登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

糟老頭的地盤

老頭的地盤听老頭的

 
 
 

日志

 
 

windows server :SER-U防火墙端口设置  

2011-01-25 18:09:56|  分类: study |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 FTP基础知识
  
     FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
  
     FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
  
     Port模式:
     ftp server:tcp 21 <------client:dynamic
     ftp server:tcp 20 ------>client:dynamic   
  
     Pasv模式:
     ftp server:tcp 21 <----client:dynamic
     ftp server:tcp dynamic <----client:dynamic  

  -----------------------------------------------------------------------------------

  FTP socket错误分析及解决方法
  

  简朴说一下FTP的两种模式:
  1、port模式:这种模式的FTP网管人员比较轻松,但兼容性较差,比如假如客户端在局域网内就会无法登录FTP服务器。假如有人无法使用port模式登录FTP的话,作为FTP治理员来说,你无论如何努力都是没有用的。因为这时问题症结在对方客户端的 防火墙或网关。所以对于一个FTP服务器来说,尽量要使用pasv模式。

  
  2、pasv模式:这种模式的FTP兼容性好,但对FTP治理员来说有一定挑战性,而且设置的情况比较复杂,以下举例均以有防火墙的情况来说明:
  (1)如果服务器在公网上:
  这是最理想的情况。21端口当然要首先开放,然后再作如下设置:serv-u服务器——本地服务器——设置——高级,在"pasv端口端口范围"中填入一段不与其它端口冲突的范围,如3001-3020,然后在防火墙中开放3001-3020的端口。

  
  (2)如果服务器在私网,这时又要分两种情况:
  情况一:网关的公网IP地址是固定的:
  这种情况下,在serv-u服务器上除了按这段文字:

  引用:
  21端口当然要首先开放,然后再作如下设置:serv-u服务器——本地服务器——设置——高级,在"pasv端口端口范围"中填入一段不与其它端口冲突的范围,如3001-3020,然后在防火墙中开放3001-3020的端口。
  作相同设置之外,还要加设如下设置:

  ftp服务平均在线人数超过100人 建议端口范围在30-40,如填写10000-10035

  ftp服务平均在线人数30-60人 建议端口范围在20左右,如填写10000-10020

  ftp服务平均在线人数5-20人左右 建议端口范围在5-10,如填写10000-10010

  
  serv-u服务器——本地服务器——域——你的域名——设置——高级,将"答应被动模式数据传输,使用IP"前的勾勾上,并在后面填上你的网关的公网IP地址。然后,再到网关上将21端口、3001-3020的端口范围全部映射上serv-u服务器的内网IP地址上。

  (如果还不行,那就在防火墙中将ser-u程序加入到防火墙例外程序中)

  
  情况二:网关的IP地址是动态的:
  这时必须使用花生壳之类的动态域名。假设你申请的花生壳是myftp.vicp.net,并正常安装了花生壳程序客户端。这时除了按刚才引用过一次的文字中作设置以外,还要作如下设置:
  serv-u服务器——本地服务器——域——你的域名,将"启用动态 DNS"前的勾勾上,这时该页会多出一个"动态DNS"的标签,点击进入该标签,在IP名称中填入"myftp.vicp.net",按F5键刷新,这时你网关获取的公网FTP地址会以灰字(表示不可改)出现在"IP地址"栏中。然后再检查这里:
  serv-u服务器——本地服务器——域——你的域名——设置——高级,仍旧将"答应被动模式数据传输,使用IP"前的勾勾上,但后面不要填任何IP,让它空闲着。到这一步你在serv-u服务器上的设置全部完成,下面再去网关上将21端口、3001-3020端口全部映射到serv-u服务器的私网IP上。
  这时,恭喜,你大功告成,你的FTP可以被地球上任何一个能上互联网的人使用了。
  Q&A
  Q:我的情况与你所说不一样呀,我不是21端口而是4500端口,怎么办?
  A:与上面所说一样。只是将21替换成4500即可。
  Q:我需要在诺顿防火墙中开放3001-3020端口吗?
  A:需要。我不知道诺顿是否支持FTP的自动识别。最好是手工指定开放这些端口以防万一。
  Q:我完全按你所说设置的,为什么还是有人能上有人不能上?
  A:让不能上的人使用pasv模式。
  Q:为什么我自己不能登录自己的FTP?
  A:将出错列表贴出来分析。


地址:http://www.linlonx.com/post/306/
版权所有?转载时必须以链接形式注明作者和原始出处及本声明!

  评论这张
 
阅读(4951)| 评论(0)

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018