ftp与防火墙怎么样设置

　　我要把ftp和防火墙正确设置好来!达到最好的效果!该怎么办呢?下面由学习啦小编给你做出详细的ftp与防火墙设置方法介绍!希望对你有帮助!

　　ftp与防火墙设置方法一：

　　一般来说，可以通过使用像防火墙工具包中的ftp-gw这类代理服务器，或在有限的端口范围允许接入连接到网络上(利用如“建立的”屏蔽规则这样的规则来限制除上述端口外的接入)，使FTP可以穿过防火墙工作。

　　然后，修改FTP客户机，使其将数据端口连接在允许端口范围内的一个端口上。这样做需要能够修改在内部主机上的FTP客户机应用。

　　另一个不同的办法是使用FTP "PASV"选项来指示远程FTP服务器允许客户机开始连接。PASV方式假设远程系统上的FTP服务器支持这种操作。(详细说明请参看RFC1579)

　　另一些站点偏爱建立根据SOCKS库链接的FTP程序的客户机版本。

　　ftp与防火墙设置方法二：

　　1.开启windows防火墙;

　　2.在防火墙设置的“例外”中把IIS的核心程序c:\windows\system32\inetsrv\inetinfo.exe加入;

　　3.在防火墙设置的“高级-本地连接-设置”中把FTP的勾选取消。

　　大功告成。

　　ftp与防火墙设置方法三：

　　应用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由于FTP 工作方式所致，在防火墙后的服务器上使用文件传输协议 (FTP) 服务会产生一系列的挑战。通过打开到 TCP 端口号 21 的“命令通道”连接，标准模式 FTP 客户端会启动到服务器的会话。

　　客户端通过将 PORT 命令发送到服务器请求文件传输。然后，服务器会尝试启动返回到 TCP 端口号 20 上客户端的“数据通道”连接。客户端上运行的典型防火墙将来自服务器的此数据通道连接请求视为未经请求，并会丢弃数据包，从而导致文件传输失败。Windows??Vista 和 Windows Server??2008 中的 高级安全 Windows 防火墙 支持有状态 FTP，该 FTP 允许将端口 20 上的入站连接请求与来自客户端的先前出站 PORT 命令相匹配。但是，如果您通过 SSL 使用 FTP 来加密和保护 FTP 通信，则防火墙不再能够检查来自服务器的入站连接请求，并且这些请求会被阻止。

　　为了避免此问题，FTP 还支持“被动”操作模式，客户端在该模式下启动数据通道连接。客户端未使用 PORT 命令，而是在命令通道上发送 PASV 命令。服务器使用 TCP 端口号进行响应，客户端应连接到该端口号来建立数据通道。

　　默认情况下，服务器使用极短范围(1025 到 5000)内的可用端口。为了更好保护服务器的安全，您可以限制 FTP 服务使用的端口范围，然后创建一个防火墙规则：仅在那些允许的端口号上进行 FTP 通信。本主题将讨论执行以下操作的方法： 配置FTP 服务以便仅将有限数量的端口用于被动模式 FTP配置入站防火墙规则以便仅在允许的端口上进行入站 FTP 连接以下过程显示在 Internet 信息服务 (IIS) 7.0 版上配置 FTP 服务的步骤。如果您使用其他 FTP 服务，请查阅产品文档以找到相应的步骤。

　　配置对 SSL 的支持不在本主题的讨论范围之内。有关详细信息，请参阅 IIS 文档。配置FTP 服务以便仅将有限数量的端口用于被动模式 FTP在IIS 7.0 管理器中的“连接”窗格中，单击服务器的顶部节点。在细节窗格中，双击“FTP 防火墙支持”。输入您希望 FTP 服务使用的端口号的范围。例如，41000-41099 允许服务器同时支持 100 个被动模式数据连接。输入防火墙的外部 IPv4 地址，数据连接通过该地址到达。在“操作”窗格中，单击“应用”保存您的设置。还必须在 FTP 服务器上创建防火墙规则

　　以在前一过程中配置的端口上允许入站连接。尽管您可以创建按编号指定端口的规则，但是，创建打开 FTP 服务所侦听的任何端口的规则更为容易。通过按前一过程中的步骤操作，您可限制 FTP 侦听的端口。配置入站防火墙规则以便仅允许到 FTP 所侦听端口的入站 FTP 连接打开管理员命令提示符。依次单击「开始」、“所有程序”和“附件”，右键单击“命令提示符”，然后单击“以管理员身份运行”。运行下列命令： netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 最后，禁用有状态 FTP 筛选，以使防火墙不会阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable

　　看了“ ftp与防火墙怎么样设置”文章的还看了：

ftp与防火墙怎么样设置相关文章：

1.防火墙的分类与优缺点知识

2.Cisco PIX防火墙及网络安全怎么配置

3.ftp设置局域网

4.防火墙Firewall设置方法

5.win7怎么设置FTP端口

6.详解ZoneAlarm防火墙安装与设置