我configuration了iis7 ftp来允许ssl连接。 我将ssl防火墙设置为使用端口50000-50050。
如果我在我的fortigate防火墙上为源端口990-50050和目标端口990-50050设置了自定义服务,请将其设置为防火墙策略并从其连接的客户端连接并成功运行。
如果我使用源端口990和目标端口990创build服务FTPS控制,并且使用其他服务,则将源数据端口50000-50050和目标端口50000-50050的FTP数据添加到组FTPSSL,将FTPSSLreplace为ftps策略并尝试连接试图连接到端口990,并最终超时。
有没有办法将服务configuration为只使用我需要的端口,而不是990以上的每个端口?
删除源IP端口限制。 所以任何端口990为FTP命令,任何范围50000至50050。
为了使FTP服务获得50000-50050被动端口范围,您将需要在“pipe理工具”>“服务”下手动重新启动FTP服务