我知道以下情况:
- 我可以通过防火墙禁用对端口 21 的访问
- 我可以在 FileZilla 的管理界面中禁用用户对非 SSL 连接的访问
- 我可以通过防火墙限制 IP 对服务器的访问
我已经全部做完了。
但是,是否可以完全关闭 21 端口?我仅有的无论上述几点如何,都希望在端口 21 上启用 FTP over SSL,而不是标准 FTP。
答案1
我遇到了完全相同的要求,结果发现它真的很容易。在管理界面的“设置”>“常规设置”下,只需清空“侦听这些端口:”。另外,转到“FTP over TLS 设置”并取消选中“允许显式 FTP over TLS”,因为如果没有它,这将不起作用。
点击确定后,日志中会显示以下内容:“在端口 990 上创建监听套接字...”或您为隐式 FTP 设置的任何端口。而在进行此更改之前,它会列出两者 :)
答案2
选中“不允许纯未加密的 FTP”复选框,这将执行您想要的操作。
现在,如果用户连接到端口 21,则他们需要使用“通过 TLS 的显式 FTP”,并且非加密连接将被拒绝。