我要把ftp和防火墻正確設(shè)置好來!達(dá)到最好的效果!該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的ftp與防火墻設(shè)置方法介紹!希望對你有幫助!

　　ftp與防火墻設(shè)置方法一：

　　一般來說，可以通過使用像防火墻工具包中的ftp-gw這類代理服務(wù)器，或在有限的端口范圍允許接入連接到網(wǎng)絡(luò)上(利用如“建立的”屏蔽規(guī)則這樣的規(guī)則來限制除上述端口外的接入)，使FTP可以穿過防火墻工作。

　　然后，修改FTP客戶機(jī)，使其將數(shù)據(jù)端口連接在允許端口范圍內(nèi)的一個端口上。這樣做需要能夠修改在內(nèi)部主機(jī)上的FTP客戶機(jī)應(yīng)用。

　　另一個不同的辦法是使用FTP "PASV"選項(xiàng)來指示遠(yuǎn)程FTP服務(wù)器允許客戶機(jī)開始連接。PASV方式假設(shè)遠(yuǎn)程系統(tǒng)上的FTP服務(wù)器支持這種操作。(詳細(xì)說明請參看RFC1579)

　　另一些站點(diǎn)偏愛建立根據(jù)SOCKS庫鏈接的FTP程序的客戶機(jī)版本。

　　ftp與防火墻設(shè)置方法二：

　　1.開啟windows防火墻;

　　2.在防火墻設(shè)置的“例外”中把IIS的核心程序c:\windows\system32\inetsrv\inetinfo.exe加入;

　　3.在防火墻設(shè)置的“高級-本地連接-設(shè)置”中把FTP的勾選取消。

　　大功告成。

　　ftp與防火墻設(shè)置方法三：

　　應(yīng)用到: Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista由于FTP 工作方式所致，在防火墻后的服務(wù)器上使用文件傳輸協(xié)議 (FTP) 服務(wù)會產(chǎn)生一系列的挑戰(zhàn)。通過打開到 TCP 端口號 21 的“命令通道”連接，標(biāo)準(zhǔn)模式 FTP 客戶端會啟動到服務(wù)器的會話。

　　客戶端通過將 PORT 命令發(fā)送到服務(wù)器請求文件傳輸。然后，服務(wù)器會嘗試啟動返回到 TCP 端口號 20 上客戶端的“數(shù)據(jù)通道”連接?？蛻舳松线\(yùn)行的典型防火墻將來自服務(wù)器的此數(shù)據(jù)通道連接請求視為未經(jīng)請求，并會丟棄數(shù)據(jù)包，從而導(dǎo)致文件傳輸失敗。Windows??Vista 和 Windows Server??2008 中的 高級安全 Windows 防火墻 支持有狀態(tài) FTP，該 FTP 允許將端口 20 上的入站連接請求與來自客戶端的先前出站 PORT 命令相匹配。但是，如果您通過 SSL 使用 FTP 來加密和保護(hù) FTP 通信，則防火墻不再能夠檢查來自服務(wù)器的入站連接請求，并且這些請求會被阻止。

　　為了避免此問題，F(xiàn)TP 還支持“被動”操作模式，客戶端在該模式下啟動數(shù)據(jù)通道連接?？蛻舳宋词褂?PORT 命令，而是在命令通道上發(fā)送 PASV 命令。服務(wù)器使用 TCP 端口號進(jìn)行響應(yīng)，客戶端應(yīng)連接到該端口號來建立數(shù)據(jù)通道。

　　默認(rèn)情況下，服務(wù)器使用極短范圍(1025 到 5000)內(nèi)的可用端口。為了更好保護(hù)服務(wù)器的安全，您可以限制 FTP 服務(wù)使用的端口范圍，然后創(chuàng)建一個防火墻規(guī)則：僅在那些允許的端口號上進(jìn)行 FTP 通信。本主題將討論執(zhí)行以下操作的方法： 配置FTP 服務(wù)以便僅將有限數(shù)量的端口用于被動模式 FTP配置入站防火墻規(guī)則以便僅在允許的端口上進(jìn)行入站 FTP 連接以下過程顯示在 Internet 信息服務(wù) (IIS) 7.0 版上配置 FTP 服務(wù)的步驟。如果您使用其他 FTP 服務(wù)，請查閱產(chǎn)品文檔以找到相應(yīng)的步驟。

　　配置對 SSL 的支持不在本主題的討論范圍之內(nèi)。有關(guān)詳細(xì)信息，請參閱 IIS 文檔。配置FTP 服務(wù)以便僅將有限數(shù)量的端口用于被動模式 FTP在IIS 7.0 管理器中的“連接”窗格中，單擊服務(wù)器的頂部節(jié)點(diǎn)。在細(xì)節(jié)窗格中，雙擊“FTP 防火墻支持”。輸入您希望 FTP 服務(wù)使用的端口號的范圍。例如，41000-41099 允許服務(wù)器同時支持 100 個被動模式數(shù)據(jù)連接。輸入防火墻的外部 IPv4 地址，數(shù)據(jù)連接通過該地址到達(dá)。在“操作”窗格中，單擊“應(yīng)用”保存您的設(shè)置。還必須在 FTP 服務(wù)器上創(chuàng)建防火墻規(guī)則

　　以在前一過程中配置的端口上允許入站連接。盡管您可以創(chuàng)建按編號指定端口的規(guī)則，但是，創(chuàng)建打開 FTP 服務(wù)所偵聽的任何端口的規(guī)則更為容易。通過按前一過程中的步驟操作，您可限制 FTP 偵聽的端口。配置入站防火墻規(guī)則以便僅允許到 FTP 所偵聽端口的入站 FTP 連接打開管理員命令提示符。依次單擊「開始」、“所有程序”和“附件”，右鍵單擊“命令提示符”，然后單擊“以管理員身份運(yùn)行”。運(yùn)行下列命令： netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in 最后，禁用有狀態(tài) FTP 篩選，以使防火墻不會阻止任何 FTP 通信。 netsh advfirewall set global StatefulFTP disable

　　看了“ ftp與防火墻怎么樣設(shè)置”文章的還看了：

ftp與防火墻怎么樣設(shè)置相關(guān)文章：

1.防火墻的分類與優(yōu)缺點(diǎn)知識

2.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

3.ftp設(shè)置局域網(wǎng)

4.防火墻Firewall設(shè)置方法

5.win7怎么設(shè)置FTP端口

6.詳解ZoneAlarm防火墻安裝與設(shè)置