好吧,谷歌让我失望了,因为我找到的与我的问题相关但又不具体的东西太多了。
我有一个 ac# 程序,可以连接到各种 ftp 站点并下载信息,然后将其转储到数据库中。在服务器 2003 r2 上,我运行此程序没有问题。由于这种情况,我不得不将此代码定位到 windows server 2008 r2。它在运行时运行良好,但连接到 ftp 站点时出现问题。我在 windows 防火墙中打开了端口范围 20-21 作为自定义传入和传出规则。现在一些站点可以连接,但似乎有些站点仍然超时。而如果我打开所有端口,一切似乎都运行良好,但这是一个我不愿意忍受的安全风险。
打开 20-21 的范围是否足以允许 ftp 连接,或者我是否遗漏了其他内容。
答案1
FTP 的问题在于它使用辅助通道传输数据。而且通常,数据连接的端口号由服务器在会话期间动态提供,因此您不知道客户端应该连接到哪个端口作为数据通道。因此,您的防火墙需要允许应用程序连接到任何端口。
答案2
基本上,采取的解决方案是将程序列入白名单,然后就不用担心需要打开哪些端口了。目前还不确定与此相关的安全问题,但似乎暂时可以正常工作。