我最近换了一家不同的 VPN 提供商,因此重新安装了服务器。在继续之前,请记住,我对服务器方面并不是非常有经验。
我的 FTP 服务器安装出现问题。尽管我认为这与我使用的 FTP 服务器无关(因为我在 Windows Server FTP 服务和 FileZilla 上都遇到了同样的错误),但我目前正在使用 Windows Server FTP。我收到“无法检索目录列表”消息。在我的研究中,我发现这与端口打开有关。
无论如何,我通过更改我打开的端口(21)中的某些设置使其工作,但我真正的问题是;
之前(不起作用)的 FTP 端口规则是协议类型:TCP。现在我已将其设置为协议类型:任意它运行完美。但我不确定这是否会导致安全问题...我尝试了组合框中的每个选项,但没有一个让我连接...但当我选择任何选项,它有效。那么,问题是;使用它安全吗?任何协议类型的选项?
谢谢你!
答案1
不,不安全按照您的指示配置防火墙。使用您链接的图像中的规则配置的防火墙将存在安全风险,因为该规则实际上会打开所有端口和所有协议。
您的端口 21 规则不起作用的原因是 FTP 实际上需要 2 个通道才能运行,即命令通道和数据通道。命令通道通常建立在端口 21 上,而数据通道的创建方式取决于您是在主动模式还是被动模式下运行。
有关每个内容的描述,请参阅此 Stack Overflow 帖子: https://stackoverflow.com/questions/1699145/what-is-the-difference-between-active-and-passive-ftp
我假设您是在被动模式下运行,因为更改防火墙规则无法解决主动模式问题,因为主动模式问题更可能出现在客户端防火墙上。因此,我的建议是限制服务器上被动模式的端口范围,然后在防火墙上除了 TCP 21 之外还打开该范围的端口。有关为被动 FTP 配置 Windows 服务器的说明,请参阅以下链接:
https://technet.microsoft.com/en-us/library/dd421710(v=ws.10).aspx
通常,您希望拥有足够多的被动模式端口来为峰值并发客户端连接提供服务,因为每个端口只服务单个被动模式数据连接。