ftp端口号问题

清风居士

今天做了条策略，单客户机访问ftp服务器。
开始是两头都开20 -22，结果不行。
端口全开发现可以。
后来netstat -a看了下，发现客户机的连接ftp端口是3800多的号。
这个怎么回事

goldeye

ftp server 使用20、21口，21口好像是命令端口，20是数据端口。
主动模式下客户端连接服务器的21口，服务器使用20口连接客户端的一个随机端口。
被动模式下客户端连接服务器的21口，然后服务器传给客户端一个随机端口，客户端连接这个随机端口传送数据。被动模式一般用在客户端使用nat的情况下，服务器无法使用20口直接连接客户端。
为ftp服务器设置防火墙策略，使用主动方式方便些，只要开放从客户端任意端口到服务器端20、21口的tcp连接就可以了。被动方式的防火墙设置可能会稍微复杂些，看防火墙是否支持ftp协议的状态跟踪了。

qjdj

ftp连接原理就是这样的，可以试试策略里有没有专门对ftp做的。

清风居士

cisco asa的防火墙。防火墙两端一个服务器一个pc机。
就是说客户端的端口肯定是随机的是吧？不能固定？

judite

客户端用主动模式连接

清风居士

用ie直接打开是被动模式？

erjing

看你的ftp服务端软件了，如果是用主动方式连接，那就是开20和21就成了，
如果是被动方式，那就要开被动方式所需要的端口，比如被动的端口你设定的是2000-3000,那2000-3000就要打开才成。

judite

原帖由 清风居士 于 2008-12-2 22:38 发表
用ie直接打开是被动模式？

ie从5开始好像默认94被动了
在internet 选项－》高级里面有选的

版主加分大家happy啊。。。
加分理由很好玩的说。。。

erjing

俺前天从休闲区下载了一些电影之后才发现浩币居然如此重要....

richstar

哈哈，热心答题是要加分的。