FTP服务器的防火墙通用设置规则

多半用户是对主动模式和被动模式的两种数据传输模式不熟悉所困扰,原理可以参考:

《vsftpd主、被动模式iptables配置方法 》http://wuhaoshu.blog.51cto.com/845270/489292

针对filezilla的解决办法:

此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版)、Linux服务器以及可能的其他操作系统。

在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla server.exe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchost.exe)不用带参数。

svchost.exe这个例外,必须通过控制面板中的 “ 允许程序通过 Windows 防火墙通信” ,使得 “Windows 服务主进程” ( svchost.exe ,C:\Windows\System32\svchost.exe )允许通过防火墙才可以。

FileZilla也是如此,但无需仅使用控制面板中的 “ 允许程序通过 Windows 防火墙通信”,而也可以使用“高级安全Windows防火墙”进行设置 。

原因分析:

这种设置方法是由FTP这个协议所限制的。具体的原理可以参考如下链接:

FileZilla Network Configuration:https://wiki.filezilla-project.org/Network_Configuration

《vsftpd主、被动模式iptables配置方法 》http://wuhaoshu.blog.51cto.com/845270/489292

如何启用经过身份验证的防火墙绕过: http://technet.microsoft.com/zh-cn/library/cc753463(v=ws.10).aspx

本文转自 urey_pp 51CTO博客,原文链接:http://blog.51cto.com/dgd2010/1222481,如需转载请自行联系原作者

上一篇:Ubuntu ufw防火墙规则顺序问题
下一篇:ISA防火墙之利用WINS服务器实现WPAD