web安全day7:IIS之FTP服务器

最新推荐文章于 2024-05-10 15:36:12 发布
VIP文章 最新推荐文章于 2024-05-10 15:36:12 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: web安全 文章标签: 服务器 linux tcp/ip web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/121781901
版权

1、简介

ftp服务器全称叫做file transfor protocol 服务器,中文叫做文件传输协议。

2、所用的端口号

tcp20和21.其中20是数据传输端口,21是控制端口。

3、ftp的工作方式

server有两个进程 一个主进程 负责接收新的请求 若干从进程 负责处理单个请求

主进程的工作步骤:

监听21号端口 等待client发来的连接请求

启动从属进程 处理client发来的连接请求

client向server的21号端口发起连接请求时 还会携带一个随机端口 作为建立数据传送的端口

server使用20号端口与client的提供端口建立数据传送连接

ftp有两种工作模式

1)主动模式 (2步):server主动连接client

client使用随机端口N 向server的21号端口建立控制连接 发送port命令 通告自己的数据传送端口M

server通过自己的20号端口主动向client的M端口建立数据连接

问题:client端的防火墙deny外部server主动发起ftp连接(20)

解决:server端防火墙开21端口准入 20端口准出

client端设置相关应用通过防火墙

因此不建议在客户端开启防火墙的情况下, 使用主动模式

最低0.47元/天 解锁文章
小梁L同学
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
服务器iis安全专家.zip
07-11
该软件主要面向为拥有IDC服务器或者拥有独立服务器的使用者,为你营造安全稳定的IIS环境! 软件在最开始设计的时候,选择的是一种多功能集成于一身的设计模式(不是科班出身的就这结果),所以请站长们都选择性的...
IIS FTP 指定被动模式所使用的端口范围
weixin_34004750的博客
11-26 5559
如果服务器使用IIS中的FTP服务,并且启用了TCP/IP筛选,而此时又需要启用被动模式连接(Passive),那么为了方便开放端口,我们可以指定Passive的范围,操作如下: adsutil.vbs set /MSFTPSVC/PassivePortRange "4000-4020" 本文转自 苏繁 51CTO博客,原文链接:http:...
iis ftp服务器修改端口号,iis ftp服务器指定端口
weixin_27890975的博客
08-11 1256
iis ftp服务器指定端口 内容精选换一换以IDE Daemon服务器的时间为准,将Host侧服务器的时间与IDE Daemon服务器的时间同步。以HwHiAiUser用户登录Host侧服务器。执行命令,检查心跳后,同步时间。IDE-daemon-client --host xx.xx.xx.xx:22118 --detect --timexx.xx.xx.xx需要替换为实际的H以IDE Dae...
IIS7.5和IIS8如何设置FTP的pasv端口范围
weixin_33827590的博客
12-24 2118
如果不设置端口范围,在防火墙开启的情况下,连接FTP时可能出现列表错误的现象,下面介绍下如何设置FTP的pasv端口范围。。 一、首先打开IIS选择服务器会进入全局设置,再双击FTP防火墙支持 二、设置指定的,数据通道端口范围,建议10000到10809端口。 设置完毕后重新启动 FTP 服务...
ftp服务器怎样优化,FTP服务器的搭建优化
weixin_36251341的博客
07-31 1009
1实际问题随着多媒体技术的广泛应用,在日常工作中,教师们开始偏向于使用计算机教学和办公。其中涉及到对数据的存储和移动的要求,由此产生的一系列关于数据存储的问题,无论是哪个学校,哪个老师都会碰到和急需解决:1)U盘遗漏在计算机机房忘记带走;2)U盘容量小,不能存放大文件;3)U盘损坏,里面的学生成绩和课件丢失;4)电脑中毒,负责教务或者学籍管理的数据损坏;以上类似的问题一直困扰着计算机管理员和负责档...
2008R2,2012R2修改IIS FTP 被动模式端口号
cgs的博客
10-13 2810
https://blog.51cto.com/lrtao2010/2314006?source=dra
IIS 5.0 FTP 0day
02-23
IIS 5.0 FTP 0day 绑定4444端口
day4:GPIO之点灯实验
03-19
day4:GPIO之点灯实验
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
windows【ftp-FTP】添加配置流程【iis服务】
weixin_43343144的博客
08-31 586
注意:ftp预定义的被动端口范围通常是从1024到65535,因为这些端口号不会与常用的系统端口冲突(1到1023通常是保留给系统使用的端口)。具体的被动端口号会因不同的FTP服务器配置而有所不同。如果您正在设置FTP服务器,您可以在服务器的配置中查找被动端口范围的选项,然后根据您的需要进行设置。第三方配置:ftp被动端口【这里设置为3000-4000】请在防火墙开放此端口【如果是阿里云请在阿里云的后天也开通此端口】【护卫神一般使用55000-56000】都是可以的。最后一步:最后阿里云开通端口。
day06、2 - IISFTP服务器
Edimade的博客
05-08 1264
一、FTP概述>二、FTP的工作方式>三、部署FTP服务器>四、访问FTP站点>五、FTPWEB结合使用>六、FTP第三方软件推荐
服务器直连电脑(盒子直连电脑)电脑需要设置为固定ip才能访问盒子
Dontla的博客
05-10 646
盒子设置为固定ip,pc设置成固定ip(以太网网卡,realtak那个,不是tap-windows那个,tap-windows不用管),在pc上用ip搜索工具搜索,可以搜到盒子ip
测评工作室的养号成本,效率,纯净度,便捷性等问题怎么解决?
zcwz888的博客
05-08 867
我们在过去的几年时间,花了大量的时间去测试国内的养号系统,基本上国内的养号环境都测试过了,从市场上比较火的手机端养号系统号称一台手机生成几百上千个养号环境,包括虚拟机、模拟器、VPS等等,测试发现都存在很多的关联参数,我们已经不再使用了,因为亚马逊买家号是有市场价值的,如果环境系统保证不了安全,未来如果被关联封号就后悔莫及了。看到这里大家可能心里想的是,这个问题你们也解决了吗?大家好,我是南哥聊跨境,最近有很多做测评工作室的朋友找到南哥,问我有什么新的测评养号系统可以解决成本,效率,纯净度,便捷性等问题。
服务器端口怎么开,服务器端口的开放通常涉及的五个关键步骤
day3ZY的博客
05-06 568
在开放端口之前,您需要确保服务器的防火墙允许通过所选端口的数据传输。如果命令行显示一个成功的连接,那么端口就是开放的。一、您需要确定需要开放的端口。常见的服务器应用程序端口包括HTTP(80端口)、HTTPS(443端口)、FTP(21端口)、SSH(22端口)等。选择适当的端口是确保服务器安全性的重要步骤。三、您需要配置服务器软件以监听您想要开放的端口。服务器端口的开放通常涉及五个关键步骤,包括修改防火墙规则、配置服务器软件以及验证端口是否开放。四、您需要保存更改并重启服务器软件,以使新的端口设置生效。
自己拥有一台服务器,可以做哪些很酷的事情?
weixin_45840241的博客
05-07 829
知乎上有一个提问:自己拥有一台服务器,可以做哪些很酷的事情?↓↓↓今天,我们就这个话题,一起来做个讨论。程序员如果想要有一台云服务器,可以蹭厂商(阿里云、腾讯云等)搞活动(比如双十一或618节点,优惠幅度还是挺大的),入手一台。特别是新人,折扣还是挺大的。那顺利拍下之后,你一般会拿它来做哪些事情呢?大家不妨把你想干的事情,写在评论区,参与讨论。
美国站群服务器在站群管理中的防护和数据安全保障?
zonghengcloud的博客
05-07 461
综上所述,美国站群服务器通过多种防护措施和数据安全保障措施,确保站群的安全性和数据的完整性。: 针对分布式拒绝服务(DDoS)攻击,服务器提供商通常会实施专门的防护措施,包括流量过滤、负载均衡和分布式缓存等,确保站群服务器的稳定性和可用性。: 美国站群服务器会定期进行数据备份,并将备份数据存储在安全的地方,以应对意外数据丢失或损坏的情况,保障数据的完整性和可恢复性。: 美国站群服务器通常会要求管理员和用户采用强密码,并定期更换密码,以防止密码被猜测或破解,提高账户和数据的安全性。
Linux中的软连接和硬链接
qq_50284870的博客
05-08 918
Linux系统中,软连接(符号链接)和硬链接是文件系统中两种不同类型的链接,它们用于创建对文件的引用。下面详细解释这两种链接的特点和区别:、
计算机服务器中了devicdata勒索病毒如何解密,devicdata勒索病毒解密恢复工具
最新发布
M99W1230的博客
05-10 525
在网络技术飞速发展的时代,有效地利用网络开展各项工作业务,能够大大提升企业的生产运行效率,改善企业的发展运营模式,但如果网络利用不好就会给企业的数据安全带来严重威胁。Devicdata勒索病毒是早期的勒索病毒,该勒索病毒经过多年网络技术的发展,加密算法一直在调整,给企业带来了严重威胁,它可以通过远程桌面弱口令的形式,对暴露在公网之上的计算机实施攻击,一旦入侵成功就会运行加密程序,给企业的数据安全带来极大威胁。
QT+网络调试助手+TCP服务器
m0_61973119的博客
05-07 527
1、 查找合法的本地地址,用于当作服务器IP地址2、打开服务器等待连接3、客户端连接,进入onNewConnection_slot槽函数4、显示接收数据5、发送数据完成以上功能之后我们发现如何客户端断开连接后就不能在连接,原因在于服务器只对一个连接对象进行处理,因此,我们需要使用线程的方法去处理客户端的连接。
字符串的操作 需求说明 某旅行网站的青岛游行程信息 Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程
05-12
对于这个需求,需要进行字符串的操作,可以采用字符串拼接和格式化输出等方法,来实现对于旅游信息的展示。 比如可以定义一个字符串变量,将每一天的行程信息都拼接在一起,最后输出整个旅游计划,具体的实现方法可以参考下面的代码示例: ```python # 定义每一天的行程信息 day1 = "Day1:抵达青岛,入住青岛特色客栈或酒店" day2 = "Day2:栈桥→五四广场" day3 = "Day3:海底世界→小麦岛" day4 = "Day4:跨海大桥→天主教堂" day5 = "Day5:电影博物馆→海底隧道" return_trip = "返程" # 将每一天的行程信息拼接在一起 itinerary = day1 + "\n" + day2 + "\n" + day3 + "\n" + day4 + "\n" + day5 + "\n" + return_trip # 打印整个旅游计划 print("青岛五日游行程安排:\n" + itinerary) ``` 输出结果如下: ``` 青岛五日游行程安排: Day1:抵达青岛,入住青岛特色客栈或酒店 Day2:栈桥→五四广场 Day3:海底世界→小麦岛 Day4:跨海大桥→天主教堂 Day5:电影博物馆→海底隧道 返程 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小梁L同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值