防火牆ftp做伺服器

『壹』 如何把自己的電腦做成ftp伺服器

方法/步驟

1、到控制面板---程序---打開或關閉windows功能，列表內找到Internet信息服務(展開)---選中FTP的三個項

2、到控制面板---系統和安全---管理工具---Internet 信息服務(IIS)管理器---右鍵點你計算機名稱那裡，選擇添加FTP站點

3、FTP站點名稱輸入："localhost"---選擇你的FTP目錄物理路徑，點下一步---Ip地址選「自己的IP」，埠可以自己設，勾上「自動FTP站點」，SSL選「允許」
點下一步---身份驗證選「匿名」，允許訪問選「匿名用戶」，許可權勾「讀取」或「寫入」，點完成。

4
4、到控制面板---系統和安全---允許程序通過防火牆---鉤上FTP及後面兩個框框。
現在在WIN7系統下通過自帶的IIS搭建的匿名FIP就已成功，我們可以通過輸入FTP的地址來進行數據的上傳與下載。

『貳』 在win10系統中做ftp服務

操作步驟：

首先在開始屏幕中打開「搜索」，輸入「控制面板」，並打開;

2.在控制面板窗口中，找到「程序」，點擊；

注意事項

在啟動FTP伺服器時建議關閉防火牆。

『叄』 如何在ADSL路由器/防火牆後設置FTP伺服器埠映射

如果伺服器IP地址是在范圍192.168.*.*
或
10.*.*.*
,或
172.13.*
.*-
172.32.*.*
內的
私有IP
地址，說明伺服器在NAT設備後面（ADSL
路由器
通常是NAT設備），用戶從
公網
是不能直接命令訪問這個
FTP伺服器
。如果希望伺服器被公網訪問，就需要設置Xlight
廣域網介面
IP地址（或域名）。如果你的伺服器IP地址不在上面范圍內，你的伺服器是使用公共IP，可能伺服器只是在防火牆後，你只需要打開為PASV命令使用的埠范圍。
2.
確認是否需要為
ADSL路由器
/防火牆配置
埠映射
，如果伺服器在ADSL路由器後，伺服器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器內配置埠映射。你需要參考ADSL路由器的手冊如何設置埠映射（埠影射，在路由器手冊里通常叫"
虛擬伺服器
"，也有叫"轉發規則→虛擬伺服器"，或其他名稱的）。路由器映射的埠范圍包括FTP標准埠21，和PASV命令使用的埠范圍。路由器內映射的埠范圍必須和你在Xlight的全局選項→通用→防火牆→PASV埠范圍內設置的范圍一致，只有FTP標准埠21不需要設置在Xlight全局選項的埠范圍內。
如果你在
防火牆後，而且使用公共IP，你通常只要在防火牆上打開一段埠范圍。
3.
在Xlight的全局選項→通用→防火牆→啟用被動模式(PASV)埠范圍，填入上面所設置的埠范圍。如果伺服器使用私有IP,你還需要在這里填入廣域網IP地址，或域名。
4.
如果用戶從公網還是不能工作，到主窗口的日誌內，檢查伺服器的會話日誌。如果不能看到客戶公網連接的任何日誌,
說明ADSL路由器/防火牆設置不對，沒有打開FTP標准埠21。
如果你能看到
客戶公網連接的日誌，但客戶不能獲得目錄列表，說明PASV命令使用的埠范圍映射不對，找到在客戶發出PASV命令後，Xlight
伺服器象下面的響應：
227
Entering
Passive
Mode
(192,168,0,100,m,n)
其中m，n是定義了PASV埠的值，計算方式是m*256+n。例如m=10而
n=20，那麼PASV埠就是10*256+20=2580。
檢查這個范圍是否在你設置的PASV范圍內，如果不在，更改Xlight的全局選項→通用→防火牆→PASV埠范圍到你希望的埠范圍。
5.
確認你的廣域網介面IP是公共IP地址。確認227
Entering
Passive
Mode
(x,x,x,x,m,n)
m，n
內的IP地址是公共IP地址
=
你配置的廣域網介面IP，如果不是，可能Xlight的全局選項→通用→防火牆→廣域網IP使用固定IP，這一項沒有被填寫，或廣域網IP使用域名，這一項沒有填寫。

『肆』 如何打造安全穩定的FTP伺服器

一、操作系統的選擇

FTP伺服器首先是基於操作系統而運作的，因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98／Me一樣可以架設FTP伺服器，但由於其本身的安全性就不強，易受攻擊，因而最好不要採用。Windows NT就像雞肋，不用也罷。最好採用Windows 2000及以上版本，並記住及時打上補丁。至於Unix、Linux，則不在討論之列。

二、使用防火牆

埠是計算機和外部網路相連的邏輯介面，也是計算機的第一道屏障，埠配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的埠，將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多，可以使用第三方的個人防火牆，如天網個人防火牆等，這里只介紹Windows自帶的防火牆設置方法。

1.利用TCP/IP篩選功能

在Windows ?2000和Windows XP中，系統都帶有TCP/IP篩選功能，利用它可以簡單地進行埠設置。以Windows XP為例，打開「本地連接」的屬性，在「常規」選項中找到「Internet協議（TCP/IP）」，雙擊它打開該協議的屬性設置窗口。點擊右下方的「高級」按鈕，進入「高級TCP/IP設置」。在「選項」中選中「TCP/IP篩選」並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠，假如架設的FTP伺服器埠為21，先選中「啟用TCP/IP篩選（所有適配器）」，再在TCP埠選項中選擇「只允許」，點「添加」，輸入埠號21，確定即可。這樣，系統就只允許打開21埠。要開放其他埠，繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單，只能設置允許開放的埠，不能自定義要關閉的埠。如果你有大量埠要開放，就得一個個地去手工添加，比較麻煩。

2.打開Internet連接防火牆

對於Windows XP系統，自帶了「Internet連接防火牆」功能，與TCP/IP篩選功能相比，設置更方便，功能更強大。除了自帶防火牆埠開放規則外，還可以自行增刪。在控制面板中打開「網路連接」，右擊撥號連接，進入「高級」選項卡，選中「通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路」，啟用它。系統默認狀態下是關閉了FTP埠的，因而還要設置防火牆，打開所使用的FTP埠。點擊右下角的「設置」按鈕進入「高級設置」，選中「FTP伺服器」，編輯它。由於FTP服務默認埠是21，因而除了IP地址一欄外，其餘均不可更改。在IP地址一欄中填入伺服器公網ＩＰ，確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠，比如22，則可以在「服務」選項卡下方點「添加」，輸入伺服器名稱和公網IP後，將外部埠號和內部埠號均填入22即可。

三、對IIS、Serv-u等伺服器軟體進行設置

除了依靠系統提供的安全措施外，就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。

1.IIS的安全性設置

1）及時安裝新補丁

對於IIS的安全性漏洞，可以說是「有口皆碑」了，平均每兩三個月就要出一兩個漏洞。所幸的是，微軟會根據新發現的漏洞提供相應的補丁，這就需要你不斷更新，安裝最新補丁。

2）將安裝目錄設置到非系統盤，關閉不需要的服務

一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上，會使系統文件與IIS同樣面臨非法訪問，容易使非法用戶侵入系統分區。另外，由於IIS是一個綜合性服務組件，每開設一個服務都將會降低整個服務的安全性，因而，對不需要的服務盡量不要安裝或啟動。

3）只允許匿名連接

FTP最大的安全漏洞在於其默認傳輸密碼的過程是明文傳送，很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的，因而很容易泄漏系統賬戶名及密碼，如果該賬戶擁有一定管理許可權，則更會影響到整個系統的安全。設置為「只允許匿名連接」，可以免卻傳輸過程中泄密的危險。進入「默認FTP站點」，在屬性的「安全賬戶」選項卡中，將此選項選中。

4）謹慎設置主目錄及其許可權

IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄，但在區域網中，共享目錄很容易招致其他計算機感染的病毒攻擊，嚴重時甚至會造成整個區域網癱瘓，不到萬不得已，最好使用本地目錄並將主目錄設為ＮＴＦＳ格式的非系統分區中。這樣，在對目錄的許可權設置時，可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄，進入「共享和安全→安全」中設置，如非必要，不要授予「寫入」許可權。

5）盡量不要使用默認埠號21

啟用日誌記錄，以備出現異常情況時查詢原因。

2.Serv-u的安全性設置

與IIS的FTP服務相比，Serv-u在安全性方面做得比較好。

1）對「本地伺服器」進行設置

首先，選中「攔截FTP＿bounce攻擊和XP」。什麼是ＦXP呢？通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP伺服器發出一個「PORT」命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號，伺服器收到後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP伺服器有權訪問該機器的話，那麼惡意用戶就可以通過FTP伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是ＦXP，也稱跨伺服器攻擊。選中後就可以防止發生此種情況。

其次，在「高級」選項卡中，檢查「加密密碼」和「啟用安全」是否被選中，如果沒有，選擇它們。「加密密碼」使用單向Hash函數（MD5）加密用戶口令，加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項，用戶口令將以明文形式保存在文件中：「啟用安全」將啟動Serv-u伺服器的安全成功。

2）對域中的伺服器進行設置

前面說過，FTP默認為明文傳送密碼，容易被人嗅探，對於只擁有一般許可權的賬戶，危險並不大，但如果該賬戶擁有遠程管理尤其是系統管理員許可權，則整個伺服器都會被別人遠程式控制制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型：規則密碼、OTP S／KEY MD4和OTP S／KEY MD5。不同的類型對傳輸的加密方式也不同，以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中，在「常規」選項卡的下方找到「密碼類型」下拉列表框，選中第二或第三種類型，保存即可。注意，當用戶憑此賬戶登錄伺服器時，需要FTP客戶端軟體支持此密碼類型，如CuteFTP Pro等，輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。

與IIS一樣，還要謹慎設置主目錄及其許可權，凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的，盡量不要賦予。最後，進入「設置」，在「日誌」選項卡中將「啟用記錄到文件」選中，並設置好日誌文件名及保存路徑、記錄參數等，以方便隨時查詢伺服器異常原因。

『伍』 建立FTP伺服器需要防火牆開哪些埠

除了21埠外，還需要把FTP進程加到防火牆。
不然可能無法索取出目錄列表。

『陸』 win10 ftp伺服器怎麼設置防火牆

工具： win10 在Win10系統中搭建ftp伺服器 1、打開控制面板，在控制面板窗口中，找到「程序」，點擊， 2、在打開的「程序」窗口中，找到「啟用或關閉windows功能」，點擊打開，如下圖所示： 3、在「windows功能」中找到「Internet信息服務」，並選中「FTP服...

『柒』 要做FTP伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊

幾個要點：
1、前提：防火牆配置為
路由模式
，介面都已經加入對應的域，IP地址設置正確，untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server：nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg：nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能：detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置，上面的步驟如果都沒有錯的話，那麼就display
nat
session看看有沒有nat轉換的session，如果沒，那應該是數據報文沒有到防火牆上來，就debugging
nat
package看看吧

『捌』 FTP服務應該開防火牆問題

查看FTP伺服器電腦的防火牆是否把FTP服務端封了，控制面板->windows防火牆->例外,查看是否有Serv-uFTPServer（如果服務端是Serv-u），且前面選擇框已打勾。如下圖

---------------------------

不是全部打勾，而是要將你所用的FTP伺服器程序加入到這個防火牆的例外標簽內，這樣防火牆才會允許FTP伺服器訪問網路。

因為你沒說用的是什麼防火牆，是系統自帶的還是另外安裝的，還有你用的什麼FTP伺服器，我上面說的是針對XP自帶防火牆的

針對FTP伺服器主要有2點：

一是要允許FTP服務端訪問網路，可以再windows防火牆（下圖中）點擊左下角的「添加程序」，然後選擇你的FTP伺服器程序，確定。其它防火牆的話也是類似操作。

二是也許客戶端來訪問你的FTP伺服器，就是開放你的21埠允許訪問。

『玖』 動態ip有防火牆做ftp伺服器

簡單，因為最後一步你要變更一下。

利用花生殼開啟DDNS後，卸載卡巴斯基KIS，因為KIS裡麵包含了

個人版防火牆，個人版防火牆影響網路服務的使用，因此與其

費力氣變更和增加埠號等，不如安裝企業版防火牆ZONEALARM PRO，

利用防火牆放開21號埠的「進」和「出」。在完成以上操作後，

FTP功能即可被訪問了。

『拾』 FTP伺服器的防火牆通用設置規則

此FTP伺服器的防火牆通用設置規則適用於Windows(包括伺服器版和桌面版)、Linux伺服器以及可能的其他操作系統。
在配置好FTP伺服器後將發起FTP服務的程序(如Windows的svchost.exe或FileZilla
server.exe)而不僅僅是埠允許通過防火牆，程序(此處特指Windows的svchost.exe)不用帶參數。
svchost.exe這個例外，必須通過控制面板中的
“
允許程序通過
Windows
防火牆通信”
，使得
“Windows
服務主進程”
(
svchost.exe
，C:WindowsSystem32svchost.exe
)允許通過防火牆才可以。
FileZilla也是如此，但無需僅使用控制面板中的
“
允許程序通過
Windows
防火牆通信”，而也可以使用“高級安全Windows防火牆”進行設置
。