服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 切换到显式SSL / TLS时FileZilla服务器连接失败
Intereting Posts
无法连接到Windows XP专业版的远程“控制台会话” IIS 6不logging 如何使EC2用户数据脚本在启动时再次运行? 哪个用户优先使用Windows 2003用户帐户创build的域控制器pipe理员或本地PC用户 在Windows 2008中使用SMTP虚拟服务器保护电子邮件 PHP和IIS最佳实践 在Ubuntu 10.04中正确设置Tomcat6 Ubuntu 10.04 Xen guest – 为什么时间漂移会与系统负载成比例? 在BIND中,将特定域的DNS查询转发到特定的域名服务器 Excel文件保存在GPO映射的驱动器上时丢失所有权 mysql INNODB插入非常慢 通过路由器轻量级丢包 HSTS安全域迁移 无法加载文件或程序集fastcgi-mono-server4 Openvpn路由特定​​的IP – 不工作

切换到显式SSL / TLS时FileZilla服务器连接失败

我通过端口转发成功地configuration了FileZilla服务器(没有SSL / TLS):

-Modem(外部ISP地址):TCP 21,990,50000-50100 – > 10.1.10.10

-Router(外部10.1.10.10):TCP 21,990,50000-50100 – > 192.168.1.61(服务器)

并允许Windows防火墙TCP(和UDP)端口21,990和50000-50100。 我还设置FileZilla服务器使用被动模式(50000-50100)的自定义端口范围

然而

只要在FileZilla服务器中启用以下checkbox:

  • 通过SSL / TLS支持启用FTP(FTPS)
  • 允许通过TLS显式FTP
  • 不允许普通的未encryption的FTP
  • 对于PROT P在SSL / TLS模式下encryption文件传输

进行连接(接受证书),但进入被动模式后,客户端在MLSD命令失败。

显式SSL / TLS使用不同的端口吗? 如果我尝试隐式 SSL(端口990)连接甚至没有。 我会解决任何types的安全连接工作。

您的显式连接可能会被路由器的状态包检测(SPI)或深度包检测(DPI)所杀死。 您应该能够禁用这个和/或为MLSD命令添加一个例外。

您的隐式连接需要数据通道的TCP 989。