windows2000 server 服务器,安装了瑞星个人防火墙,我建了一个ftp站点,端口是21,但是服务器开着防火墙时,改服务器的ftp站点不能被访问,关了防火墙就能访问了。我看了看防火墙的规则设置,是允许ftp的,20、21端口都允许。我想不明白。请问:我应该怎么设置防火墙的规则,才能在服务器开着防火墙的情况下,客户端能够访问我的ftp站点?
---------------------------------------------------------------
防火墙的规则设置,是允许ftp的,20、21端口都允许
检查一下别的规则,是不是有某条规则拒绝你的登录IP或过滤了你合法的数据包.
---------------------------------------------------------------
采用不同的模式登录时,服务器和客户的防火墙设置也不同,具体如下:
1.port模式:
client: tcp Dynamic----> Server: tcp 21
client: tcp Dynamic<---- server: tcp 20
2.pasv模式:
client: tcp Dynamic ----> Server: tcp 21
client: tcp Dynamic ----> Server: Dynamic
---------------------------------------------------------------
注意一下规则的顺序!!
FTP基础知识
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
Port模式:
ftp server:tcp 21 <------client:dynamic
ftp server:tcp 20 ------>client:dynamic
Pasv模式:
ftp server:tcp 21 <----client:dynamic
ftp server:tcp dynamic <----client:dynamic
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
---------------------------------------------------------------
不要采用PASV(被动)方式的连接。否则,只有这么两个port是不够的。还需要更加详细的配置。可能你的这个防火墙没有这种功能。