装了FTP服务器,如何设置防火墙?
我说的不一定对,供你参考,因我也遇到这个问题,因我用的是win2003自带的防火墙,明明已经开启21端口,并打开防墙就行,关闭就不能访问,百思不得其解。
后来在“防火墙”--“高级”选项里“FTP”一项上打上钩,就可以。
楼主使用serv-u120架设FTP服务器,请问是否使用被动方式?如果是,请尝试设置允许入站规则1024-65535端囗。以下是FTP协议介绍。 http://baikebaiducom/view/1157060htm
方法1:域名重定向。
不知道你的设备支持不
。
让你内网的电脑访问那个域名
通过出口设备
做dns重定向
指向内网这个电脑
。
方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。
这样是特别的设备支持的
。
巡路安全网关支持。
这个是欣向免疫墙的高端设备
带硬防的。
同时这个网关也支持
dns重定向,
看你喜好用什么方法了。
最好的就是这个了。
先说IIS6的FTP主程序吧。不太清楚你说的主程序的意思。我对你所说的问题的理解是,在开始-程序中怎么有没有IIS6的FTP设置和管理工具是吧?
IIS的FTP的管理就是在IIS管理器中进行的,如图1红框处。如果你发现你的IIS管理器中没有这一项是因为,IIS6在默认安装时并不安装FTP组件,需要手工添加,你需要在控制面板--添加删除程序--添加删除windows组件中添加上。如图2。
再说主动模式和被动模式。
主动模式的连接过程是这样的,首先客户随机端口连接服务器21端口,然后服务器通过20端口连接客户机刚刚那个随机端口传数据。整个过程中服务器只要开放TCP 20和21就可以
被动模式的连接过程是这样的:首先客户随机端口连接服务器21端口,然后服务器通过21端口告诉客户机自己打开哪个端口传数据(这个端口是个1025--5000的端口)最后客户机连接服务器的所告知的端口。这个过程中服务器除了要开放21端口外,还要开放1025--5000的所有端口才行,如果这样开放就不是防火墙了。
这就是为什么你开了防火墙的20 21,客户端要设置为主动模式才能访问的原因。
FTP不能正常连接可以从以下四个方面查找原因:
1PING FTP服务器地址,是否能通;
2查看从本地是否能正常进入FTP服务器;
3查看FTP服务有没有启动;
4查看防火墙设置,有没有屏蔽端口21服务器上ftp常规配置
解决方法如下:
1、依次在服务器上找到:开始——管理工具——计算机管理——本地用户和组——用户——(右键)添加新用户,设定好用户名和密码(密码永不过期),然后点击创建即可,需要填写以下三个位置内容:
2、创建好本地用户和组中的用户后,然后到配置好的IIS管理器中找到相应的站点,进行添加ftp发布,点击添加ftp发布后,第一步需要注意下面箭头所指的端口,该端口一定要是上面在防火墙的添加的端口。
3、再下一步就是需要注意这几点,身份验证和权限全部勾选,中间的授权位置需要选择指定用户——然后填写上面新创建的“新用户”名,点击完成后服务器上的ftp就算是成功配置完成。
4、如果经过经过上述步骤依旧无法连接ftp,那么就要在服务器上安装“服务器安全狗”软件,然后找到该软件的“网络防火墙”
5、然后找到“端口保护”
6、然后在这里添加上面配置好的ftp的端口,然后将“策略”选择为“所有IP一律接受”
7、如果还是连接不上ftp,那么只能放弃在该服务器上这样配置ftp了,那么就只能使用ftpserv这个软件进行快速的配置ftp。配置方法如下:安装好改软件后,首先需要点击“启动ftp server”,然后再点击“ftp server管理器”
8、然后点击下图箭头所指的“人脑袋”
9、然后点击“添加”,设置ftp的用户名、密码
10、然后点击“共享文件夹”,找到相应的站,将下列方框中的类别全部勾选,然后点击“确定”即可,这样无论如何都能连接得上ftp
配置FW作为FTP服务器
介绍配置FW作为FTP服务器的方法。
操作步骤
执行命令system-view,进入系统视图。
执行命令ftp server enable,启动FTP服务器。
创建FTP管理员。
执行命令aaa,进入AAA视图。
执行命令manager-user user-name,配置管理员账号并进入管理员视图。
执行命令password [ cipher cipher-password ],配置管理员账号对应的密码。
说明:
荐采用交互式方式创建管理员密码,通过cipher cipher-password配置密码时存在密码泄露的危险。
执行命令level level,配置管理员的级别。
说明:
为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。
执行命令service-type ftp,配置管理员拥有的服务类型为FTP。
执行命令ftp-directory directory,配置管理员账号的FTP服务目录。
执行命令access-limit max-number,配置使用本管理员账号同时可登录的最大管理员数量。
执行命令quit,退回到AAA视图。
执行命令quit,退回到系统视图。
可选:执行命令ftp timeout minutes,配置FTP服务器超时断连时间。
为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。
缺省情况下,系统的连接空闲时间为30分钟。
可选:配置FTP的访问控制列表。
通过配置FTP访问控制列表,可提高FTP服务器的安全性。
执行命令acl [ number ] acl-number [ ***-instance ***-instance ],进入ACL视图。
说明:
FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。
执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ],配置ACL规则。
执行命令quit,退回到系统视图。
执行命令ftp acl acl-number,配置FTP基本访问控制列表。
0条评论