FTP被动模式工作原理
在被动模式下,客户端通过21端口建立控制连接后,服务器会随机开放1024-65535范围内的高位端口用于数据传输。服务器将所选端口号告知客户端,由客户端主动发起数据连接,这种模式可避免客户端防火墙拦截。
端口范围设置步骤
- 服务器软件配置
- Windows IIS:在FTP站点设置中指定被动端口范围(如5000-5100)
- FileZilla Server:通过设置面板输入起始/结束端口(建议50000-55000)
- vsftpd(Linux):修改配置文件的
pasv_min_port和pasv_max_port参数
- 路由器设置
在虚拟服务器配置页面添加端口转发规则,将指定范围映射到FTP服务器IP。
防火墙配置要点
# Windows防火墙规则添加 netsh advfirewall firewall add rule name="FTP Passive" dir=in action=allow protocol=TCP localport=5000-5100
云服务器需在安全组开放端口范围(如阿里云需配置入方向TCP规则)。
注意事项
- 端口范围大小影响最大并发连接数(100个端口允许100个并发)
- 避免使用1-1023系统保留端口
- 测试时建议使用
netstat -ano命令验证端口监听状态
正确设置被动模式端口范围需同时配置服务器软件、防火墙和网络设备,建议采用5000-60000区间并保留足够端口余量。定期检查端口使用情况可避免服务中断。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/597415.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
