10秒后自動關閉
如何設置和安全開放FTP防火墻端口


0xhws:

閑話:FTP基礎知識

  1. FTP僅基于TCP服務,不支持UDP,因此后面涉及到的端口協議均是TCP

  2. FTP服務常用有兩個端口,一個控制連接端口21,一個數據傳輸端口20

  3. FTP有主動模式和被動模式(被動模式會涉及到自定數據傳輸端口范圍)


0xhws:

當我們在服務端搭建好FTP服務后,為了安全我們一般都會開啟防火墻,如果使用云服務器,大部分云服務商也有云安全組規(guī)則,因此需要正常使用FTP進行上傳下載,就需要對相應服務或者端口進行放行,下面我們就來聊聊如何設置和開放端口操作。(我們以主機大師安裝的IIS為例,其他FTP服務軟件開放端口操作也一樣)


基礎思路:確定或配置FTP服務所使用的端口及端口范圍→本地服務器防火墻入站規(guī)則開放→云安全組添加放行規(guī)則(本文將介紹騰訊云、阿里云添加方法)


  1. 確定FTP服務使用端口

    a.FTP連接遠程端口:

    1573529259972.jpg

    b.如何設置和查看被動模式(使用自定傳輸端口)數據端口使用范圍:


        1573529808254.jpg

  2.通過以上操作和設置,確定FTP使用端口21,20,以及60200-60300,接下來需要到防火墻進行添加放行允許

     服務器放行應用程序和端口兩種方式任選一種

    a.本地服務器允許程序方式

      

     

     

   b.添加入站規(guī)則允許端口方式

       

     

    

     添加規(guī)則選擇端口,按圖上填寫默認下一步即可,名稱自定義比如FTP

      1573530675658.jpg

    完成

  3.云防火墻(云控制臺實例安全組添加放行)

    a.阿里云

     1573532291576.jpg

  1573532321187.jpg

       1573532485055.jpg

        確定即可添加成功

      b.騰訊云(原理類似找到安全組配置安全組)

       1573534111891.jpg

       1573534154669.jpg

       1573534179996.jpg

       1573534216369.jpg

       1573534325655.jpg

         來源0.0.0.0/0 協議端口填寫格式TCP:端口或端口范圍,確認完成即可

    

通過以上配置,FTP即可正常使用特定傳輸端口進行上傳下載。fssdbt.cn


用戶留言