0
A
回答
0
FTP是一個複雜的協議,它使用多個TCP連接,這是一個始終造成麻煩的功能。端口21僅用於命令通道,但是數據傳輸本身是使用新的TCP連接完成的,其中必要的端點(即端口號)在命令通道內動態分配和通信。
此行爲使得無法安全地使用簡單的防火牆,即您將需要有一個廣泛的端口打開的所有時間。更智能的防火牆提供了監視命令連接並動態打開端口的幫助程序。但是,即使使用加密技術,即使用TLS(FTPS)的FTP,它們也會變得鬆散,因爲它們無法再檢查命令連接。
因此,如果在客戶端和服務器之間沒有任何防火牆的情況下,FTP工作通常沒有問題,那麼直接連接就好了。如果一方位於防火牆或NAT之後(與大多數家庭用戶一樣),則在使用主動或被動FTP模式後,您可能會獲得成功。但是如果雙方都在防火牆或NAT後面,那麼你通常會失敗。
而不是使用FTP我建議使用SFTP。該協議基於SSH,僅使用單個TCP連接。因此可以很容易地配置防火牆。除此之外,它更安全,即默認情況下所有內容都被加密。諸如FileZilla或WinSCP等許多客戶端都支持它。
相關問題
- 1. Google計算防火牆稍後消失
- 2. 如何打開計算引擎防火牆
- 3. TCP服務器的GCP計算引擎防火牆規則
- 4. 防火牆規則適用於Google計算引擎上的所有新規則的默認範圍值
- 5. 如何通過Google雲端客戶端爲計算引擎創建防火牆規則?
- 6. 設計防火牆軟件
- 7. Google計算引擎上的Windows 2008 R2上的FTP
- 8. 集羣通信和谷歌集裝箱防火牆引擎
- 9. 禁用Google計算引擎上的HTTPS
- 10. 將VNC加入Google計算引擎
- 11. Autoscaling Existing Intance Google計算引擎
- 12. Google計算引擎的名稱
- 13. TcpListener.AcceptTcpClient和防火牆
- 14. 防火牆fms rtmpt
- 15. WCF和防火牆
- 16. Symfony2防火牆security.yml
- 17. 併發防火牆
- 18. HttpWebRequest.Create和防火牆
- 19. Java + ServerSocket +防火牆
- 20. postgresql和防火牆
- 21. IUSR和防火牆
- 22. MSDTC和防火牆
- 23. 防火牆安全
- 24. 什麼防火牆設置應該更新爲了連接MySQL到谷歌計算引擎
- 25. 檢查計算機上的第三方防火牆
- 26. 啓用防火牆以正確計算炎熱評分
- 27. 兩個防火牆計算機的網絡
- 28. Symfony2的多個防火牆:從其他防火牆
- 29. 通過SSL/TLS和防火牆支持的FTP