![如果路由器中禁用端口触发,为什么我的电脑会使用主动 FTP?](https://linux22.com/image/1680265/%E5%A6%82%E6%9E%9C%E8%B7%AF%E7%94%B1%E5%99%A8%E4%B8%AD%E7%A6%81%E7%94%A8%E7%AB%AF%E5%8F%A3%E8%A7%A6%E5%8F%91%EF%BC%8C%E4%B8%BA%E4%BB%80%E4%B9%88%E6%88%91%E7%9A%84%E7%94%B5%E8%84%91%E4%BC%9A%E4%BD%BF%E7%94%A8%E4%B8%BB%E5%8A%A8%20FTP%EF%BC%9F.png)
我正在使用 Wireshark 测试 FTP 主动和被动模式。问题是,即使我在防火墙中禁用了端口触发,从而不允许任何未经请求的连接,它仍然会转发端口 20,因此 ftp 连接仍然以主动模式进行(服务器在端口 20 上发起数据连接,PC 接受)。
我尝试重启路由器,但无济于事。如果禁用端口转发 20-21,FTP 应该在被动模式下工作,我错了吗?
任何帮助都非常感谢
答案1
首先,阻止传入端口并不意味着 FTP 客户端将自动开始以被动模式工作。它只意味着主动模式停止工作。
其次,当 FTP 客户端向服务器提供 FTP 传入活动数据端口时,某些防火墙会自动允许这些端口。例如,在 Windows 防火墙中,该功能称为“StatefulFTP”。不过,该功能仅适用于未加密的 FTP,防火墙可以监视 FTP 命令。