ftp服务器防火墙配置

1、建立FTP服务器需要防火墙开哪些端口

除了21端口外，还需要把FTP进程加到防火墙。
不然可能无法索取出目录列表。

2、ftp端口防火墙怎么样设置

ftp端口防火墙设置方法一：
1.可以用SERV-U架设,只设置一个对外帐号,使用权限只有下载权,没有上传,更改专,删除权属
2.电脑装杀毒软件和防火墙
3.还有一个最基本的,在重视软件的同时,别忘了Windows的安全,也要设置相应的密码,关闭GUEST帐号
ftp端口防火墙设置方法二：
FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口，有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙
2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以
ftp端口防火墙设置方法三：

必须开启20和21
在被动模式下，FTP会打开一个高于1024的随机端口与客户端传输数据
这个端口的下限和上限可以在FTP服务端软件中设置的
补充：
就是说，除了20和21以外，还必须开放一些高于1024的端口
你可以在FTP服务端软件中设置这个范围，并且在防火墙里面把这些端口给开放了
当然，你也可以只设置一个这样的端口

3、如何为被动模式FTP服务器配置Windows防火墙 详细

通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。 为了避免此问题， FTP 还支持“被动”操作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。默认情况下，服务器使用极短范围（ 1025 到 5000 ）内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下操作的方法： 1. 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2. 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1. 在 IIS 7.0 管理器中的“连接”窗格中，单击服务器的顶部节点。 2. 在细节窗格中，双击“FTP 防火墙支持”。 3. 输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4. 输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。 5. 在“操作”窗格中，单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则，以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作，您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1. 打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。 2. 运行下列命令： 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3. 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

4、如何为被动模式 FTP 服务器配置 Windows 防火墙

应用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由于FTP 工作来方式所致，源在防火墙后的服务器上使用文件传输协议 (FTP) 服务会产生一系列的挑战。通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。Windows

5、FTP与防火墙端口

你说你明白主动模式和被动模式 其实并没有领会真的原理

因为ftp需要同时具备控制端口（21号）和数据端口（采用主动模式时为20号，被动模式时不确定） 因此简单的映射不能满足通信要求

至于通信为主动还是被动 完全取决于客户端， 因此建议在路由器里把ftp服务器设置在DMZ区域里

6、FTP服务应该开防火墙问题

查看FTP服务器电脑的防火墙是否把FTP服务端封了，控制面板->windows防火墙->例外,查看是否有Serv-u FTP Server（如果服务端专是Serv-u），且前面选属择框已打勾。如下图

---------------------------

不是全部打勾，而是要将你所用的FTP服务器程序加入到这个防火墙的例外标签内，这样防火墙才会允许FTP服务器访问网络。

因为你没说用的是什么防火墙，是系统自带的还是另外安装的，还有你用的什么FTP服务器，我上面说的是针对XP自带防火墙的

针对FTP服务器主要有2点：

一是要允许FTP服务端访问网络，可以再windows防火墙（下图中）点击左下角的“添加程序”，然后选择你的FTP服务器程序，确定。其它防火墙的话也是类似操作。

二是也许客户端来访问你的FTP服务器，就是开放你的21端口允许访问。

7、装了ftp服务器，如何设置防火墙？

用FTP Serv-U的功能无非就是把本机作为文件服务器用,外网用户可以在实现文件共享版.但一般的ADSL用户权都是从ISP获取动态IP,所以每次开机的IP地址都不同,所以FTP Serv-U里也要设固定的IP,否则就无法访问你的机器了.在命令提示符下输入"ipconfig/all"可以得到你本机的外网IP,将这个外网IP设置到FTP Serv-U里,然后外网的其它用户就可以通过这个IP地址访问你的服务器了.

8、在linux 用vsftpd 架了个ftp 服务器，防火墙怎么设置呀？

规则加到前面，iptables的规则是从前往后读的，其中这一条规则-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited就拒回绝了不符合以上规则的全部拒绝，你下面在写答规则也没用