没有合适的资源?快使用搜索试试~ 我知道了~
如何为被动模式FTP服务器配置Windows防火墙
5星 · 超过95%的资源 需积分: 50 58 下载量 184 浏览量
2013-07-09
16:36:24
上传
评论
收藏 73KB PDF 举报
温馨提示
试读
2页
在平时发现,按照正常的过程利用Windows server 2008内部的FTP配置服务以后,很多的FTP下载工具都不能正常下载,原因是因为防火墙的问题,本文描述了怎样配置防火墙,使得客户端能够正常访问Windows server 2008自带的FTP服务器,该文档也适合 windows server 2012. 本文档为从相关网站获得,非本人编写。
资源推荐
资源详情
资源评论
如何为被动模式
FTP
服务器配置
Windows
防火墙
6(共 9)对本文的评价是有帮助
更新时间: 2009年1月
应用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista
由于 FTP 工作方式所致,在防火墙后的服务器上使用文件传输协议 (FTP) 服务会产生一系列的挑战。通过打开到 TCP 端口号 21 的“命令通道”连接,标准模式 FTP 客
户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后,服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客
户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求,并会丢弃数据包,从而导致文件传输失败。Windows Vista 和 Windows Server 2008 中
的 高级安全 Windows 防火墙 支持有状态 FTP,该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是,如果您通过 SSL 使用
FTP 来加密和保护 FTP 通信,则防火墙不再能够检查来自服务器的入站连接请求,并且这些请求会被阻止。
为了避免此问题,FTP 还支持“被动”操作模式,客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令,而是在命令通道上发送 PASV 命令。服务器使用
TCP 端口号进行响应,客户端应连接到该端口号来建立数据通道。默认情况下,服务器使用极短范围(1025 到 5000)内的可用端口。为了更好保护服务器的安全,
您可以限制 FTP 服务使用的端口范围,然后创建一个防火墙规则:仅在那些允许的端口号上进行 FTP 通信。
本主题将讨论执行以下操作的方法:
1. 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP
2. 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接
以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务,请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主
题的讨论范围之内。有关详细信息,请参阅 IIS 文档。
配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP
1. 在 IIS 7.0 管理器中的“连接”窗格中,单击服务器的顶部节点。
2. 在细节窗格中,双击“FTP 防火墙支持”。
页码,1/
2
如何为被动模式 FTP 服务器配置 Windows 防火墙
2013/
6/
17
http://technet.microsoft.com/zh
-
cn/library/dd421710(d=printer,v=ws.10).aspx
资源评论
- zcl199010112013-09-26下载试过了,基本都教了,可能是每个服务器都不一样吧,我的还是有点问题,不过最后还是弄好了,谢谢
- qqzqlzql2014-05-02还好 不错可以用
- mjchch2015-09-13感谢楼主,学习到了
LuonmAA
- 粉丝: 2
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功