ftp服务器防火墙设置（windows ftp防火墙设置）

本篇文章给大家谈谈ftp服务器防火墙设置，以及windows ftp防火墙设置对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、装了FTP服务器，如何设置防火墙？
• 2、ftp端口21防火墙怎么样设置
• 3、如何为被动模式FTP服务器配置Windows防火墙 详细�0�3
• 4、FTP服务器的防火墙通用设置规则
• 5、华为防为墙如何配置ftp？
• 6、要做FTP服务器防火墙上除了NAT server, 地址转换,detect ftp,nat alg ftp en 还要做什么啊

装了FTP服务器，如何设置防火墙？

我说的不一定对，供你参考，因我也遇到这个问题，因我用的是win2003自带的防火墙，明明已经开启21端口，并打开防墙就行，关闭就不能访问，百思不得其解。

后来在“防火墙”－－“高级”选项里“FTP”一项上打上钩，就可以。

ftp端口21防火墙怎么样设置

windows2003默认的自带防火墙简单，好用，一般服务器，建议开启它

允许远程桌面3389端口和80，21端口即可。那么如何设置windows自带的防火墙允许网站访问的80端口和ftp的21端口?

如何打开windows自带的防火墙：开始菜单=》控制面板=》Windows防火墙=》启用=》例外=》设置允许的端口

默认情况下，网站访问是80端口，ftp访问是21端口，远程桌面是3389端口，都要设置为允许。如果您还希望允许其他端口，那么请加上对应端口即可。

特别注意：一定要配置上防火墙允许远程登录的3389端口，不然您的服务器就进不去了。

如果更改了3389端口，例如改成了8893端口，那么您在防火墙上也要设置允许8893端口。

如何为被动模式FTP服务器配置Windows防火墙 详细�0�3

通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。 Windows Vista 和 Windows Server 2008 中的 高级安全 Windows 防火墙 支持有状态 FTP ，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。 为了避免此问题， FTP 还支持“被动”操作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。默认情况下，服务器使用极短范围（ 1025 到 5000 ）内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。 本主题将讨论执行以下操作的方法： 1. 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 2. 配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接 以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。 配置 FTP 服务以便仅将有限数量的端口用于被动模式 FTP 1. 在 IIS 7.0 管理器中的“连接”窗格中，单击服务器的顶部节点。 2. 在细节窗格中，双击“FTP 防火墙支持”。 3. 输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。 4. 输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。 5. 在“操作”窗格中，单击“应用”保存您的设置。 还必须在 FTP 服务器上创建防火墙规则，以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作，您可限制 FTP 侦听的端口。 配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接 1. 打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。 2. 运行下列命令： 复制代码 netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 3. 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 复制代码 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

FTP服务器的防火墙通用设置规则

此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。

在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla

server.exe)而不仅仅是端口允许通过防火墙，程序(此处特指Windows的svchost.exe)不用带参数。

svchost.exe这个例外，必须通过控制面板中的

“

允许程序通过

Windows

防火墙通信”

，使得

“Windows

服务主进程”

(

svchost.exe

，C:WindowsSystem32svchost.exe

)允许通过防火墙才可以。

FileZilla也是如此，但无需仅使用控制面板中的

“

允许程序通过

Windows

防火墙通信”，而也可以使用“高级安全Windows防火墙”进行设置

。

华为防为墙如何配置ftp？

配置FW作为FTP服务器

介绍配置FW作为FTP服务器的方法。

操作步骤

执行命令system-view，进入系统视图。

执行命令ftp server enable，启动FTP服务器。

创建FTP管理员。

执行命令aaa，进入AAA视图。

执行命令manager-user user-name，配置管理员账号并进入管理员视图。

执行命令password [ cipher cipher-password ]，配置管理员账号对应的密码。

说明：

荐采用交互式方式创建管理员密码，通过cipher cipher-password配置密码时存在密码泄露的危险。

执行命令level level，配置管理员的级别。

说明：

为了保证管理员能正常登录设备，请将管理员级别配置在3级或3级以上。

执行命令service-type ftp，配置管理员拥有的服务类型为FTP。

执行命令ftp-directory directory，配置管理员账号的FTP服务目录。

执行命令access-limit max-number，配置使用本管理员账号同时可登录的最大管理员数量。

执行命令quit，退回到AAA视图。

执行命令quit，退回到系统视图。

可选：执行命令ftp timeout minutes，配置FTP服务器超时断连时间。

为了防止未授权者的非法入侵，如果在一定时间内没有收到FTP管理员的服务请求，则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时，需要重新进行登录操作。

缺省情况下，系统的连接空闲时间为30分钟。

可选：配置FTP的访问控制列表。

通过配置FTP访问控制列表，可提高FTP服务器的安全性。

执行命令acl [ number ] acl-number [ vpn-instance vpn-instance ]，进入ACL视图。

说明：

FTP只支持基本访问控制列表，因此acl-number的取值范围是2000～2999。

执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ]，配置ACL规则。

执行命令quit，退回到系统视图。

执行命令ftp acl acl-number，配置FTP基本访问控制列表。

要做FTP服务器防火墙上除了NAT server, 地址转换,detect ftp,nat alg ftp en 还要做什么啊

几个要点：

1、前提：防火墙配置为

路由模式

，接口都已经加入对应的域，IP地址设置正确，untrust到DMZ域间21端口在inbound方向已经放通

2、设置nat

server：nat

server

global

x.x.x.x

inside

x.x.x.x

3、设置nat

alg：nat

alg

enable

ftp

4、进入域间视图设置ASPF功能：detect

ftp

5、用display

nat

server看一下服务器是否建好

请仔细检查配置，上面的步骤如果都没有错的话，那么就display

nat

session看看有没有nat转换的session，如果没，那应该是数据报文没有到防火墙上来，就debugging

nat

package看看吧

关于ftp服务器防火墙设置和windows ftp防火墙设置的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。