我正在使用 Wireshark 测试 FTP 主动和被动模式。问题是,即使我在防火墙中禁用了端口触发,从而不允许任何未经请求的连接,它仍然会转发端口 20,因此 ftp 连接仍然以主动模式进行(服务器在端口 20 上发起数据连接,PC 接受)。
我尝试重启路由器,但无济于事。如果禁用端口转发 20-21,FTP 应该在被动模式下工作,我错了吗?
任何帮助都非常感谢
答案1
首先,阻止传入端口并不意味着 FTP 客户端将自动开始以被动模式工作。它只意味着主动模式停止工作。
其次,当 FTP 客户端向服务器提供 FTP 传入活动数据端口时,某些防火墙会自动允许这些端口。例如,在 Windows 防火墙中,该功能称为“StatefulFTP”。不过,该功能仅适用于未加密的 FTP,防火墙可以监视 FTP 命令。