装了FTP服务器，如何设置防火墙？

我说的不一定对，供你参考，因我也遇到这个问题，因我用的是win2003自带的防火墙，明明已经开启21端口，并打开防墙就行，关闭就不能访问，百思不得其解。

后来在“防火墙”－－“高级”选项里“FTP”一项上打上钩，就可以。

楼主使用serv-u120架设FTP服务器，请问是否使用被动方式？如果是，请尝试设置允许入站规则1024-65535端囗。以下是FTP协议介绍。 http://baikebaiducom/view/1157060htm

方法1：域名重定向。

不知道你的设备支持不

。

让你内网的电脑访问那个域名

通过出口设备

做dns重定向

指向内网这个电脑

。

方法二：换设置，你的那个华为不支持地址回访，意思就是内网电脑访问这个内网的公网可以返回。

这样是特别的设备支持的

。

巡路安全网关支持。

这个是欣向免疫墙的高端设备

带硬防的。

同时这个网关也支持

dns重定向，

看你喜好用什么方法了。

最好的就是这个了。

先说IIS6的FTP主程序吧。不太清楚你说的主程序的意思。我对你所说的问题的理解是，在开始-程序中怎么有没有IIS6的FTP设置和管理工具是吧？

IIS的FTP的管理就是在IIS管理器中进行的，如图1红框处。如果你发现你的IIS管理器中没有这一项是因为，IIS6在默认安装时并不安装FTP组件，需要手工添加，你需要在控制面板--添加删除程序--添加删除windows组件中添加上。如图2。

再说主动模式和被动模式。

主动模式的连接过程是这样的，首先客户随机端口连接服务器21端口，然后服务器通过20端口连接客户机刚刚那个随机端口传数据。整个过程中服务器只要开放TCP 20和21就可以

被动模式的连接过程是这样的：首先客户随机端口连接服务器21端口，然后服务器通过21端口告诉客户机自己打开哪个端口传数据（这个端口是个1025--5000的端口）最后客户机连接服务器的所告知的端口。这个过程中服务器除了要开放21端口外，还要开放1025--5000的所有端口才行，如果这样开放就不是防火墙了。

这就是为什么你开了防火墙的20 21，客户端要设置为主动模式才能访问的原因。

FTP不能正常连接可以从以下四个方面查找原因：

1PING FTP服务器地址，是否能通；

2查看从本地是否能正常进入FTP服务器；

3查看FTP服务有没有启动；

4查看防火墙设置，有没有屏蔽端口21服务器上ftp常规配置

解决方法如下：

1、依次在服务器上找到：开始——管理工具——计算机管理——本地用户和组——用户——（右键）添加新用户，设定好用户名和密码（密码永不过期），然后点击创建即可，需要填写以下三个位置内容：

2、创建好本地用户和组中的用户后，然后到配置好的IIS管理器中找到相应的站点，进行添加ftp发布，点击添加ftp发布后，第一步需要注意下面箭头所指的端口，该端口一定要是上面在防火墙的添加的端口。

3、再下一步就是需要注意这几点，身份验证和权限全部勾选，中间的授权位置需要选择指定用户——然后填写上面新创建的“新用户”名，点击完成后服务器上的ftp就算是成功配置完成。

4、如果经过经过上述步骤依旧无法连接ftp，那么就要在服务器上安装“服务器安全狗”软件，然后找到该软件的“网络防火墙”

5、然后找到“端口保护”

6、然后在这里添加上面配置好的ftp的端口，然后将“策略”选择为“所有IP一律接受”

7、如果还是连接不上ftp，那么只能放弃在该服务器上这样配置ftp了，那么就只能使用ftpserv这个软件进行快速的配置ftp。配置方法如下：安装好改软件后，首先需要点击“启动ftp server”,然后再点击“ftp server管理器”

8、然后点击下图箭头所指的“人脑袋”

9、然后点击“添加”，设置ftp的用户名、密码

10、然后点击“共享文件夹”，找到相应的站，将下列方框中的类别全部勾选，然后点击“确定”即可，这样无论如何都能连接得上ftp

配置FW作为FTP服务器

介绍配置FW作为FTP服务器的方法。

操作步骤

执行命令system-view，进入系统视图。

执行命令ftp server enable，启动FTP服务器。

创建FTP管理员。

执行命令aaa，进入AAA视图。

执行命令manager-user user-name，配置管理员账号并进入管理员视图。

执行命令password [ cipher cipher-password ]，配置管理员账号对应的密码。

说明：

荐采用交互式方式创建管理员密码，通过cipher cipher-password配置密码时存在密码泄露的危险。

执行命令level level，配置管理员的级别。

说明：

为了保证管理员能正常登录设备，请将管理员级别配置在3级或3级以上。

执行命令service-type ftp，配置管理员拥有的服务类型为FTP。

执行命令ftp-directory directory，配置管理员账号的FTP服务目录。

执行命令access-limit max-number，配置使用本管理员账号同时可登录的最大管理员数量。

执行命令quit，退回到AAA视图。

执行命令quit，退回到系统视图。

可选：执行命令ftp timeout minutes，配置FTP服务器超时断连时间。

为了防止未授权者的非法入侵，如果在一定时间内没有收到FTP管理员的服务请求，则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时，需要重新进行登录操作。

缺省情况下，系统的连接空闲时间为30分钟。

可选：配置FTP的访问控制列表。

通过配置FTP访问控制列表，可提高FTP服务器的安全性。

执行命令acl [ number ] acl-number [ ***-instance ***-instance ]，进入ACL视图。

说明：

FTP只支持基本访问控制列表，因此acl-number的取值范围是2000～2999。

执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ]，配置ACL规则。

执行命令quit，退回到系统视图。

执行命令ftp acl acl-number，配置FTP基本访问控制列表。