裝了個ftp，要怎么樣去設(shè)置防火墻呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的FTP設(shè)置防火墻方法介紹!希望對你有幫助!

　　FTP設(shè)置防火墻方法一：

　　據(jù)我所知好像很多ftp都是被動的吧，因為比較安全，防火墻也比較好設(shè)置，因為端口都發(fā)生在客戶端，主動模式用防火墻也是可以的，但是tcp/ip過濾就麻煩了，不能設(shè)區(qū)間。

　　至于你說端口固定的問題，好像有點困難，這是協(xié)議本身決定的。數(shù)據(jù)端口要固定的話，編程時就應(yīng)該不能使用系統(tǒng)的函數(shù)了吧，只能自己寫了，才可以自己定端口，我還不如你呢，不會編程，只是個思路，你自己試下吧。

　　FTP設(shè)置防火墻方法二：

　　先說IIS6的FTP主程序吧。不太清楚你說的主程序的意思。我對你所說的問題的理解是，在開始-程序中怎么有沒有IIS6的FTP設(shè)置和管理工具是吧?

　　IIS的FTP的管理就是在IIS管理器中進(jìn)行的，如圖1紅框處。如果你發(fā)現(xiàn)你的IIS管理器中沒有這一項是因為，IIS6在默認(rèn)安裝時并不安裝FTP組件，需要手工添加，你需要在控制面板--添加刪除程序--添加刪除windows組件中添加上。如圖2。

　　再說主動模式和被動模式。

　　主動模式的連接過程是這樣的，首先客戶隨機端口連接服務(wù)器21端口，然后服務(wù)器通過20端口連接客戶機剛剛那個隨機端口傳數(shù)據(jù)。整個過程中服務(wù)器只要開放TCP 20和21就可以

　　被動模式的連接過程是這樣的：首先客戶隨機端口連接服務(wù)器21端口，然后服務(wù)器通過21端口告訴客戶機自己打開哪個端口傳數(shù)據(jù)(這個端口是個1025--5000的端口)最后客戶機連接服務(wù)器的所告知的端口。這個過程中服務(wù)器除了要開放21端口外，還要開放1025--5000的所有端口才行，如果這樣開放就不是防火墻了。

　　這就是為什么你開了防火墻的20 21，客戶端要設(shè)置為主動模式才能訪問的原因。

　　FTP設(shè)置防火墻方法三：

　　主動連接方式：放行21、20端口

　　被動模式：由于是服務(wù)器隨機生成端口供客戶端連接，所以無法用添加端口的方式來放行.

　　相關(guān)閱讀：

　　ftp運行機制

　　FTP服務(wù)器

　　簡單地說，支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器。

　　與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個客戶機/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)議的客戶機程序，連接到在遠(yuǎn)程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。比如說，用戶發(fā)出一條命令，要求服務(wù)器向用戶傳送某一個文件的一份拷貝，服務(wù)器會響應(yīng)這條命令，將指定文件送至用戶的機器上?？蛻魴C程序代表用戶接收到這個文件，將其存放在用戶目錄中。

　　匿名FTP

　　使用FTP時必須首先登錄，在遠(yuǎn)程主機上獲得相應(yīng)的權(quán)限以后，方可下載或上傳文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當(dāng)授權(quán)。換言之，除非有用戶ID和口令，否則便無法傳送文件。這種情況違背了Internet的開放性，Internet上的FTP主機何止千萬，不可能要求每個用戶在每一臺主機上都擁有帳號。匿名FTP就是為解決這個問題而產(chǎn)生的。

　　匿名FTP是這樣一種機制，用戶可通過它連接到遠(yuǎn)程主機上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶ID，名為anonymous, Internet上的任何人在任何地方都可使用該用戶ID。

　　通過FTP程序連接匿名FTP主機的方式同連接普通FTP主機的方式差不多，只是在要求提供用戶標(biāo)識ID時必須輸入anonymous，該用戶ID的口令可以是任意的字符串。習(xí)慣上，用自己的E-mail地址作為口令，使系統(tǒng)維護(hù)程序能夠記錄下來誰在存取這些文件。

　　值得注意的是，匿名FTP不適用于所有Internet主機，它只適用于那些提供了這項服務(wù)的主機。

　　當(dāng)遠(yuǎn)程主機提供匿名FTP服務(wù)時，會指定某些目錄向公眾開放，允許匿名存取。系統(tǒng)中的其余目錄則處于隱匿狀態(tài)。作為一種安全措施，大多數(shù)匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上傳文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。即使有些匿名FTP主機確實允許用戶上傳文件，用戶也只能將文件上傳至某一指定上傳目錄中。隨后，系統(tǒng)管理員會去檢查這些文件，他會將這些文件移至另一個公共下載目錄中，供其他用戶下載，利用這種方式，遠(yuǎn)程主機的用戶得到了保護(hù)，避免了有人上傳有問題的文件，如帶病毒的文件。

　　看了“FTP怎么樣設(shè)置防火墻 ”文章的還看了：

1.防火墻Firewall設(shè)置方法

2.防火墻的分類與優(yōu)缺點知識

3.Cisco PIX防火墻及網(wǎng)絡(luò)安全怎么配置

4.如何限制局域網(wǎng)對共享文件夾的操作

5.win7工作組怎么樣設(shè)置

6.防火墻基礎(chǔ)知識

7.cisco ASA防火墻如何配置