基本概念与原理
FTP被动模式(PASV)中,数据传输端口由服务端动态分配。客户端通过21端口建立控制连接后,服务端会随机开启高位端口(1024-65535)用于数据通道。这种模式可避免客户端防火墙拦截,但需要服务端预定义端口范围以简化防火墙策略。
Linux系统配置方法
以vsftpd为例,配置步骤:
- 编辑配置文件:
vim /etc/vsftpd.conf - 设置被动模式参数:
- pasv_enable=YES
- pasv_min_port=65500
- pasv_max_port=65535
- 重启服务:
systemctl restart vsftpd
Windows系统配置方法
在IIS管理器中配置FTP站点:
- 打开”FTP防火墙支持”设置
- 填写指定端口范围(如5000-5100)
- 通过命令添加防火墙策略:
netsh advfirewall firewall add rule
防火墙设置要点
需在防火墙中同时开放:
- 控制端口:TCP 21
- 数据端口范围:TCP 指定区间(如5000-5100)
- 云服务器需配置安全组规则
| 系统 | 最小端口 | 最大端口 |
|---|---|---|
| Linux | 65500 | 65535 |
| Windows | 5000 | 5100 |
合理设置被动模式端口范围需兼顾服务管理需求与网络安全,建议遵循最小开放原则,配置500-1000个连续端口即可满足多数场景。同时应确保防火墙策略与FTP服务配置完全匹配,避免出现端口冲突或访问失败。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/468968.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
