iT邦幫忙

0

聯合防火牆5-N,架設FTP伺服器20-21port對應後無法連線,但改成主動模式就會通!!為什麼要改成主動模式才能連線

小弟的公司架設一台FTP伺服器(全部都是用預設的設定值,本機FTP命令連是沒問題的,外部連入就會被擋住),但是現在無法連線看不到目錄,查到一個線索,就是只要我開啟「主動模式」來傳輸就行,而「被動模式」就被擋住,聯合防火牆ZyWALL 5-N是開20-21 port對應連線,請問是什麼原因呢?我可以不要用什麼「主動模式」來連FTP伺服器嗎?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

8
最佳解答

建議您先看這篇
主動式與被動式 FTP 比較 - Phorum - 弈飛資訊 線上技術論壇
瞭解 FTP 在主動模式和被動模式的不同

原則上主動模式對 FTP Server 是比較安全的設定...

halawing iT邦新手 2 級 ‧ 2013-12-05 13:40:25 檢舉

就是他了, 不用再想了....
至於可不可以不用主動模式架設防火牆內的 FTP
答案是可以, 但是不建議

zuyan iT邦好手 1 級 ‧ 2013-12-07 20:12:44 檢舉

簡化來說 主動模式只用一個PORT 交談(?!) 交握...資料命令都在同一個PORT
被動模式 21 port是交談port / 交談完後 ..協議用其他port傳資料

所以在防火牆端還要開其他的對映PORT

jackyok96 iT邦新手 5 級 ‧ 2013-12-09 13:32:44 檢舉

那想請問一下,因為我自己家裡也有架設一台FTP伺服器,而用的是IP分享器來管理網路,但我的IP分享器只要開啟20-21 port 就可以通了,而client FTP 軟體並不需要再開啟什麼"主動模式",只要預設值就可以上傳到我家裡的ftp,請問是不是公司的防火牆和一般家用的ip分享器的問題,如果是的話,請問一下,他們的差別是在那裡呢?再麻煩再請您回答,謝謝 ~汗

我要發表回答

立即登入回答