windows 2012 R2下使用Filezilla搭建ftp
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,服务器设置步骤很简单,这里就不做介绍了。但是在设置完之后,服务器本机可以访问ftp,但是局域网内其他机器不能访问,会提示这个错误信息,425 Can't open data connection fo
千家信息网最后更新 2024年09月22日windows 2012 R2下使用Filezilla搭建ftp
服务器设置步骤很简单,这里就不做介绍了。但是在设置完之后,服务器本机可以访问ftp,但是局域网内其他机器不能访问,会提示这个错误信息,425 Can't open data connection for transfer of "/"
!
这里就很有可能是FTP服务器主动模式、被动模式出问题了。
下面了解一下FTP主动与被动模式的区别:
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令"port N+1"到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP: 1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接) 2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口) 3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口) 4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口) (二)被动FTP 为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。 在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。 当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。 对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP: 1. 从任何大于1024的端口到服务器的21端口(客户端初始化的连接) 2. 服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接) 3. 从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口) 4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口) 以上关于主动和被动FTP的解释,可以简单概括为以下两点: 1、主动FTP: 命令连接:客户端 >1024端口 -> 服务器 21端口 数据连接:客户端 >1024端口 <- 服务器 20端口 2、被动FTP: 命令连接:客户端 >1024端口 -> 服务器 21端口 数据连接:客户端 >1024端口 -> 服务器 >1024端口 (三)主动与被动FTP优缺点: 主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。``由于配置完成filezilla之后,默认配置是主动模式,所以我们要开启被动模式,并设置大于1024的端口![](https://s1.51cto.com/images/blog/201711/24/65f4be130e043a05ea33cd835ec2ecc0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)最后,防火墙入站规则要放开刚才配置的这些大于1024的端口。
端口
服务
服务器
客户
客户端
数据
主动
端的
命令
方式
模式
防火墙
防火
不同
管理
两个
特权
问题
控制
支持
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
产业互联网观察未来科技
联想服务器管理口怎么登录
mysql 数据库 拷贝
爬虫获取数据库sqlite
设备软件开发软件
宁波敏捷软件开发平台
军事网络安全上市公司
客户关系管理数据库建设方案
哪个软件可以炒股软件开发
华为5g基站服务器什么样子
慕辰网络技术有限公司
ug服务器自动启动教程
嵌入式软件开发即征即退
爱玩网络技术有限公司怎么样
网络安全知识竞赛200
考辅警网络安全员有什么条件
安徽公安厅网络安全保卫总队
以色列首席网络安全官
软件开发瀑布型模型定义阶段
河南商业软件开发定做价格
下载3shape数据库
北海网络安全查处
苹果服务器英文名
网络安全知识辩论
路由器网络安全密钥是什么
怀化口碑好的软件开发公司
开发数据库用户界面技术栈
网络安全涉及范围包括哪些
奉贤区管理网络技术咨询哪家好
员工变动数据库