如何设置和安全开放FTP防火墙端口


0xhws:

闲话:FTP基础知识

  1. FTP仅基于TCP服务,不支持UDP,因此后面涉及到的端口协议均是TCP

  2. FTP服务常用有两个端口,一个控制连接端口21,一个数据传输端口20

  3. FTP有主动模式和被动模式(被动模式会涉及到自定数据传输端口范围)


0xhws:

当我们在服务端搭建好FTP服务后,为了安全我们一般都会开启防火墙,如果使用云服务器,大部分云服务商也有云安全组规则,因此需要正常使用FTP进行上传下载,就需要对相应服务或者端口进行放行,下面我们就来聊聊如何设置和开放端口操作。(我们以主机大师安装的IIS为例,其他FTP服务软件开放端口操作也一样)


基础思路:确定或配置FTP服务所使用的端口及端口范围→本地服务器防火墙入站规则开放→云安全组添加放行规则(本文将介绍腾讯云、阿里云添加方法)


  1. 确定FTP服务使用端口

    a.FTP连接远程端口:

    1573529259972.jpg

    b.如何设置和查看被动模式(使用自定传输端口)数据端口使用范围:


        1573529808254.jpg

  2.通过以上操作和设置,确定FTP使用端口21,20,以及60200-60300,接下来需要到防火墙进行添加放行允许

     服务器放行应用程序和端口两种方式任选一种

    a.本地服务器允许程序方式

      

     

     

   b.添加入站规则允许端口方式

       

     

    

     添加规则选择端口,按图上填写默认下一步即可,名称自定义比如FTP

      1573530675658.jpg

    完成

  3.云防火墙(云控制台实例安全组添加放行)

    a.阿里云

     1573532291576.jpg

  1573532321187.jpg

       1573532485055.jpg

        确定即可添加成功

      b.腾讯云(原理类似找到安全组配置安全组)

       1573534111891.jpg

       1573534154669.jpg

       1573534179996.jpg

       1573534216369.jpg

       1573534325655.jpg

         来源0.0.0.0/0 协议端口填写格式TCP:端口或端口范围,确认完成即可

    

通过以上配置,FTP即可正常使用特定传输端口进行上传下载。www.hws.com


用户留言