我们有一台运行 HyperV、带有 SBS 和 SQL 服务器的新服务器。
我们使用旧服务器来运行一个小应用程序,该应用程序可以连接到各种外部 FTP 主机并下载网站备份。
如果我在我们的新服务器上运行此应用程序,它似乎无法访问任何站点,这让我认为它被阻止了。
那么,我该如何启用端口(我认为是 20 和 21?),并且我是否可以以仅允许这一个应用程序连接和下载数据的方式启用它们?
我不想允许 FTP 访问我们的服务器本身。
这是一个坏主意吗?
答案1
您可以使用 Windows 防火墙来实现这一点,如果这是您选择的防火墙的话。您可以只允许应用程序进行传出连接并阻止传入连接(在许多情况下,这是个人计算机的默认设置)。您不需要为 FTP 进程指定任何端口。只需找出您用于 FTP 的应用程序并允许其传出,也许针对某些 IP 范围,...如果您真的想要的话。