ftp伺服器防火牆

Ⅰ 要做ftp伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊

幾個要點：
1、前提：防火牆配置為
路由模式
，介面都已經加入對應的域，IP地址設置正確，untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server：nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg：nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能：detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置，上面的步驟如果都沒有錯的話，那麼就display
nat
session看看有沒有nat轉換的session，如果沒，那應該是數據報文沒有到防火牆上來，就debugging
nat
package看看吧

Ⅱ win10 ftp伺服器怎麼設置防火牆

工具： win10 在Win10系統中搭建ftp伺服器 1、打開控制面板，在控制面板窗口中，找到「程序」，點擊， 2、在打開的「程序」窗口中，找到「啟用或關閉windows功能」，點擊打開，如下圖所示： 3、在「windows功能」中找到「Internet信息服務」，並選中「FTP服...

Ⅲ ftp被防火牆阻止怎麼解決

ftp防火牆客戶端阻止解決方法一：
暫時關掉殺軟的ARP防火牆試一下，不是移動的防火牆客戶端的問題，是你自己電腦的本身配置有問題，最大的可能就是你的殺軟的ARP防護功能把輸入帳號的網頁封閉了
ftp防火牆客戶端阻止解決方法二：
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠，有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp防火牆客戶端阻止解決方法三：
還是防火牆的問題，你電腦自帶的防火牆關了，可是你自己裝上去的防火牆呢?比如說：360
如果圖省事，把兩個防火牆都關了就OK，如果想徹底解決，看看到底為什麼組織了，從防火牆的黑名單里把他們取消掉就OK。

Ⅳ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

Ⅳ FTP伺服器的防火牆通用設置規則

此FTP伺服器的防火牆通用設置規則適用於Windows(包括伺服器版和桌面版)、Linux伺服器以及可能的其他操作系統。
在配置好FTP伺服器後將發起FTP服務的程序(如Windows的svchost.exe或FileZilla
server.exe)而不僅僅是埠允許通過防火牆，程序(此處特指Windows的svchost.exe)不用帶參數。
svchost.exe這個例外，必須通過控制面板中的
“
允許程序通過
Windows
防火牆通信”
，使得
“Windows
服務主進程”
(
svchost.exe
，C:WindowsSystem32svchost.exe
)允許通過防火牆才可以。
FileZilla也是如此，但無需僅使用控制面板中的
“
允許程序通過
Windows
防火牆通信”，而也可以使用“高級安全Windows防火牆”進行設置
。

Ⅵ 裝了ftp伺服器，如何設置防火牆

我說的不一定對，供你參考，因我也遇到這個問題，因我用的是win2003自帶的防火牆，明明已經開啟21埠，並打開防牆就行，關閉就不能訪問，百思不得其解。
後來在「防火牆」－－「高級」選項里「FTP」一項上打上鉤，就可以。

Ⅶ ftp埠防火牆怎麼樣設置

ftp埠防火牆設置方法一：
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改,刪除權
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二：
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠，有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三：

必須開啟20和21
在被動模式下，FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充：
就是說，除了20和21以外，還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍，並且在防火牆裡面把這些埠給開放了
當然，你也可以只設置一個這樣的埠

Ⅷ windows ftp伺服器 在防火牆方面要注意哪些

如果是企業的ftp，不建議開啟windows自帶的防火牆。
使用硬體防火牆，硬體防火牆中注意20,21埠別關閉

Ⅸ 如何為被動模式FTP伺服器配置Windows防火牆

應用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由於FTP 工作方式所致，在防火牆後的伺服器上使用文件傳輸協議 (FTP) 服務會產生一系列的挑戰。通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。Windows??Vista 和 Windows Server??2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。為了避免此問題，FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（1025 到 5000）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。本主題將討論執行以下操作的方法： 配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP在IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。在細節窗格中，雙擊「FTP 防火牆支持」。輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。在「操作」窗格中，單擊「應用」保存您的設置。還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。運行下列命令： netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable

Ⅹ FTP服務應該開防火牆問題

查看FTP伺服器電腦的防火牆是否把FTP服務端封了，控制面板->windows防火牆->例外,查看是否有Serv-uFTPServer（如果服務端是Serv-u），且前面選擇框已打勾。如下圖

---------------------------

不是全部打勾，而是要將你所用的FTP伺服器程序加入到這個防火牆的例外標簽內，這樣防火牆才會允許FTP伺服器訪問網路。

因為你沒說用的是什麼防火牆，是系統自帶的還是另外安裝的，還有你用的什麼FTP伺服器，我上面說的是針對XP自帶防火牆的

針對FTP伺服器主要有2點：

一是要允許FTP服務端訪問網路，可以再windows防火牆（下圖中）點擊左下角的「添加程序」，然後選擇你的FTP伺服器程序，確定。其它防火牆的話也是類似操作。

二是也許客戶端來訪問你的FTP伺服器，就是開放你的21埠允許訪問。