裝了個(gè)ftp，要怎么樣去設(shè)置防火墻呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的FTP設(shè)置防火墻方法介紹!希望對(duì)你有幫助!

　　FTP設(shè)置防火墻方法一：

　　據(jù)我所知好像很多ftp都是被動(dòng)的吧，因?yàn)楸容^安全，防火墻也比較好設(shè)置，因?yàn)槎丝诙及l(fā)生在客戶端，主動(dòng)模式用防火墻也是可以的，但是tcp/ip過濾就麻煩了，不能設(shè)區(qū)間。

　　至于你說端口固定的問題，好像有點(diǎn)困難，這是協(xié)議本身決定的。數(shù)據(jù)端口要固定的話，編程時(shí)就應(yīng)該不能使用系統(tǒng)的函數(shù)了吧，只能自己寫了，才可以自己定端口，我還不如你呢，不會(huì)編程，只是個(gè)思路，你自己試下吧。

　　FTP設(shè)置防火墻方法二：

　　先說IIS6的FTP主程序吧。不太清楚你說的主程序的意思。我對(duì)你所說的問題的理解是，在開始-程序中怎么有沒有IIS6的FTP設(shè)置和管理工具是吧?

　　IIS的FTP的管理就是在IIS管理器中進(jìn)行的，如圖1紅框處。如果你發(fā)現(xiàn)你的IIS管理器中沒有這一項(xiàng)是因?yàn)?，IIS6在默認(rèn)安裝時(shí)并不安裝FTP組件，需要手工添加，你需要在控制面板--添加刪除程序--添加刪除windows組件中添加上。如圖2。

　　再說主動(dòng)模式和被動(dòng)模式。

　　主動(dòng)模式的連接過程是這樣的，首先客戶隨機(jī)端口連接服務(wù)器21端口，然后服務(wù)器通過20端口連接客戶機(jī)剛剛那個(gè)隨機(jī)端口傳數(shù)據(jù)。整個(gè)過程中服務(wù)器只要開放TCP 20和21就可以

　　被動(dòng)模式的連接過程是這樣的：首先客戶隨機(jī)端口連接服務(wù)器21端口，然后服務(wù)器通過21端口告訴客戶機(jī)自己打開哪個(gè)端口傳數(shù)據(jù)(這個(gè)端口是個(gè)1025--5000的端口)最后客戶機(jī)連接服務(wù)器的所告知的端口。這個(gè)過程中服務(wù)器除了要開放21端口外，還要開放1025--5000的所有端口才行，如果這樣開放就不是防火墻了。

　　這就是為什么你開了防火墻的20 21，客戶端要設(shè)置為主動(dòng)模式才能訪問的原因。

　　FTP設(shè)置防火墻方法三：

　　主動(dòng)連接方式：放行21、20端口

　　被動(dòng)模式：由于是服務(wù)器隨機(jī)生成端口供客戶端連接，所以無(wú)法用添加端口的方式來放行.

　　相關(guān)閱讀：

　　ftp運(yùn)行機(jī)制

　　FTP服務(wù)器

　　簡(jiǎn)單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。

　　與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝，服務(wù)器會(huì)響應(yīng)這條命令，將指定文件送至用戶的機(jī)器上?？蛻魴C(jī)程序代表用戶接收到這個(gè)文件，將其存放在用戶目錄中。

　　匿名FTP

　　使用FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可下載或上傳文件。也就是說，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶ID和口令，否則便無(wú)法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機(jī)何止千萬(wàn)，不可能要求每個(gè)用戶在每一臺(tái)主機(jī)上都擁有帳號(hào)。匿名FTP就是為解決這個(gè)問題而產(chǎn)生的。

　　匿名FTP是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無(wú)需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

　　通過FTP程序連接匿名FTP主機(jī)的方式同連接普通FTP主機(jī)的方式差不多，只是在要求提供用戶標(biāo)識(shí)ID時(shí)必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來誰(shuí)在存取這些文件。

　　值得注意的是，匿名FTP不適用于所有Internet主機(jī)，它只適用于那些提供了這項(xiàng)服務(wù)的主機(jī)。

　　當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)時(shí)，會(huì)指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機(jī)都允許用戶從其下載文件，而不允許用戶向其上傳文件，也就是說，用戶可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上，但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上。即使有些匿名FTP主機(jī)確實(shí)允許用戶上傳文件，用戶也只能將文件上傳至某一指定上傳目錄中。隨后，系統(tǒng)管理員會(huì)去檢查這些文件，他會(huì)將這些文件移至另一個(gè)公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機(jī)的用戶得到了保護(hù)，避免了有人上傳有問題的文件，如帶病毒的文件。

　　看了“FTP怎么樣設(shè)置防火墻 ”文章的還看了：

1.防火墻Firewall設(shè)置方法

2.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)

3.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

4.如何限制局域網(wǎng)對(duì)共享文件夾的操作

5.win7工作組怎么樣設(shè)置

6.防火墻基礎(chǔ)知識(shí)

7.cisco ASA防火墻如何配置