FTP服务器需要开几个端口

FTP服务器需要开几个端口

新买了台服务器,只用来提供FTP和SQL Server服务,为保证安全,只开放21和1433端口。但FTP不能访问,于是我就花了点时间研究了一下防火墙的日志和在网上找了些相关的资料,有了以下的总结。   由于前段时间公司新买了台服务器,只用来提供FTP和SQL Server服务(有固定公网IP并且对外服务),于是我就想用防火墙封住除开FTP和SQL Server之外的所有端口(也就是只开放21和1433啦),以保证服务器的安全,但是想不到的是开了21端口之后,FTP依旧不能访问,让我很纳闷,于是我就花了点时间研究了一下防火墙的日志和在网上找了些相关的资料,有了以下的总结。

  1、完成一个FTP的传输过程不仅仅只需要21一个端口,而是2个端口,21端口只是一个命令端口,其实另外还有一个数据端口,我想这就是有些朋友在内网架设FTP并且在网关上做了21端口的映射之后外网还是不能访问的原因吧,另外一个数据端口是多少呢?这又牵涉到另外一个问题。

  2、FTP具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个比喻吧,在主动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会通过另外一个数据端口把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,服务器端知道后,就打开一个端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧,于是客户端就从那个端口进去拿文件了,这就是被动模式,可以理解为服务端被客户端拿走了东西,哈哈,可以看懂吧。

  在FTP的历史中,本来只有主动模式的,但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了,呵呵~

  3、在很久以前(我也不知道多久),地球上还没有什么共享上网这种技术,但是后来出现了,所以也就有了下面的问题,大家都知道,共享上网就是很多台电脑共享一个公网IP去使用internet,再打个比喻吧,某个局域网共享210.33.25.1这个公网IP上网,当一个内网用户192.168.0.100去访问外网的FTP服务器时,如果采用主动模式的话,192.168.0.1告诉了FTP服务器我需要某个文件和我打开了x端口之后,由于共享上网的原因,192.168.0.1在出网关的时候自己的IP地址已经被翻译成了210.33.25.1这个公网IP,所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口,FTP服务器就会往210.33.25.1的x端口传数据,这样当然会连接不成功了,因为打开x端口的并不是210.33.25.1这个地址,在这种情况下被动模式就有用了,相信大家已经能够理解被动模式是怎么个连接法了吧。

  好了,说了这么多,现在可以回到第一个问题了。

  在主动模式中,FTP的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是20;你把命令端口改成了600,那么数据端口就是599。这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂不是不能正常使用FTP了,这样还是不行,一定需要被动模式。

  在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,这个问题又让我头痛了一下,还好,我又找到了办法,因为被动模式中数据端口的范围是可以自定义的,在此我以Serv-U 6.1.0.5版为例,在/Local Server/Settings/Advanced/中,这下好了,我把被动模式中的端口范围也设置为20-20,那么不管客户端使用何种模式来访问我的FTP,都只需要开通这两个端口了,再加上SQL Server的1433,一台服务器总共才开了3个端口,这下应该比较安全了,装上防火墙,收工…

  • 13
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
FTP服务器的架设 在我们的实际网络生活中,特别是宽带网接入之后,FTP服务器作为文件的传输和共享工具得到广泛应用。FTP服务器在文件的传输上性能稳定,占用系统资源小,而且传输速度快,现在网上已经有很多的FTP服务器可供使用,而自己架设一个FTP服务器也很容易,下面介绍两种主流的FTP架构方式。 1.利用微软公司的IIS 微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。 IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器几个步骤。 第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。 第二步:鼠标右击IIS中的"默认FTP站点"项,选择"属性"菜单,即可出现如图19的对话框。 第三步:选择"主目录"的标签,在FTP站点目录的"本地路径"处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为"C:\Inetpub\Ftproot",你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。 第三步:在"主目录"的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。 第四步:设置登录的用户。如果你愿意提供"匿名"的访问权限,还需在"安全标签"处选择上"允许匿名连接"(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。 第五步:在"消息"标签处,有"欢迎"、"退出"和"最大连接数"3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。 第六步:在"FTP站点"的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在"C:\Winnt\System32\Logfiles"目录中你还可以看到连接上你FTP的IP、时间等日志信息。 此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。 2.利用Serv-U 在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定,总体上来说上它比IIS附带的FTP服务器略胜一筹。它适用于所有的Windows版本,是一款共享软件,可以让用户免费使用一个月。 第一步:Serv-U的下载和安装。 目前Serv-U的最高版本为4.0,文件大小为2.9MB,它的下载站点之一为"http://www.download.com.cn/show.phtml?action=detail&id=484"。 点击下载的可执行文件即可始安装了,安装过程很简单,所有设置保持默认值就可以,按"Next"完成每一步(如图24)。安装完毕,在Windows的桌面上就出现Serv-U的图标,双击Serv-U图标,出现Serv-U主窗,点击主界面右边窗的"Start server"即可启动FTP服务器 。 第二步:Serv-U的配置。 在Serv-U的安装完成之后即可出现配置向导,可以通过这个向导来对它进行配置,主要步骤如下。 A.安装程序首先启动一个设置向导帮助你设置FTP服务器,点击"Next"继续。 B.系统弹出输入IP的对话框,此项需要填入你准备为此FTP服务器绑定的IP地址。除非你的计算机有多个固定的IP地址,并且你只想其中一个被FTP服务器所使用,否则,建议不管你是否有固定的IP地址,都将此项保留为空(即让系统自动侦测),点击"Next"(如图25)。 C.输入Domain name(域名)。此处填入你FTP服务器的域名。但域名由DNS解析而不是由这里决定,因此实际上你可以填入任意内容,比如像"我的个人FTP服务器"这种对此FTP进行说明的文字。 D.输入FTP访问的端口号,一般保持默认的21即可。 E.匿名用户的创建和访问目录的设定。首先向导会提示你是否要创建匿名帐号,这里选择是,如果选择不,则用户需要用户名和密码才能访问FTP服务器。接下来安装向导提示输入匿名用户的主目录(Anonymous home directory),此处按照需要来设定匿名用户访问硬盘的位置。 F.选择匿名用户是否将其限制在主目录里,如果选择是,则用户只能访问其主目录及以下的目录树;如果选择否,则可以访问其主目录的同级或更高级的目录树。从安全角度考虑,一般建议选是。 G.创建新用户和访问目录。按照向导的提示一步一步
电脑代理服务器地址和端口号全文共16页,当前为第1页。电脑代理服务器地址和端口号全文共16页,当前为第1页。竭诚为您提供优质文档/双击可除 电脑代理服务器地址和端口号全文共16页,当前为第1页。 电脑代理服务器地址和端口号全文共16页,当前为第1页。 电脑代理服务器地址和端口号   篇一:代理服务器设置大放送   篇二:电脑端口大全   例如局域网路由网关是192.168.0.1   但是获取网关却是0.2,当然不可以上网了还必须手动更改设置才能上网。   原因:在网络中不知道谁又加了个路由器,了dhcp服务。所以获取网关是不对的,把它的dhcp关后一切正常   有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串、并、输入/输出设备以及适配器接等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端电脑代理服务器地址和端口号全文共16页,当前为第2页。电脑代理服务器地址和端口号全文共16页,当前为第2页。"。本文仅就端口的基础知识进行介绍,   一、端口简介   随着计算机网络技术的发展,原来物理上的接(如键盘、鼠标、网卡、显示卡等输入/输出接)已不能满足网络通信的要求,Tcp/Ip协议作为网络通信的标准协议就解决了这个通信难题。Tcp/Ip协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接技术,因为在Tcp/Ip协议中引入了一种称之为"socket(套接字)"应用程序接。有了这样一种接技术,一台计算机就可以通过软件的方式与任何一台具有socket接的计算机进行通信。端口在计算机编程上也就是"socket接"。   有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是web服务器,也可以是FTp服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常Tcp/Ip协议规定web采用80号端口FTp采用21端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。   据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出电脑代理服务器地址和端口号全文共16页,当前为第3页。电脑代理服务器地址和端口号全文共16页,当前为第3页。这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打某个(些)特定的端口,俗称"后门"(backDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTp服务器,然后从后门就可以达到侵入的目的。   二、端口的分类   端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:   (1)公认端口(wellKnown   ports):这类端口也常称之为"常用端口"。这类端口端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是hTTp通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。   (2)注册端口(Registered   ports):端口号从1025到49151。它们松散地绑定于一电脑代理服务器地址和端口号全文共16页,当前为第4页。电脑代理服务器地址和端口号全文共16页,当前为第4页。些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。   (3)动态和/或私有端口(Dynamicand/orprivate   ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值