所以有很多关于被动的问题,主动/被动等的区别
我想知道,启用被动是不是一个好主意? 如果我理解正确…它需要打开一个端口范围,这听起来对我来说是一个坏主意。 思考?
这取决于你在运行一个ftp服务器的目的是什么。 如果你想保持安全,这是一个坏主意。 如果你想让人们从中获取文件,这是一个好主意,因为很less的客户端networking会允许主动模式的ftp。 它不能很好地与NAT协同工作,并且要求他们打开任意的端口范围,或者有一个自适应的防火墙。
基本上,ftp已经有了一天,作为一个传输协议。 如果你要坚持使用它(而不是像sftp那样),那么把它放在一个一次性机器上,放在离核心networking远的DMZ区域; 如果你有一个好的自适应防火墙,可以帮助减轻离开这个端口范围的风险。
被动FTP端口不错。
首先FTP被动端口是暂时的。 意思是这些端口上应该没有任何东西,除非有一个活跃的传输。
其次,大多数FTP服务器允许你指定一个被动的端口范围。 因此,不要打开1000个端口(因此您可以进行1000个并发传输),您可以打开20个端口(如果您的并发用户数较less,则更less),以减less并发传输。 我看到只有5个被动端口打开的FTP服务器运行。
第三,您可以安装SSL并以隐式FTPS模式运行您的服务器,大多数FTP客户端都支持FTPS。 这是目前为止你能做的最好的事情,被动端口的问题可能不那么相关,然后保证FTP连接。