小弟的公司架設一台FTP伺服器(全部都是用預設的設定值,本機FTP命令連是沒問題的,外部連入就會被擋住),但是現在無法連線看不到目錄,查到一個線索,就是只要我開啟「主動模式」來傳輸就行,而「被動模式」就被擋住,聯合防火牆ZyWALL 5-N是開20-21 port對應連線,請問是什麼原因呢?我可以不要用什麼「主動模式」來連FTP伺服器嗎?
建議您先看這篇
主動式與被動式 FTP 比較 - Phorum - 弈飛資訊 線上技術論壇
瞭解 FTP 在主動模式和被動模式的不同
原則上主動模式對 FTP Server 是比較安全的設定...
就是他了, 不用再想了....
至於可不可以不用主動模式架設防火牆內的 FTP
答案是可以, 但是不建議
簡化來說 主動模式只用一個PORT 交談(?!) 交握...資料命令都在同一個PORT
被動模式 21 port是交談port / 交談完後 ..協議用其他port傳資料
所以在防火牆端還要開其他的對映PORT
那想請問一下,因為我自己家裡也有架設一台FTP伺服器,而用的是IP分享器來管理網路,但我的IP分享器只要開啟20-21 port 就可以通了,而client FTP 軟體並不需要再開啟什麼"主動模式",只要預設值就可以上傳到我家裡的ftp,請問是不是公司的防火牆和一般家用的ip分享器的問題,如果是的話,請問一下,他們的差別是在那裡呢?再麻煩再請您回答,謝謝 ~