我安装了 Agnitum Outpost 防火墙,它可以告诉我每个端口上发生的每个连接。当我尝试连接到端口 21 上的 FTP 服务器(托管在 mediatemple.com 上)时,我收到ekiaiokqii.c08.mtscv.net端口 54675 上的传出请求防火墙警报。该名称与我的域名或 Media Temple 无关。
这是正常的吗?
答案1
您所看到的内容对于 FTP 协议和您的主机来说都是正常的。FTP 协议使用 2 组端口。一组端口用于“控制连接”(在您的情况下为端口 21),另一组端口用于“数据连接”。控制连接端口用于向 FTP 服务器发送命令并获取状态回复。实际的文件传输和目录列表是通过数据连接端口传输的。这就是您看到的 FTP 客户端使用的 PORT 和 PASV 命令。根据您提供的信息,您的 FTP 条目似乎配置了 PASV 模式。当 FlashFXP 将该命令发送到您的服务器时,它会回复要求连接到其端口 54675。这些数字(几乎)始终在 1024 和 65565 之间。
至于主机名,您最初使用域名连接到服务器。您的防火墙对该域一无所知,它只看到对 IP 地址的连接尝试。为了以更易读的格式呈现该信息,您的防火墙尝试将该 IP 转换为主机名,并获得了 ekiaiokqii.c08.mtscv.net 条目。这意味着从主机名到 IP 地址和从 IP 地址到主机名之间存在 DNS 不匹配。这不一定是错误的/不好的。这完全取决于您的托管计划以及托管提供商配置其网络的方式。