联系站长 会员登录
当前位置: 主页 > 日常工作积累的资料 > 主机大师,FTP被动模式指定端口号图文教程

主机大师,FTP被动模式指定端口号图文教程

更新时间:2017-10-22 11:57 来源:原创 责编:林千城 点击:联系作者
FTP 的被动模式(PASV )是优于主动模式(PORT)的,但是它的一些特性决定了它要使用更多的端口,不仅仅是大家熟知的21端口。
所以,Windows防火墙只开21端口,机房的防火墙只开21端口,被动模式的FTP是无法正常连接的。


由于端口是随机的,所以不好添加白名单(某些情况下只能端口模式添加白名单),故而,我们需要指定一下端口。


第一步:打开IIS管理器,点选根节点,选择“FTP防火墙支持”;




第二步:数据通道端口范围里面填写需要指定的端口范围,一般10-20个就够用了,我这里填写6000-6020,合计21个端口;




第三步:应用上一步的设置,注意弹窗提醒开防火墙;




第四步:打开Windows防火墙的高级设置界面,可以点鼠标进入界面,也可以运行命令:wf.msc直达;




第五步:入站规则里面有一条系统预定义的“FTP Server Passive (FTP Passive Traffic-In)”,默认是开启的,去确认一下是否开启状态。



最后,重启一下Windows系统……
不重启的话,不会生效,万一您服务器不能重启,那么重启FTP服务Microsoft FTP Service【服务名:FTPSVC】,
再重启一下Windows防火墙服务(Windows Firewall)【服务名:MpsSvc】,也是可以的。


安全是一个长期的过程,只有做到对业务系统进行全天候无间断守护,对未知威胁进行有效防御,才能在威胁爆发之时,把损失降到最低。
|++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++|
赞一个
(0)
0%
踩一下
(0)
0%

护卫神·入侵防护系统,新安装基

一、【开启实时监控】 a、添加网站所在目录到木马查杀实时监控里面。 b、监控文件类型可以修改为:asp|aspx|php|asa|js|cdx|asax|cer|jpg|gif|pn... [查看全文]