在防火牆中detectftp命令
Ⅰ ftp埠防火牆怎麼樣設置
ftp埠防火牆設置方法一:
1.可以用SERV-U架設,只設置一個對外帳號,使用許可權只有下載權,沒有上傳,更改,刪除權
2.電腦裝殺毒軟體和防火牆
3.還有一個最基本的,在重視軟體的同時,別忘了Windows的安全,也要設置相應的密碼,關閉GUEST帳號
ftp埠防火牆設置方法二:
FTP埠常規的是21號埠。因為常規上網時不需要使用到這個埠,有可能你的防火牆將你的21號埠屏蔽了。
1、注意伺服器上你安裝的防火牆
2、注意伺服器自帶防火牆。
你需要把這兩個防火牆都打開才可以
ftp埠防火牆設置方法三:
必須開啟20和21
在被動模式下,FTP會打開一個高於1024的隨機埠與客戶端傳輸數據
這個埠的下限和上限可以在FTP服務端軟體中設置的
補充:
就是說,除了20和21以外,還必須開放一些高於1024的埠
你可以在FTP服務端軟體中設置這個范圍,並且在防火牆裡面把這些埠給開放了
當然,你也可以只設置一個這樣的埠
Ⅱ 防火牆怎麼驗證ftp流數據通過
防火牆文件添加到防火牆可以驗證ftp流數據通過。在配置好猜數兆FTP伺服器後將發起FTP服務的程序(如畢謹Windows的svchost.exe或FileZillaserver.exe)而不僅僅是埠允許通穗租過防火牆。
Ⅲ 華為防為牆如何配置ftp
配置FW作為FTP伺服器
介紹配置FW作為FTP伺服器的方法。
操作步驟
執行命令system-view,進入系統視圖。
執行命令ftp server enable,啟動FTP伺服器。
創建FTP管理員。
執行命令aaa,進入AAA視圖。
執行命令manager-useruser-name,配置管理員賬號並進入管理員視圖。
執行命令password[ciphercipher-password],配置管理員賬號對應的密碼。
說明:
薦採用互動式方式創建管理員密碼,通過ciphercipher-password配置密碼時存在密碼泄露的危險。
執行命令levellevel,配置管理員的級別。
說明:
為了保證管理員能正常登錄設備,請將管理員級別配置在3級或3級以上。
執行命令service-typeftp,配置管理員擁有的服務類型為FTP。
執行命令ftp-directorydirectory,配置管理員賬號的FTP服務目錄。
執行命令access-limitmax-number,配置使用本管理員賬號同時可登錄的最大管理員數量。
執行命令quit,退回到AAA視圖。
執行命令quit,退回到系統視圖。
可選:執行命令ftp timeoutminutes,配置FTP伺服器超時斷連時間。
為了防止未授權者的非法入侵,如果在一定時間內沒有收到FTP管理員的服務請求,則系統會斷開與該FTP客戶端的連接。當FTP管理員再需要服務時,需要重新進行登錄操作。
預設情況下,系統的連接空閑時間為30分鍾。
可選:配置FTP的訪問控制列表。
通過配置FTP訪問控制列表,可提高FTP伺服器的安全性。
執行命令acl[number]acl-number[vpn-instancevpn-instance],進入ACL視圖。
說明:
FTP只支持基本訪問控制列表,因此acl-number的取值范圍是2000~2999。
執行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name],配置ACL規則。
執行命令quit,退回到系統視圖。
執行命令ftp aclacl-number,配置FTP基本訪問控制列表。
Ⅳ 編寫防火牆規則:禁止任何一台計算機訪問本機的ftp服務
控制面板」--「Windows防火牆」--「高級」--將「FTP伺服器」框框不打鉤就行了
Ⅳ 取不到FTP配置信息,可能
1添加FTP帳號
選擇「服務管理器」->「配置」->「本地用戶和組」->「用戶」;在空白處右鍵選擇「新用戶
2輸入用戶名,全名和描述可以不填寫;輸入兩遍密碼;可以設置「用戶不能修改密碼」和「密碼永不過期」;選擇「創建」;mysql數據增量同步_五分鍾零代碼部署_數萬工程師選擇
3打開Internet 服務(IIS)管理器啟動左下角任務欄中的「伺服器管理器」,選擇「角色」->」Web伺服器IIS」->」Internet 服務(IIS)管理器」來打開IIS管理界瞎段面
4啟動添加FTP站點向導選擇左側連接中的「網站」,點擊右側操作窗口中的「添加FTP站點」;
5啟動「添加FTP站點」向導輸入FTP站點嫌雀名稱和FTP指向的路徑;選擇「下一步」;
6綁定和SSL設置選擇你希望開放的IP地址(默認選擇全部未分配,即所以IP都開放)和埠(默認選擇21);SSL請根據您的具體情況選擇,如無需使用SSL,請選擇「無」;選擇「下一步」;
7身份驗證和授權信息身份驗證請選擇「基本」,不建議開啟「匿名」;授權中允許訪磨者譽問的用戶可以指定具體范圍,如果FTP用戶不需要很多的話,建議選擇「指定用戶」,許可權選擇「讀取」和「寫入」;選擇「完成」。
8測試FTP連接 您可以在「我的電腦」地址欄中輸入ftp://IP來連接FTP伺服器,根據提示輸入賬戶密碼。
如果您開啟了windows默認的防火牆,默認是外網連接不了ftp的,需要設置防火牆策略,允許在windows防火牆的例外裡面添加「C:windowssystem32svchost.exe」程序,才能從外網成功訪問ftp
9打開windows防火牆,選擇允許程序或功能通過windows防火牆
10選擇允許運行另一程序,在添加程序中選擇瀏覽,選擇C:windowssystem32svchost.exe就行打開添加,這時windows伺服器主進程就添加在防火牆例外中,點擊確定後,這時就可以從外網訪問ftp。
Ⅵ 2003伺服器搭建FTP在有防火牆的情況下怎麼配置FTP詳細說下謝謝
ftp伺服器設置的很簡單 主要是用防火牆的設置檔晌,無論你怎麼改動ftp伺服器,防火牆給阻行啟鋒止旁滾了。都沒法連接
Ⅶ linux防火牆基本設置技巧/常用命令
linux自身的防火牆名為「iptables」。
在終端中輸入如下命令打開防火牆:
chkconfig
iptables
on
關閉防火牆則輸入:
chkconfig
iptables
off
上述兩條命令均要重啟系統才能生效。
如果不想通過重啟系統而即時生效的話,可以用「service」命令。缺點是重啟系統後設置會丟失。
開啟了防火牆:
service
iptables
start
關閉防火牆:
service
iptables
stop
要在防火牆中設置某些埠的開關,可修改編輯/etc/sysconfig/iptables文件,比如開啟SSH
埠22,可以加上如下內容:
-A
RH-Firewall-1-INPUT
-m
state
——state
NEW
-m
tcp
-p
tcp
——dport
22
-j
ACCEPT
Ⅷ 要做FTP伺服器防火牆上除了NAT server, 地址轉換,detect ftp,nat alg ftp en 還要做什麼啊
幾個要點:
1、前提:防火牆配置為
路由模式
,介面都已經加入對應的域,IP地址設置正確,untrust到DMZ域間21埠在inbound方向已經放通
2、設置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、設置nat
alg:nat
alg
enable
ftp
4、進入域間視圖設置ASPF功能:detect
ftp
5、用display
nat
server看一下伺服器是否建好
請仔細檢查配置,上面的步驟如果都沒有錯的話,那麼就display
nat
session看看有沒有nat轉換的session,如果沒,那應該是數據報文沒有到防火牆上來,就debugging
nat
package看看吧
Ⅸ 在防火牆中,detectftp配置在呢個模式下
一、FTP伺服器工作兩種模式
1、主動模式
2、被動模式
針對FTP伺服器:
FTP多通道(控制通道和數據通道)
一、被動模式
1、客戶端隨機埠N訪問FTP的21埠,發起控制通道的連接,即21埠為FTP控制通道監聽的埠。
2、伺服器將自身的IP和2個槐嫌野隨機數P1,P2告知客戶機。
3、客戶端使用N+1埠發送數據通道的連接,目標埠為P1*256+P2
被動模式下,2個通道客戶端發起,伺服器被動等待連接。
二、主動模式
1、客戶端隨機埠N訪問FTP的21埠,發起控制通道的連接,告知伺服器自身的IP地址和2個隨機者迅數P1,P2
2、伺服器使用20號源埠訪問客戶機的P1*256+P2埠,發起數據通道的連接。(P1*256+P2=N+1)
主動模式,控制通道由客戶端發起,數據通道由伺服器發起。
單通道協議:通信過程中只佔用一個埠的協議
多通道協議:通信過程中佔用兩個或兩個以上埠的協議
多通道協議用到多個埠,很多埠隨機生成,防火牆配置很難使用精確的埠鉛喊策略,防火牆默認開啟ASPF(應用層報文過濾)功能。針對多通道協議開啟ASPF功能,可以對多通道協議應用層的檢測,自動放行多通道的流量。
Ⅹ 如何通過防火牆訪問內網的FTP
方法1:域名重定向。
不知道你的設備支持不
。
讓你內網的電腦訪問那個域名
通過出口設備
做dns重定向
指向內網這個電腦
。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。
這樣是特別的設備支持的
。
巡路安全網關支持。
這個是欣向免疫牆的高端設備
帶硬防的。
同時這個網關也支持
dns重定向,
看你喜好用什麼方法了。
最好的就是這個了。