by mandy
8. May 2015 12:53
先進行一下題外話,
今天嘗試架設 FileZilla FTP server時,
發現連線主機的資訊有一個地方不知道要打什麼:
這個是FileZilla Server管理介面的密碼,目前登入可以不必填,
但建立連線後,可設定管理介面的密碼,讓FTP server安全性更高
(以後建立連線時就必須輸入正確的密碼):
另外,FTP分為兩種連線模式(這是以server的角度來看)
連線模式與Windows Firewall的設定有關:
- 主動模式
重點:client自動開1023↑隨機port號,並把自己的IP及port號資訊用PORT指令丟給server,讓server主動來連
以下是概念驗證:
左圖:client利用主動模式連server;
右圖:client建立連線後可以用netst -an來檢視是否是利用隨機port號來連線
client端以cmd內的ftp.exe連線,預設就是主動模式。
◎這邊要注意server於winfows firewall:port21還沒開啟時,會連不到:
出現timeout的訊息:
◎當server開啟winfows firewall:port21後,即可連線:
- 被動模式
重點:client發出PASV指令,server開1023↑port號(看你要開多少,可以設定),等待client來連接Data Channel
以下是概念驗證:
左圖:client利用被動模式連server;
右圖:server建立連線後可以用netst -an來檢視是否是利用隨機port號來連線
當client端以IE或檔案總管開啟時,預設是被動模式。
可使用兩種方式開防火牆:
1. 允許FileZilla應用程式通過防火牆
2. server設定兩條防火牆規則
◎21 port(這裡就不再贅述如何開21 port)
◎server開多少port給被動模式,防火牆就要開多少port:
Subscribe