一、修改FTP默认端口的意义
FTP默认使用21端口进行控制连接,该端口易被自动化工具扫描和攻击。通过修改默认端口可显著提升服务安全性,同时需同步调整防火墙规则确保数据传输畅通。
二、Linux系统配置步骤
- 编辑配置文件:
sudo vi /etc/vsftpd.conf - 添加或修改参数:
listen_port=6069(自定义端口号) - 设置被动模式端口范围:
pasv_min_port=10221和pasv_max_port=10231 - 更新服务端口定义:修改
/etc/services中ftp对应的端口号 - 重启服务:
systemctl restart vsftpd
三、防火墙规则调整
根据防火墙类型执行相应操作:
- iptables:添加
-A INPUT -p tcp --dport 6069 -j ACCEPT及被动端口范围规则 - firewalld:执行
firewall-cmd --permanent --add-port=6069/tcp - UFW:使用
sudo ufw allow 6069/tcp开放端口
| 参数 | 值 |
|---|---|
| pasv_min_port | 10221 |
| pasv_max_port | 10231 |
四、Windows系统配置方法
通过IIS管理器修改FTP端口:
- 打开IIS管理器并选择目标FTP站点
- 在“绑定”设置中将端口21改为自定义端口
- 在Windows防火墙中添加入站规则放行新端口
修改FTP默认端口需同步完成服务配置和防火墙调整,Linux系统需特别注意被动模式端口范围设置,Windows系统则依赖IIS图形化界面操作。建议选择1024以上端口并定期审查防火墙规则有效性。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/597642.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
