ftpwindows防火牆設置

㈠ 如何設置windows自帶的防火牆允許網站訪問的80埠和ftp的21埠

進入 Windows 防火牆 -> 高級設置 -> 入站規則，然後在中間的列表中按本地埠排序，找到 21 和 80 埠所在的行，將這條規則啟用（右擊可以啟用），如果找不到 21 或者 80 ，在右邊新建一條規則，選擇 埠 -> 下一步 -> 指定本地商品，填入 80 ，下一步……，填入名稱，就可以了，21 埠照做就可以了。

㈡ 如何為被動模式FTP伺服器配置Windows防火牆 詳細�0�3

通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。 Windows Vista 和 Windows Server 2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP ，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。 為了避免此問題， FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（ 1025 到 5000 ）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。 本主題將討論執行以下操作的方法： 1. 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 2. 配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接 以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。 配置 FTP 服務以便僅將有限數量的埠用於被動模式 FTP 1. 在 IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。 2. 在細節窗格中，雙擊「FTP 防火牆支持」。 3. 輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。 4. 輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。 5. 在「操作」窗格中，單擊「應用」保存您的設置。 還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。 配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接 1. 打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。 2. 運行下列命令： 復制代碼 netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 3. 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 復制代碼 netsh advfirewall set global StatefulFTP disable Windows Firewall and non-secure FTP traffic Windows firewall can be configured from command line using netsh command. 2 simple steps are required to setup Windows Firewall to allow non-secure FTP traffic 1) Open port 21 on the firewall netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21 2) Activate firewall application filter for FTP (aka Stateful FTP) that will dynamically open ports for data connections netsh advfirewall set global StatefulFtp enable

㈢ FTP伺服器無法訪問怎麼解決

摘要 親～您好，區域網內計算機訪問FTP伺服器時，提示「無法訪問伺服器名稱或地址」，一般由三個原因造成：

㈣ win10 ftp伺服器怎麼設置防火牆

工具： win10 在Win10系統中搭建ftp伺服器 1、打開控制面板，在控制面板窗口中，找到「程序」，點擊， 2、在打開的「程序」窗口中，找到「啟用或關閉windows功能」，點擊打開，如下圖所示： 3、在「windows功能」中找到「Internet信息服務」，並選中「FTP服...

㈤ FTP伺服器的防火牆通用設置規則

此FTP伺服器的防火牆通用設置規則適用於Windows(包括伺服器版和桌面版)、Linux伺服器以及可能的其他操作系統。
在配置好FTP伺服器後將發起FTP服務的程序(如Windows的svchost.exe或FileZilla
server.exe)而不僅僅是埠允許通過防火牆，程序(此處特指Windows的svchost.exe)不用帶參數。
svchost.exe這個例外，必須通過控制面板中的
“
允許程序通過
Windows
防火牆通信”
，使得
“Windows
服務主進程”
(
svchost.exe
，C:WindowsSystem32svchost.exe
)允許通過防火牆才可以。
FileZilla也是如此，但無需僅使用控制面板中的
“
允許程序通過
Windows
防火牆通信”，而也可以使用“高級安全Windows防火牆”進行設置
。

㈥ ftp埠21防火牆怎麼樣設置

windows2003默認的自帶防火牆簡單，好用，一般伺服器，建議開啟它
允許遠程桌面3389埠和80，21埠即可。那麼如何設置windows自帶的防火牆允許網站訪問的80埠和ftp的21埠?
如何打開windows自帶的防火牆：開始菜單=》控制面板=》Windows防火牆=》啟用=》例外=》設置允許的埠
默認情況下，網站訪問是80埠，ftp訪問是21埠，遠程桌面是3389埠，都要設置為允許。如果您還希望允許其他埠，那麼請加上對應埠即可。
特別注意：一定要配置上防火牆允許遠程登錄的3389埠，不然您的伺服器就進不去了。
如果更改了3389埠，例如改成了8893埠，那麼您在防火牆上也要設置允許8893埠。

㈦ 怎麼在window 2012 R2下設置ftp，並開啟防火牆例外

下面開始配置ftp；
右鍵點擊網站，選擇添加ftp站點；
填寫上相應的內容，ftp站點的名字和對應的物理路徑；
這里能看到對應的埠，ssl證書選無，這因為是測試站點；
這里是許可權的設置。，身份驗證勾選上基本，用戶授權選擇所有用戶，許可權根據需要勾選讀取和寫入。這里就能點擊完成了。後面iis還需要簡單設置下。
在這個位置選擇ftp用戶隔離，設置的是ftp用戶是否能夠訪問其他的目錄。
能看到默認設置的是只能訪問根目錄。ftp的用戶，需要用系統來創建，因為是iis帶的ftp，創建的用戶設置好賬號密碼後，就能訪問對應的目錄，記得給目錄添加上對應用戶名的許可權。
這里創建的用戶名是test，添加上對應的許可權。
這時候訪問21埠還是無法打開ftp，需要執行下以下命令就能任意修改埠，而不用添加防火牆例外連接了。
1、sc sidtype ftpsvc unrestricted（將ftp服務的注冊卸載）
2、net stop ftpsvc & net start ftpsvc（重啟ftp服務）
3、netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in（開啟所有ftp埠監聽）
4、netsh advfirewall set global Statefulftp disable（使防火牆不攔截所有ftp服務的訪問）
添加後訪問ftp就能正常連接，上傳下載文件，而且不用關閉防火牆，並且不用重啟服務，修改ftp綁定的埠時，修改後也不用重啟服務，及時就能用新埠訪問。

㈧ 如何為被動模式FTP伺服器配置Windows防火牆

應用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由於FTP 工作方式所致，在防火牆後的伺服器上使用文件傳輸協議 (FTP) 服務會產生一系列的挑戰。通過打開到 TCP 埠號 21 的「命令通道」連接，標准模式 FTP 客戶端會啟動到伺服器的會話。客戶端通過將 PORT 命令發送到伺服器請求文件傳輸。然後，伺服器會嘗試啟動返回到 TCP 埠號 20 上客戶端的「數據通道」連接。客戶端上運行的典型防火牆將來自伺服器的此數據通道連接請求視為未經請求，並會丟棄數據包，從而導致文件傳輸失敗。Windows??Vista 和 Windows Server??2008 中的 高級安全 Windows 防火牆 支持有狀態 FTP，該 FTP 允許將埠 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護 FTP 通信，則防火牆不再能夠檢查來自伺服器的入站連接請求，並且這些請求會被阻止。為了避免此問題，FTP 還支持「被動」操作模式，客戶端在該模式下啟動數據通道連接。客戶端未使用 PORT 命令，而是在命令通道上發送 PASV 命令。伺服器使用 TCP 埠號進行響應，客戶端應連接到該埠號來建立數據通道。默認情況下，伺服器使用極短范圍（1025 到 5000）內的可用埠。為了更好保護伺服器的安全，您可以限制 FTP 服務使用的埠范圍，然後創建一個防火牆規則：僅在那些允許的埠號上進行 FTP 通信。本主題將討論執行以下操作的方法： 配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP配置入站防火牆規則以便僅在允許的埠上進行入站 FTP 連接以下過程顯示在 Internet 信息服務 (IIS) 7.0 版上配置 FTP 服務的步驟。如果您使用其他 FTP 服務，請查閱產品文檔以找到相應的步驟。配置對 SSL 的支持不在本主題的討論范圍之內。有關詳細信息，請參閱 IIS 文檔。配置FTP 服務以便僅將有限數量的埠用於被動模式 FTP在IIS 7.0 管理器中的「連接」窗格中，單擊伺服器的頂部節點。在細節窗格中，雙擊「FTP 防火牆支持」。輸入您希望 FTP 服務使用的埠號的范圍。例如，41000-41099 允許伺服器同時支持 100 個被動模式數據連接。輸入防火牆的外部 IPv4 地址，數據連接通過該地址到達。在「操作」窗格中，單擊「應用」保存您的設置。還必須在 FTP 伺服器上創建防火牆規則，以在前一過程中配置的埠上允許入站連接。盡管您可以創建按編號指定埠的規則，但是，創建打開 FTP 服務所偵聽的任何埠的規則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的埠。配置入站防火牆規則以便僅允許到 FTP 所偵聽埠的入站 FTP 連接打開管理員命令提示符。依次單擊「開始」、「所有程序」和「附件」，右鍵單擊「命令提示符」，然後單擊「以管理員身份運行」。運行下列命令： netsh advfirewall firewall add rule name=」FTP Service」 action=allow service=ftpsvc protocol=TCP dir=in 最後，禁用有狀態 FTP 篩選，以使防火牆不會阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable

㈨ windows ftp伺服器 在防火牆方面要注意哪些

如果是企業的ftp，不建議開啟windows自帶的防火牆。
使用硬體防火牆，硬體防火牆中注意20,21埠別關閉