在防火墙中detectftp命令
Ⅰ ftp端口防火墙怎么样设置
ftp端口防火墙设置方法一:
1.可以用SERV-U架设,只设置一个对外帐号,使用权限只有下载权,没有上传,更改,删除权
2.电脑装杀毒软件和防火墙
3.还有一个最基本的,在重视软件的同时,别忘了Windows的安全,也要设置相应的密码,关闭GUEST帐号
ftp端口防火墙设置方法二:
FTP端口常规的是21号端口。因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙
2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以
ftp端口防火墙设置方法三:
必须开启20和21
在被动模式下,FTP会打开一个高于1024的随机端口与客户端传输数据
这个端口的下限和上限可以在FTP服务端软件中设置的
补充:
就是说,除了20和21以外,还必须开放一些高于1024的端口
你可以在FTP服务端软件中设置这个范围,并且在防火墙里面把这些端口给开放了
当然,你也可以只设置一个这样的端口
Ⅱ 防火墙怎么验证ftp流数据通过
防火墙文件添加到防火墙可以验证ftp流数据通过。在配置好猜数兆FTP服务器后将发起FTP服务的程序(如毕谨Windows的svchost.exe或FileZillaserver.exe)而不仅仅是端口允许通穗租过防火墙。
Ⅲ 华为防为墙如何配置ftp
配置FW作为FTP服务器
介绍配置FW作为FTP服务器的方法。
操作步骤
执行命令system-view,进入系统视图。
执行命令ftp server enable,启动FTP服务器。
创建FTP管理员。
执行命令aaa,进入AAA视图。
执行命令manager-useruser-name,配置管理员账号并进入管理员视图。
执行命令password[ciphercipher-password],配置管理员账号对应的密码。
说明:
荐采用交互式方式创建管理员密码,通过ciphercipher-password配置密码时存在密码泄露的危险。
执行命令levellevel,配置管理员的级别。
说明:
为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。
执行命令service-typeftp,配置管理员拥有的服务类型为FTP。
执行命令ftp-directorydirectory,配置管理员账号的FTP服务目录。
执行命令access-limitmax-number,配置使用本管理员账号同时可登录的最大管理员数量。
执行命令quit,退回到AAA视图。
执行命令quit,退回到系统视图。
可选:执行命令ftp timeoutminutes,配置FTP服务器超时断连时间。
为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。
缺省情况下,系统的连接空闲时间为30分钟。
可选:配置FTP的访问控制列表。
通过配置FTP访问控制列表,可提高FTP服务器的安全性。
执行命令acl[number]acl-number[vpn-instancevpn-instance],进入ACL视图。
说明:
FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。
执行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name],配置ACL规则。
执行命令quit,退回到系统视图。
执行命令ftp aclacl-number,配置FTP基本访问控制列表。
Ⅳ 编写防火墙规则:禁止任何一台计算机访问本机的ftp服务
控制面板”--“Windows防火墙”--“高级”--将“FTP服务器”框框不打钩就行了
Ⅳ 取不到FTP配置信息,可能
1添加FTP帐号
选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户
2输入用户名,全名和描述可以不填写;输入两遍密码;可以设置“用户不能修改密码”和“密码永不过期”;选择“创建”;mysql数据增量同步_五分钟零代码部署_数万工程师选择
3打开Internet 服务(IIS)管理器启动左下角任务栏中的“服务器管理器”,选择“角色”->”Web服务器IIS”->”Internet 服务(IIS)管理器”来打开IIS管理界瞎段面
4启动添加FTP站点向导选择左侧连接中的“网站”,点击右侧操作窗口中的“添加FTP站点”;
5启动“添加FTP站点”向导输入FTP站点嫌雀名称和FTP指向的路径;选择“下一步”;
6绑定和SSL设置选择你希望开放的IP地址(默认选择全部未分配,即所以IP都开放)和端口(默认选择21);SSL请根据您的具体情况选择,如无需使用SSL,请选择“无”;选择“下一步”;
7身份验证和授权信息身份验证请选择“基本”,不建议开启“匿名”;授权中允许访磨者誉问的用户可以指定具体范围,如果FTP用户不需要很多的话,建议选择“指定用户”,权限选择“读取”和“写入”;选择“完成”。
8测试FTP连接 您可以在“我的电脑”地址栏中输入ftp://IP来连接FTP服务器,根据提示输入账户密码。
如果您开启了windows默认的防火墙,默认是外网连接不了ftp的,需要设置防火墙策略,允许在windows防火墙的例外里面添加“C:windowssystem32svchost.exe”程序,才能从外网成功访问ftp
9打开windows防火墙,选择允许程序或功能通过windows防火墙
10选择允许运行另一程序,在添加程序中选择浏览,选择C:windowssystem32svchost.exe就行打开添加,这时windows服务器主进程就添加在防火墙例外中,点击确定后,这时就可以从外网访问ftp。
Ⅵ 2003服务器搭建FTP在有防火墙的情况下怎么配置FTP详细说下谢谢
ftp服务器设置的很简单 主要是用防火墙的设置档晌,无论你怎么改动ftp服务器,防火墙给阻行启锋止旁滚了。都没法连接
Ⅶ linux防火墙基本设置技巧/常用命令
linux自身的防火墙名为“iptables”。
在终端中输入如下命令打开防火墙:
chkconfig
iptables
on
关闭防火墙则输入:
chkconfig
iptables
off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话,可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙:
service
iptables
start
关闭防火墙:
service
iptables
stop
要在防火墙中设置某些端口的开关,可修改编辑/etc/sysconfig/iptables文件,比如开启SSH
端口22,可以加上如下内容:
-A
RH-Firewall-1-INPUT
-m
state
——state
NEW
-m
tcp
-p
tcp
——dport
22
-j
ACCEPT
Ⅷ 要做FTP服务器防火墙上除了NAT server, 地址转换,detect ftp,nat alg ftp en 还要做什么啊
几个要点:
1、前提:防火墙配置为
路由模式
,接口都已经加入对应的域,IP地址设置正确,untrust到DMZ域间21端口在inbound方向已经放通
2、设置nat
server:nat
server
global
x.x.x.x
inside
x.x.x.x
3、设置nat
alg:nat
alg
enable
ftp
4、进入域间视图设置ASPF功能:detect
ftp
5、用display
nat
server看一下服务器是否建好
请仔细检查配置,上面的步骤如果都没有错的话,那么就display
nat
session看看有没有nat转换的session,如果没,那应该是数据报文没有到防火墙上来,就debugging
nat
package看看吧
Ⅸ 在防火墙中,detectftp配置在呢个模式下
一、FTP服务器工作两种模式
1、主动模式
2、被动模式
针对FTP服务器:
FTP多通道(控制通道和数据通道)
一、被动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,即21端口为FTP控制通道监听的端口。
2、服务器将自身的IP和2个槐嫌野随机数P1,P2告知客户机。
3、客户端使用N+1端口发送数据通道的连接,目标端口为P1*256+P2
被动模式下,2个通道客户端发起,服务器被动等待连接。
二、主动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,告知服务器自身的IP地址和2个随机者迅数P1,P2
2、服务器使用20号源端口访问客户机的P1*256+P2端口,发起数据通道的连接。(P1*256+P2=N+1)
主动模式,控制通道由客户端发起,数据通道由服务器发起。
单通道协议:通信过程中只占用一个端口的协议
多通道协议:通信过程中占用两个或两个以上端口的协议
多通道协议用到多个端口,很多端口随机生成,防火墙配置很难使用精确的端口铅喊策略,防火墙默认开启ASPF(应用层报文过滤)功能。针对多通道协议开启ASPF功能,可以对多通道协议应用层的检测,自动放行多通道的流量。
Ⅹ 如何通过防火墙访问内网的FTP
方法1:域名重定向。
不知道你的设备支持不
。
让你内网的电脑访问那个域名
通过出口设备
做dns重定向
指向内网这个电脑
。
方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。
这样是特别的设备支持的
。
巡路安全网关支持。
这个是欣向免疫墙的高端设备
带硬防的。
同时这个网关也支持
dns重定向,
看你喜好用什么方法了。
最好的就是这个了。