0
A
回答
0
FTP是一个复杂的协议,它使用多个TCP连接,这是一个始终造成麻烦的功能。端口21仅用于命令通道,但是数据传输本身是使用新的TCP连接完成的,其中必要的端点(即端口号)在命令通道内动态分配和通信。
此行为使得无法安全地使用简单的防火墙,即您将需要有一个广泛的端口打开的所有时间。更智能的防火墙提供了监视命令连接并动态打开端口的帮助程序。但是,即使使用加密技术,即使用TLS(FTPS)的FTP,它们也会变得松散,因为它们无法再检查命令连接。
因此,如果在客户端和服务器之间没有任何防火墙的情况下,FTP工作通常没有问题,那么直接连接就好了。如果一方位于防火墙或NAT之后(与大多数家庭用户一样),则在使用主动或被动FTP模式后,您可能会获得成功。但是如果双方都在防火墙或NAT后面,那么你通常会失败。
而不是使用FTP我建议使用SFTP。该协议基于SSH,仅使用单个TCP连接。因此可以很容易地配置防火墙。除此之外,它更安全,即默认情况下所有内容都被加密。诸如FileZilla或WinSCP等许多客户端都支持它。
相关问题
- 1. Google计算防火墙稍后消失
- 2. 如何打开计算引擎防火墙
- 3. TCP服务器的GCP计算引擎防火墙规则
- 4. 防火墙规则适用于Google计算引擎上的所有新规则的默认范围值
- 5. 如何通过Google云端客户端为计算引擎创建防火墙规则?
- 6. 设计防火墙软件
- 7. Google计算引擎上的Windows 2008 R2上的FTP
- 8. 集群通信和谷歌集装箱防火墙引擎
- 9. 禁用Google计算引擎上的HTTPS
- 10. 将VNC加入Google计算引擎
- 11. Autoscaling Existing Intance Google计算引擎
- 12. Google计算引擎的名称
- 13. TcpListener.AcceptTcpClient和防火墙
- 14. 防火墙fms rtmpt
- 15. WCF和防火墙
- 16. Symfony2防火墙security.yml
- 17. 并发防火墙
- 18. HttpWebRequest.Create和防火墙
- 19. Java + ServerSocket +防火墙
- 20. postgresql和防火墙
- 21. IUSR和防火墙
- 22. MSDTC和防火墙
- 23. 防火墙安全
- 24. 什么防火墙设置应该更新为了连接MySQL到谷歌计算引擎
- 25. 检查计算机上的第三方防火墙
- 26. 启用防火墙以正确计算炎热评分
- 27. 两个防火墙计算机的网络
- 28. Symfony2的多个防火墙:从其他防火墙
- 29. 通过SSL/TLS和防火墙支持的FTP