好吧,谷歌让我失望,只是由于相关的东西数量巨大,但不是我可以find的问题具体。
我有ac#程序,连接到各种ftp站点,下载信息,然后将其转储到我的数据库。 在服务器2003 r2我没有问题,这个程序运行。 由于这种情况,我必须find这个代码到Windows Server 2008 R2。 它运行正常,但它有连接到FTP站点的问题。 我打开端口范围20-21作为Windows防火墙中的自定义传入和传出规则。 现在一些网站连接,但似乎有些仍然超时。 就好像我打开所有的港口似乎一切正常,但这是我不愿意忍受的安全风险。
应该打开20-21的范围足以允许ftp连接或有其他东西我缺less。
与FTP的问题是,它使用辅助通道的数据。 一般来说,数据连接的端口号是由服务器在会话期间dynamic提供的,所以您不知道客户端应该连接到数据通道的端口号。 因此,您的防火墙需要允许连接到您的应用程序的任何端口。
基本上解决scheme是白名单中的程序,然后不担心需要打开哪些端口。 仍然不确定与它似乎有它暂时工作相关的安全问题。