10秒后自動關(guān)閉
如何設(shè)置和安全開放FTP防火墻端口


0xhws:

閑話:FTP基礎(chǔ)知識

  1. FTP僅基于TCP服務(wù),不支持UDP,因此后面涉及到的端口協(xié)議均是TCP

  2. FTP服務(wù)常用有兩個端口,一個控制連接端口21,一個數(shù)據(jù)傳輸端口20

  3. FTP有主動模式和被動模式(被動模式會涉及到自定數(shù)據(jù)傳輸端口范圍)


0xhws:

當(dāng)我們在服務(wù)端搭建好FTP服務(wù)后,為了安全我們一般都會開啟防火墻,如果使用云服務(wù)器,大部分云服務(wù)商也有云安全組規(guī)則,因此需要正常使用FTP進(jìn)行上傳下載,就需要對相應(yīng)服務(wù)或者端口進(jìn)行放行,下面我們就來聊聊如何設(shè)置和開放端口操作。(我們以主機(jī)大師安裝的IIS為例,其他FTP服務(wù)軟件開放端口操作也一樣)


基礎(chǔ)思路:確定或配置FTP服務(wù)所使用的端口及端口范圍→本地服務(wù)器防火墻入站規(guī)則開放→云安全組添加放行規(guī)則(本文將介紹騰訊云、阿里云添加方法)


  1. 確定FTP服務(wù)使用端口

    a.FTP連接遠(yuǎn)程端口:

    1573529259972.jpg

    b.如何設(shè)置和查看被動模式(使用自定傳輸端口)數(shù)據(jù)端口使用范圍:


        1573529808254.jpg

  2.通過以上操作和設(shè)置,確定FTP使用端口21,20,以及60200-60300,接下來需要到防火墻進(jìn)行添加放行允許

     服務(wù)器放行應(yīng)用程序和端口兩種方式任選一種

    a.本地服務(wù)器允許程序方式

      

     

     

   b.添加入站規(guī)則允許端口方式

       

     

    

     添加規(guī)則選擇端口,按圖上填寫默認(rèn)下一步即可,名稱自定義比如FTP

      1573530675658.jpg

    完成

  3.云防火墻(云控制臺實例安全組添加放行)

    a.阿里云

     1573532291576.jpg

  1573532321187.jpg

       1573532485055.jpg

        確定即可添加成功

      b.騰訊云(原理類似找到安全組配置安全組)

       1573534111891.jpg

       1573534154669.jpg

       1573534179996.jpg

       1573534216369.jpg

       1573534325655.jpg

         來源0.0.0.0/0 協(xié)議端口填寫格式TCP:端口或端口范圍,確認(rèn)完成即可

    

通過以上配置,F(xiàn)TP即可正常使用特定傳輸端口進(jìn)行上傳下載。fssdbt.cn


用戶留言