/
使能ftp服务:
ftp server enable
4. SFTP配置
配置VTY界面:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
配置aaa用户:
manager-user admin
password cipher admin@123
service-type ftp ssh
level 15
ftp-directory cfcard:/
使能sftp服务:
sftp server enable
配置Password认证方式 :
ssh user admin authentication-type password
ssh user admin service-type sftp
ssh user admin sftp-directory cfcard:/
5. SNMP配置
SNMPv1、SNMPv2c:
snmp-agent community write Admin@123
snmp-agent sys-info version v1 v2c
SNMPv3:
snmp-agent sys-info version v3
snmp-agent group v3 admingroup authentication read-view iso write-view iso notify-view iso
snmp-agent mib-view included iso iso
snmp-agent usm-user v3 admin
snmp-agent usm-user v3 admin group admingroup
snmp-agent usm-user v3 admin authentication-mode sha cipher Admin@123
6. Web配置
配置aaa用户:
manager-user admin
password cipher admin@123
service-type web
level 15
使能web服务:
web-manager enable
配置完Web之后,其他配置就可以登陆到Web页面进行可视化配置了。
Ⅶ 怎么在window 2012 R2下设置ftp,并开启防火墙例外
下面开始配置ftp;
右键点击网站,选择添加ftp站点;
填写上相应的内容,ftp站点的名字和对应的物理路径;
这里能看到对应的端口,ssl证书选无,这因为是测试站点;
这里是权限的设置。,身份验证勾选上基本,用户授权选择所有用户,权限根据需要勾选读取和写入。这里就能点击完成了。后面iis还需要简单设置下。
在这个位置选择ftp用户隔离,设置的是ftp用户是否能够访问其他的目录。
能看到默认设置的是只能访问根目录。ftp的用户,需要用系统来创建,因为是iis带的ftp,创建的用户设置好账号密码后,就能访问对应的目录,记得给目录添加上对应用户名的权限。
这里创建的用户名是test,添加上对应的权限。
这时候访问21端口还是无法打开ftp,需要执行下以下命令就能任意修改端口,而不用添加防火墙例外连接了。
1、sc sidtype ftpsvc unrestricted(将ftp服务的注册卸载)
2、net stop ftpsvc & net start ftpsvc(重启ftp服务)
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in(开启所有ftp端口监听)
4、netsh advfirewall set global Statefulftp disable(使防火墙不拦截所有ftp服务的访问)
添加后访问ftp就能正常连接,上传下载文件,而且不用关闭防火墙,并且不用重启服务,修改ftp绑定的端口时,修改后也不用重启服务,及时就能用新端口访问。