by mandy
8. May 2015 12:53
先進行一下題外話, 今天嘗試架設 FileZilla FTP server時, 發現連線主機的資訊有一個地方不知道要打什麼: 這個是FileZilla Server管理介面的密碼,目前登入可以不必填, 但建立連線後,可設定管理介面的密碼,讓FTP server安全性更高 (以後建立連線時就必須輸入正確的密碼): 另外,FTP分為兩種連線模式(這是以server的角度來看) 連線模式與Windows Firewall的設定有關: 主動模式 重點:client自動開1023↑隨機port號,並把自己的IP及port號資訊用PORT指令丟給server,讓server主動來連 以下是概念驗證: 左圖:client利用主動模式連server; 右圖:client建立連線後可以用netst -an來檢視是否是利用隨機port號來連線 client端以cmd內的ftp.exe連線,預設就是主動模式。 ◎這邊要注意server於winfows firewall:port21還沒開啟時,會連不到: 出現timeout的訊息: ◎當server開啟winfows firewall:port21後,即可連線: 被動模式 重點:client發出PASV指令,server開1023↑port號(看你要開多少,可以設定),等待client來連接Data Channel 以下是概念驗證: 左圖:client利用被動模式連server; 右圖:server建立連線後可以用netst -an來檢視是否是利用隨機port號來連線 當client端以IE或檔案總管開啟時,預設是被動模式。 可使用兩種方式開防火牆: 1. 允許FileZilla應用程式通過防火牆 2. server設定兩條防火牆規則 ◎21 port(這裡就不再贅述如何開21 port) ◎server開多少port給被動模式,防火牆就要開多少port:
Subscribe