我配置了 iis7 ftp 以允许 ssl 连接。我将 ssl 防火墙设置为使用端口 50000-50050。
如果我在我的 Fortigate 防火墙上为 ftps 设置自定义服务,其源端口为 990-50050,目标端口为 990-50050,将其设置为防火墙策略并从客户端进行连接,它可以成功连接并运行。
如果我创建一个源端口和目标端口均为 990 的服务 FTPS Control,以及另一个源端口为 50000-50050、目标端口为 50000-50050 的 FTP Data,则将它们添加到 FTPSSL 组,用 FTPSSL 替换 ftps 策略并尝试连接,它会尝试连接到端口 990,最终超时。
有没有办法将服务配置为仅使用我需要的端口而不是从 990 开始的每个端口?
答案1
删除源 IP 端口限制。因此,对于 ftp 命令,任何端口 990 以及任何范围 50000 到 50050 都可以。
答案2
要使 FTP 服务获取 50000-50050 被动端口范围,您需要在“管理工具”>“服务”下手动重新启动 FTP 服务