被动模式工作原理
FTP被动模式中,客户端通过21端口建立控制连接后,服务器会在预设范围内随机开启高位端口(如5000-5100),并将该端口号通知客户端。客户端随后主动连接该端口完成数据传输,此模式能有效避免客户端防火墙拦截。
配置端口范围的步骤
Windows服务器配置
- 打开FTP防火墙支持功能
- 指定数据通道端口范围(例如5000-5100)
- 执行防火墙策略命令:
netsh advfirewall firewall add rule name="FTP Service"
Linux服务器配置
- 编辑配置文件
/etc/vsftpd/vsftpd.conf - 添加参数:
pasv_min_port=50000和pasv_max_port=51000 - 重启vsftpd服务
防火墙规则配置
需在防火墙中放行以下端口:
- 控制端口:TCP 21
- 数据端口:预设范围的全部TCP端口(如50000-51000)
云服务器需额外配置安全组规则,建议端口范围不超过200个以避免资源浪费。
客户端兼容性设置
部分客户端需显式启用被动模式:
- FlashFXP:选项 » 连接模式 » 选择PASV
- C#代码:设置
FtpWebRequest.UsePassive = true
正确配置被动模式端口范围需完成三个关键步骤:限定服务器端口范围、配置防火墙规则、验证客户端兼容性。建议选择1024-65535范围内连续端口,避免与系统服务冲突,并通过抓包工具验证端口协商过程。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/480687.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
