我需要打开哪些端口才能访问主动和被动FTP的Windows FTP服务器(在Server 2008上运行)? 打开21自己是不够的。
取决于您是否使用主动或被动FTP。 以下是来自这个网站的图表,其中有一个很好的解释港口angular度的差异:
Active FTP : command : client >1023 -> server 21 data : client >1023 <- server 20 Passive FTP : command : client >1023 -> server 21 data : client >1023 -> server >1023 所以:
如果你打算使用Passive ftp,最好的办法是将ftp服务器configuration为使用特定的(有限的)端口范围让客户端连接到数据stream,然后在防火墙上打开这个范围。
如果您使用的是真正的防火墙,则可以查看FTP控制通道(TCP / 21)内的PASV命令并相应地打开数据端口。 因此,您只需要打开TCP / 21,其余的就是防火墙。
当然,通常的SOHO路由器(和软件固件)不会为你做这个。 在这种情况下,你应该坚持一个定义的端口范围( squillman个端口,每个并发用户)像推荐的squillman 。
我有一个类似的奇怪的问题,所有的端口(21,20和5500 pasv)是在Windows防火墙(服务器2003)打开,但Telnetcertificate,即使21防火墙打开时被阻止。 一切防火墙closures,一切正常。 最重要的是,无论什么时候工作,都有一天的某些时间(完全是随机的)。 直到它不。 而当它不,closuresWindows防火墙修复它。 这不是FTP服务器,甚至没有logging尝试连接。