萬能的Z~~有點FTP網路安全的問題~~使用硬體防火牆鎖PORT~

神戶

請問
當我使用硬體防火牆鎖住
LAN到WAN的所有PORT
然後只開放port,TCP888,TCP80,UDP53
提供給FTP(888),WEB(80),DNS(53)使用

可是我發現FTP使用TCP888可以連線~也會確認帳號密碼
但是卻開不起來目錄
最後查了一下資料發現
他還需要再開一個PORT做資料傳輸.......
可是我用FTP軟體發現這PORT是用亂數在跑，我沒有辦法指定..............所以好像得開某範圍到某範圍?(而且我還無法知道範圍大小)

請問我還要開啟哪些PORT或是建議人家怎樣連到我的FTP SERVER
才能正常連線
目前使用IE打入ftp://xxx.xxx.xxx.xxx:888
也是開不起來目錄.............
用ftp軟體也是.....................

差這一步防火牆就設定完成了...........................
不過最近常被植入惱人的ASP木馬

衝衝衝~

回覆給:神戶

你好~ 剛剛去翻 一下課本~ FTP
    (TCP) 控制連線PORT 21
    (TCP)資料連線PORT 20


FTP(888) <== 請問 這事自己設定的?
這我就不清楚了~ 
我也很想知道~ 答案
有哪為前輩 可以指點一下~ 謝謝~

神戶

回覆給:衝衝衝~

FTP PORT 21是標準在用的
888是我自己設定的..........
20我開了也沒用^^

他還有一個會亂數跳的PORT............

衝衝衝~

回覆給:神戶

請問標準得有設定過?
都ok嗎?

主動式 FTP :

    命令連線： 用戶端 port N    --> 伺服器 port 21

    資料連線： 伺服器 port 20   --> 用戶端 N+1

被動式 FTP :

    命令連線： 用戶端 port N     --> 伺服器 port 21

    資料連線： 用戶端 port N+1 --> 伺服器 port P

其中 N、P 都必須大於 1023
http://phorum.com.tw/ShowPost/5609.aspx     轉貼PHORUM 論壇~


如果 我沒記錯的話 PORT 要設1000 以上 1000以下 有些有別的功用~
有錯的話~~~請指正~ 
謝謝~

梅花肉

回覆給:神戶

你ftp server的連線類型是PASV模式

http://hyperweb.com.tw/myFTP/PASV_Mode.html

horo FF-00

PASV模式的話你要開一些Port給他用....我是多開五個

Server端應該可以指定PASV模式走幾個Port

神戶

回覆給:horo FF-00

IIS太兩光了.....沒辦法指定的樣子  ~"~
好吧~我認了................

大丙 FF-22

回覆給:神戶
FTP資料傳遞有兩種模式...

主動模式，client端是下"PORT"指令，然後server把資料往client推 (所以叫主動)
所以server端的防火牆通常是不需另外設定直接就能用

不過問題是..Client端通常也會都有防火牆
用主動模式的話，server推過來的資料會被擋掉
所以一般client端會設成"被動模式"才能連線

被動模式，clientl端是下"PASV"指令，然後連進server開始傳資料 (所以對Server來講是"被動")
因為是Client連進來，所以server端的防火牆得多開幾個port讓client傳資料用

IIS裏面的那個喔?真的是超陽春的...
windows平台要架FTP的話....建議用G6 Ftp server