ftp端口7021 和 21有什么区别
1、申请花生壳免费域名 2、在计算机上启动花生壳并激活域名服务 3、安装SERVER-U软件,设置好后即可成功访问一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由端和客户端协商而定
ftp被动模式端口范围 被动ftp设置
ftp被动模式端口范围 被动ftp设置
FTP Port模式和FTP Passive模式
当你对一个FTP问题进行排错时候,你首先要问的一个问题是使用的是port模式的还是passive 模式。因为这两种行为迥异,所以这两种模式引起的问题也不同;在过去,客户端缺省为active(port)模式;近来,由于Port模式的安全问题,许多客户端的FTP应用缺省为Passive模式。
>>2.1 FTP Port模式
Port模式的FTP步骤如下:
1、 客户端发送一个TCP SYN(TCP同步)包给段众所周知的FTP控制端口21,客户端使用暂时的端口作为它的源端口;
2、 端发送SYN 添加防火墙入站规则,ACK(同步确认)包给客户端,源端口为21,目的端口为客户端上使用的暂时端口;
3、 客户端发送一个ACK(确认)包;客户端使用这个连接来发送FTP命令,端使用这个连接来发送FTP应答;
4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求,客户端软件使用PORT命令,这个命令包含了一个暂时的端口,客户端希望在打开一个数据连接时候使用这个暂时端口;PORT命令也包含了一个IP地址,这个IP地址通常是客户自己的IP地址,而且FTP也支持第三方(third-party)模式,第三方模式是客户端告诉端打开与另台主机的连接;
5、 端发送一个SYN包给客户端的暂时端口,源端口为20,暂时端口为客户端在PORT命令中发送给端的暂时端口号;
6、 客户端以源端口为暂时端口,目的端口为20发送一个SYN ACK包;
7、 端发送一个ACK包;
8、 发送数据的主机以这个连接来发送数据,数据以TCP段(注:segment,第4层的PDU)形式发送(一些命令,如STOR表示客户端要发送数据,RETR表示段发送数据),这些TCP段都需要对方进行ACK确认(注:因为TCP协议是一个面向连接的协议)
如何设置FTP的主动模式和被动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,即21端口为FTP控制通道的端口。在使用ftp的时侯,经常遇到ftp链接后出现文件列表错误的情况,只是因为ftp的模式不正确,如何设置ftp的工作模式,什么是主动模式,什么又是被动模式,主动模式和被动模式有什么区别,今天搜集了相关资料和常用ftp软件工作模式的设置的方法:
主动模式下,客户端的FTP软件设置主动模式开放的端口段,在客户端的防火墙开放对应的端口段。一、什么是PASV和PORT方式
(1)PORT其实是Standard模式的另一个名字,又称为Active模式。中文意思是“主动模式。
(2)PASV也就是Passive的简写。中文就是“被动模式。
二、两者不同
不同之处是由于PORT(主动)这个方式需要在接上TCP 21端口后,通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料,所以有了PASv的出现。而PASV模式拥有PORT模式的优点,并去掉一些PORT的缺点。PASV运行方式就是当接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性。
三、常见的FTP客户端软件PORT方式与PASV方式的切换方法
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
(1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Mar,在左边选中站点 -> Edit -> “Use PASV mode” 。
(3)FlashGet:工具 -> 选项 -> -> 直接连接 -> 编辑 -> “PASV模式”。
(4)FlashFXP:选项 -> 参数选择 -> /防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。
一、什么是主动FTP
主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP的命令端口,也就是21端口。然后客户端开始端口N+1,并发送FTP命令“port N+1”到FTP。接着会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
针对FTP前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1、 任何大于1024的端口到FTP的21端口。(客户端初始化的连接)
2、 FTP的21端口到大于1024的端口。 (响应客户端的控制端口)
3、 FTP的20端口到大于1024的端口。(端初始化数据连接到客户端的数据端口)
4、 大于1024端口到FTP的20端口(客户端发送ACK响应到的数据端口)
二、什么是被动FTP
为了解决发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。个端口连接的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许来回连它的数据端口,而是提交 PASV命令。这样做的结果是会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到的端口P的连接用来传送数据。
1、 从任何大于1024的端口到的21端口(客户端初始化的连接)
2、 的21端口到任何大于1024的端口(响应到客户端的控制端口的连接)
3、 从任何大于1024端口到的大于1024端口(客户端初始化数据连接到指定的任意端口)
4、 的大于1024端口到远程的大于1024的端口(发送ACK响应和数据到客户端的数据端口)
以上关于主动和被动FTP的解释,可以简单概括为以下两点:
1、主动FTP:
数据连接:客户端 >1024端口 <- 20端口
三、主动模式ftp与被动模式FTP优点和缺点:
主动FTP对FTP的管理和安全很有利,但对客户端的管理不利。因为FTP企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对端的管理不利。因为客户端要与端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被端的防火墙阻塞掉。
在使用ftp的时侯,经常遇到ftp链接后出现文件列表错误的情况,只是因为ftp的模式不正确,如何设置ftp的工作模式,什么是主动模式,什么又是被动模式,主动模式和被动模式有什么区别,今天搜集了相关资料和常用ftp软件工作模式的设置的方法:
一、什么是PASV和PORT方式
(1)PORT其实是Standard模式的另一个名字,又称为Active模式。中文意思是“主动模式。
(2)PASV也就是Passive的简写。中文就是“被动模式。
二、两者不同
不同之处是由于PORT(主动)这个方式需要在接上TCP 21端口后,通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料,所以有了PASv的出现。而PASV模式拥有PORT模式的优点,并去掉一些PORT的缺点。PASV运行方式就是当接收到客户端连接请求时,就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接,容易受到攻击,所以安全性。
三、常见的FTP客户端软件PORT方式与PASV方式的切换方法
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
(1)IE:工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Mar,在左边选中站点 -> Edit -> “Use PASV mode” 。
(3)FlashGet:工具 -> 选项 -> -> 直接连接 -> 编辑 -> “PASV模式”。
(4)FlashFXP:选项 -> 参数选择 -> /防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。
可以简单概括为以下两点:
1、主动FTP:
数据连接:客户端 >1024端口 <- 20端口
端口不一样,ftp传输需要2个端口。主动的话是21等候连接,20主动发起,被动的话是21和一个大于1024的随机端口等待连接。主动模式可能被客户端的防火墙屏蔽,被动模式的话的随机端口可能被攻击。如果两端都没防火墙的话,主动被动无所谓的
FTP主动模式就是FTP会用自己的20端口去主动得跟客户端建立连接,当客户端网络做NAT的时候会发生错误。把NAT的端口认为是客户端与FTP 20端口建立连接的
被动模式就是当建立ftp连接后,客户端发送一个被动模式请求给,选择一个数据端口,并把端口告诉客户端,客户端直接向数据端口发起连接,这样,即使中间有做NAT也不影响FTP数据传输通道建立
FTP主动模式就是FTP会用自己的20端口去主动得跟客户端建立连接,当客户端网络做NAT的时候会发生错误。把NAT的端口认为是客户端与FTP 20端口建立连接的
ja 有什么命令能够判断ftp服务的连接方式?是主动连接还是被动连接?
1. PORT(主动模式)
PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP,告诉客户端采用主动模式并开放端口;FTP收到PORT主动模式命令命令连接:客户端 >1024端口 -> 21端口和端口号后,通过的20端口和客户端开放的端口连接,发送数据.
2. PASV(被动模式)
PASV是Passive的缩写,中文成为被动模式,工作原理:FTP客户端连接到FTP的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP, 在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再连接到开放的端口进行数据传输。
从上面的运行原来看到,主动模式和被动模式的不同简单概述为: 主动模式传送数据时是“”连接到“客户端”的端口;被动模式传送数据是“客户端”连接到“”的端口。
主动模式需要客户端必须开放端口给,很多客户端都是在防火墙内,开放端口给FTP访问比较困难。
实际项目中碰到的问题是,FTP的客户端和分别在不同网络,两个网络之间有至少4层的防火墙,端只开放了21端口, 客户端机器没开放任何端口。FTP客户端连接采用的被动模式,结果客户端能登录成功,但是无法LIST列表和读取数据。很明显,是因为端没开放被动模式下的随机端口导致。
由于被动模式下,服务不知道楼主是否使用路由器连网,如果是,下面提供了详细的设置方法,如果是直接拨号上网,则更简单。器端开放的端口随机,但是防火墙要不能全部开放,解决的方案是,在ftp配置被动模式下开放随机端口在 50000-60000之间(范围在ftp软件设置,可以设置任意1024上的端口段),然后在防火墙设置规则,开放端50000-60000之间的端口端。
四.如何设置 工作模式
实时上FTP一般都支持主动和被动模式,连接采用何种模式是有FTP客户端软件决定。
FTP 上的命令通道和数据通道分别使用什么端口
三、FileZilla FTP 需要的设定:二.两种模式的比较ftp的端口号20、21
一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关
华普在线小李为您解答
放屁21 是命令端口 数据端口要看你用的是port模式还是pasv模式
命令端口默认是TCP:21,数据通道是TCP:20。
ftp如何才能外网访问?
如果有外网IP就可以直接通过外网ip访问。没有外网分两种情况:
一、FileZilla server.exe 这是后台服务程序,运行后启动服务就可;一、家用网络
如果没有外网ip的话就先使用DMZ转发21端口到外网,然后使用类似花生壳的产品做外网映射,这样就可以从外网访问内网的ftp了。
二、云
这个就需要购买公网ip了,在你的云服务商那里购买后会直接生效,用服务商提供的ip就可以登陆了。
一、路由器下的FTP服务端:
路由器下的FTP服务端,需要解决一个“安全验证”问题,IE客户端会核对服务端的IP
地址,因为服务端是内外两个IP,而使IE客户端安全验证失败,但专业FTP客户端CuteFTP9、LeapFTP3
可以不核对IP验证,而使访问成功,但用户总是喜欢IE做客户端,为此需要找一个解决“安全验证”
二、路由器下的FTP服务端要被外网IE访问的因素:
1. FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”;
2. 路由器下的电脑要设成路由器的DMZ主机,这样服务端端口就.开.放在外网,
才能被外网所访问,所以,服务端电脑要设成静态IP如 192.168.1.10,并把路由器的
DMZ主机设为此IP,设DMZ后就不需要再设.端.口.映.射.了;
3. FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP,以解决NAT的安全验
证问题,否则,客户端不能被WINDOWS的IE所访问,但能被CuteFTP访问;
4. 外网的端.口不能被所封或者不能是共享外网IP地址的NAT,端口会因NAT改变;
1. 需要设定为 Passive被动模式:端口范围可为设为 10000-10050
2. 指定的IP要设为外IP:以解决“安全验证”问题
这个外IP就是将要被访问的FTP://外IP
3. 用户增加 anonymous,密码不设,这是匿名方式;
4. 共享文件夹设成你的一个被访问目录;
5. 其它21号服务端口等缺省参数不需改动。
四、程序说明:
二、FileZilaa Intece.exe 这是界面管理程序,让设定参数的;
一、使用路由器,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是21,21是FTP端口。这里给楼主详细说下:
1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。 2、设置本机固定局域网IP,例如设置为192.168.1.100 3、登陆路由器,找到“虚拟”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟 4、在“虚拟”表格中填入要映射的内网IP,按上面的就是192.168.1.100,在内网端口和外网端口处填21,然后保存重起路由器 5、启动花生壳并激活域名服务 6、在计算机中安装SERVER-U软件,它是一款非常好用的FTP软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。需要注意,通过路由器配置的,在内网电脑一般是不能通过域名访问的,设在你自己的电脑问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
不多就这样了,有什么不懂再问我吧
在防火墙中,detectftp配置在呢个模式下
被动模式只需要端开放端口给客户端连接就行了。一、FTP工作两种模式
1、主动模式
2、被动模式
针对FTP:
FTP多通道(控制通道和数据通道)
一、被动模式
2、2、二进制传输模式将自身的IP和2个随机数P1,P2告知客户机。
3、客户端使用N+1端口发送数据通道的连接,目标端口为P1256+P2
被动模式下,2个通道客户端发起,被动等待连接。
二、主动模式
1、客户端随机端口N访问FTP的21端口,发起控制通道的连接,告知自身的IP地址和2个随机数P1,P2
2、使用20号源端口访问客户机的P1256+P2端口,发起数据通道的连接。(P1256+P2=N+1)
主动模式,控制通道由客户端发起,数据通道由发起。
单通道协议:通信过程中只占用一个端口的协议
多通道协议:通信过程中占用两个或两个以上端口的协议
多通道协议用到多个端口,很多端口随机生成,防火墙配置很难使用的端口策略,防火墙默认开启ASPF(应用层报文过滤)功能。针对多通道协议开启ASPF功能,可以对多通道协议应用层的检测,自动放行多通道的流量。
被动FTP模式是什么模式?
花生壳的使用方法:当开启一个FTP连接时,客户端打开两个任意的非特权本地端口。个端口连接的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许来回连它的数据端口,而是提交PASV命令。
这样做的结果是会开启一个任意的非特权端口,并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到的端口P的连接用来传送数据。
扩展资料
FTP的传输有两种方式:ASCII、二进制。
1、ASCII传输方式
定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储在被动方式FTP中,命令连接和数据连接都由客户端,这样就可以解决从到客户端的数据端口的入方向连接被防火墙过滤掉的问题。文本文件的格式。
但是常常有这样的情况,用户正在传输的文件包含的不是文本文件,它们可能是程序,数据库,字处理文件或者压缩文件。在拷贝任何非文本文件之前,用binary 命令告诉ftp逐字拷贝。
在二进制传输中,保存文件的位序,以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如,macintosh以二进制方式传送可执行文件到Windows系统,在对方系统上,此文件不能执行。
如在ASCII方式下传输二进制文件,即使不需要也仍会转译。这会导致损坏数据。
大白话解释一下“被动FTP模式”是什么意思?
数据连接:客户端 >1024端口 -> >1024端口为了解决发起到客户的连接的问题,另一种不同的ftp连接模式出现了。这就是所谓
2、被动FTP:的被动模式,或者叫做pasv,当客户端通知它处于被动模式时才启用。
2008 r2 FTP pasv 端口范围
进行这个作前要允许 直接编辑元数据库
1 . 打开 IIS Microsoft 管理控制台 (MMC)。
2 . 右击本地计算机。
3 . 选择 属性 。
4 请确保 启用直接编辑元数据库 复选框。
然后再用如果用被动模式传输,还得开放高位端口,比如用Filezilla 做,可以在Edit --> Settings --> Passive mode settings中的选项 Use custom port range 来指定高位端口的范围,比如41000-41004,这样防火墙只需开放和映射这几个指定的高位端口,这样提高了的安全性。windows上禁止20、21两个端口就可以了。adsutil.vbs脚本执行
如何禁止FTP,如何封堵FTP,FTP通讯协议和端口范围
IIS FTP里的PASV模式下默认端口范围 1024 - 65535,连接时会从中随机选择到响应。如果该值未指定,或被设置成空字符串,则将使用 Winsock 指定的默认值 1025-5000。如果指定了该属性,则 FTP 将验证的有效范围从 5001 到 65535。要限制这片超大端口的范围,可以用IIS管理实用程序Adsutil.vbs。可以直接禁止FTP服务,
对于端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:计算机右键--》管理
选择最下方的服务如下图
找到相应的服务,禁用即可。
如果上面方法找不到对应服务可使用
win+r --> cmd --> net start/stop msftpsvc 来控制FTP
如果上方方法还找不到,使用下图即可
希望能帮到你,谢谢采纳。
linux上,还有22端口是给ssh工具用的,如果也想阻止,就一起禁止掉。
使用FTP的PASV模式 端口设置为60000-60020,为什么抓包抓到的信息显示给分配的端口为5012?
一.FTP的PORT(主动模式)和PASV(被动模式)C:/Inetpub/AdminScripts/cscript adsutil.vbs set /MS的FTP服务端,FileZilla FTP 就是最实用小巧的FTP理想服务端,只有1M多一点,非常小巧。FTPSVC/PassivePortRange "5001-65535"