ftp服务器端口号能修改吗
servu被动模式端口范围 -回复
servu被动模式端口范围-回复ServU是一种被动模式FTP服务器软件,它使用不同的端口范围来处理传输数据。
在本文中,我将详细解释ServU被动模式的端口范围及其作用。
被动模式是FTP数据传输中的一种模式,它允许FTP服务器的被动端口在传输期间动态选择。
当客户端发起传输请求时,服务器将打开一个临时端口,并将其通知给客户端,以便进行数据传输。
被动模式FTP服务器软件ServU允许管理员配置被动端口范围以控制服务器使用的端口数量。
ServU的默认被动端口范围是1024到5000,管理员可以根据需要进行更改。
这个范围内的端口被用来处理数据传输,但它们不会直接与客户端通信。
被动端口范围的目的是为了避免与标准FTP控制连接端口(TCP端口21)的冲突。
让我们一步一步地看看如何配置ServU的被动模式端口范围。
第一步是打开ServU管理器,并导航到“FTP服务器”选项卡。
在这个选项卡中,您将找到“被动(PASV)模式”部分。
在这一部分,您可以看到默认的被动端口范围(1024到5000)。
您可以根据需要更改这些范围。
第二步是了解如何选择适当的端口范围。
您应该选择那些未被其他应用程序使用的端口,并且与您的服务器操作系统的防火墙规则兼容。
确保遵循TCP和UDP端口的使用准则,并确保所选范围内的端口没有被保留或分配给其他服务。
第三步是在ServU管理器中配置所选的端口范围。
在“被动(PASV)模式”部分,单击“被动模式设置”按钮,然后在打开的窗口中输入所需的范围。
请注意,您可以指定单个端口或范围。
例如,您可以设置范围为3000到4000或设置单个端口为2000。
第四步是保存更改并重新启动ServU服务器以使配置生效。
单击“应用”按钮,然后退出和重新启动ServU管理器。
配置ServU的被动模式端口范围后,服务器将在此范围内选择可用的端口来处理传输数据。
服务器将在控制连接期间通知客户端所选的端口,并在需要进行数据传输时与客户端进行通信。
FTP服务器配置与管理
FTP服务器配置与管理第一步是安装FTP服务器软件。
在市面上有很多不同的FTP服务器软件可供选择,比如FileZilla Server、ProFTPD和Microsoft FTPServer等。
选择适合自己需求的软件,并按照它的安装指南进行安装。
安装完成后,接下来是进行服务器的配置。
配置内容包括但不限于以下几个方面:1.端口设置:FTP服务器默认使用的是端口号21、可以选择保持这一默认设置,也可以根据需要选择其他端口号。
2.用户账户管理:配置FTP用户账户,可以通过创建用户名和密码来限制用户的访问权限。
可以根据需要设置多个账户,并为每个账户设置不同的权限,以保证服务器的安全性。
3.目录权限设置:为FTP用户设置访问的根目录和子目录的读写权限。
可以根据需要设置不同的目录权限,以便不同用户访问不同的文件和文件夹。
4.匿名访问设置:FTP服务器还可以支持匿名访问,即允许用户无需输入用户名和密码,直接访问服务器。
可以根据需要启用或禁用匿名访问,并设定匿名用户的权限。
5.传输模式设置:FTP服务器支持主动、被动和混合三种传输模式。
可以根据网络环境和安全需求选择合适的传输模式。
6.网络防火墙设置:为了保证FTP服务器的安全性,需要设置防火墙以限制外部访问。
可以通过添加入站和出站规则来控制FTP服务器的访问权限。
在服务器运行过程中,可能会遇到一些问题,如网络连接异常、用户访问权限不足等。
为了管理FTP服务器,可以采用以下几种途径:1.监控日志文件:FTP服务器会记录用户的登录和访问情况。
可以通过查看服务器的日志文件来了解用户的活动情况,并及时发现异常事件。
2.定期备份文件:定期备份服务器上的文件,以防止数据丢失。
可以使用备份软件或脚本,自动将服务器上的文件复制到其他存储设备上。
3.更新和升级软件:定期检查FTP服务器软件的更新和升级版本。
新版本通常会修复一些已知的漏洞和安全问题,以提高服务器的稳定性和安全性。
ftp的默认端口号是多少
ftp的默认端口号是多少1. FTP默认的数据端口号是FTP默认的数据端口号是20,21,22,23。
HTTP默认的端口号是25,80,1024,80。
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口。
拓展资料:FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。
用于Internet上的控制文件的双向传输。
同时,它也是一个应用程序(Application)。
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。
参考资料:百度百科-FTP。
2. FTP的端口号是多少FTP端口号是 21FTP的端口号能改ftp的端口号20、21的区别一个是数据端口,一个是控制端口,控制端口一般为21,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定.21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
ftp服务器端口号范围
竭诚为您提供优质文档/双击可除ftp服务器端口号范围篇一:常用协议对应的端口号标题:常用协议对应的端口号由Anonymous于星期日,04/01/20XX-01:28发表Dhcp:服务器端的端口号是67Dhcp:客户机端的端口号是68pop3:pop3仅仅是接收协议,pop3客户端使用smTp向服务器发送邮件。
pop3所用的端口号是110。
smTp:端口号是25。
smTp真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。
smTp具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,smTp具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。
Telnet:端口号是23。
Telnet是一种最老的Internet应用,起源于ARpneT。
它的名字是“电信网络协议(Telecommunicationnetworkprotocol)”的缩写。
FTp:FTp使用的端口有20和21。
20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTp的特殊这处。
FTp采用的是Tcp连接。
TFTp:端口号69,使用的是uDp的连接。
端口号的作用及常见端口号用途说明Ip协议是由Tcp、uDp、ARp、Icmp等一系列子协议组成的。
其中,主要用来做传输数据使用的是Tcp和uDp协议。
在Tcp和uDp协议中,都有端口号的概念存在。
端口号的作用,主要是区分服务类别和在同一时间进行多个会话。
举例来说,有主机A需要对外提供FTp和www两种服务,如(:ftp服务器端口号范围)果没有端口号存在的话,这两种服务是无法区分的。
实际上,当网络上某主机b需要访问A的FTp服务时,就要指定目的端口号为21;当需要访问A的www服务时,则需要将目的端口号设为80,这时A根据b访问的端口号,就可以区分b的两种不同请求。
这就是端口号区分服务类别的作用。
再举个例子:主机A需要同时下载网络上某FTp服务器b上的两个文件,那么A需要与b同时建立两个会话,而这两个传输会话就是靠源端口号来区分的。
FTP服务安装与端口说明
FTP服务安装与端⼝说明FTP服务安装与端⼝说明FTP端⼝修改安装部署windo ws windo ws 2012⽂件服务哈哈,⾸先介绍⼀个FTP客户端管理⼯具使⽤截图如下:1. FTP服务介绍1.1 什么是FTPFTP(File Transfer Protocol)是⽂件传送协议的英⽂缩写,是⽤于Internet上的控制⽂件的双向传输的协议。
同时,它也是⼀个应⽤程序。
⽤户可以通过它把⾃⼰的PC机与世界各地所有运⾏FTP协议的服务器相连,允许⽤户在计算机之间传送⽂件,并且⽂件的类型不限,可以是⽂本⽂件也可以是⼆进制可执⾏⽂件、声⾳⽂件、图像⽂件、数据压缩⽂件等等。
1.2 FTP服务端⼝20端⼝,数据传输端⼝,⽤来上传下载21端⼝,命令传输端⼝,⽤来传输命令2 安装FTP服务器配置说明:windows 2012R22.1 添加服务器⾓⾊进⼊服务器管理器界⾯,选择添加⾓⾊和功能2.2 安装类型选择点击左边“安装类型”,然后单击“基于⾓⾊或基于功能的安装”,再单击“下⼀步(N)”2.3 服务器选择先单击“从服务器池中选择服务器”,再单击“本服务器的计算机名”,这个ip上只有本机,所以直接单击“下⼀步(N)”;2.4 服务器⾓⾊选择选择Web 服务器(IIS)安装 FTP服务器下⼀步直到安装完成。
安装完成。
3 FTP站点搭建3.1 添加FTP站点1. 打开ISS管理器2. 从⽹站选项,点击右侧的添加FTP站点3. 填写站点名称和物理路径FTP站点名称可以任意取,内容⽬录为服务器上提供上传、下载⽂件保存⽬录。
站点名称:⾃定义物理路径:即FTP上传下载⽂件的保存⽬录填写站点名称与物理路径后,下⼀步3.2 FTP站点配置3.2.1 ssl配置IP地址:可以选取指定IP,也可以默认,端⼝号:默认21,需要ssl认证的:勾选允许ssl,导⼊ssl证书;不需要的就选择⽆ssl(默认情况⽆ssl),勾选下⾯“⾃动启动FTP站点”,其他按图⽚填写即可,下⼀步3.2.2 ⾝份验证和授权信息配置⾝份认证基本: 登录时提供相应的⽤户名和⼝令,当⽤户不知道对⽅计算机的⽤户名和⼝令时就⽆法使⽤FTP服务。
Linux创建ftp并设置权限以及忘记ftp帐号(密码)修改
Linux创建ftp并设置权限以及忘记ftp帐号(密码)修改Linux创建ftp并设置权限以及忘记ftp帐号(密码)修改忘记ftp密码修改⽅法:1.登录服务器cd /etc/vsftpdcat ftpusers找到对应的ftp⽤户名(如果⽤户名也忘记了那么 cd /etc 然后cat passwd 查看⽤户和对应的管理⽬录)passwd ftp⽤户名(回车)service vsftpd restartLinux添加FTP⽤户并设置权限在linux中添加ftp⽤户,并设置相应的权限,操作步骤如下:1、环境:ftp为vsftp。
被限制⽤户名为test。
被限制路径为/home/test2、建⽤户,命令⾏状态下,在root⽤户下:运⾏命令:“useradd -d /home/test test” //增加⽤户test,并制定test⽤户的主⽬录为/home/test运⾏命令:“passwd test” //为test设置密码,运⾏后输⼊两次相同密码3、更改⽤户相应的权限设置:运⾏命令:“usermod -s /sbin/nologin test” //限定⽤户test不能telnet,只能ftp运⾏命令:“usermod -s /sbin/bash test” //⽤户test恢复正常运⾏命令:“usermod -d /test test” //更改⽤户test的主⽬录为/test4、限制⽤户只能访问/home/test,不能访问其他路径修改/etc/vsftpd/vsftpd.conf如下:chroot_list_enable=YES(default follows)chroot_list_file=/etc/vsftpd/vsftpd.chroot_list编辑上⾯的内容第⼀⾏:chroot_list_enable=YES //限制访问⾃⾝⽬录第三⾏:编辑vsftpd.chroot_list。
根据第三⾏说指定的⽬录,找到chroot_list⽂件。
文件传输协议(FTP,SFTP,SCP)(修改中)
⽂件传输协议(FTP,SFTP,SCP)(修改中)FTP(File Transfer Protocol):是TCP/IP⽹络上两台计算机传送⽂件的协议,FTP是在TCP/IP⽹络和INTERNET上最早使⽤的协议之⼀,它属于⽹络协议组的应⽤层。
FTP客户机可以给服务器发出命令来下载⽂件,上载⽂件,创建或改变服务器上的⽬录。
相⽐于HTTP,FTP协议要复杂得多。
复杂的原因,是因为FTP协议要⽤到两个TCP连接,⼀个是命令链路,⽤来在FTP客户端与服务器之间传递命令;另⼀个是数据链路,⽤来上传或下载数据。
FTP 是基于TCP协议的,因此iptables防⽕墙设置中只需要放开指定端⼝(21 + PASV端⼝范围)的TCP协议即可。
FTP 传输⽅式:ASCII、⼆进制。
(1)ASCII传输⽅式假定⽤户正在拷贝的⽂件包含的简单ASCII码⽂本,如果在远程机器上运⾏的不是UNIX,当⽂件传输时ftp通常会⾃动地调整⽂件的内容以便于把⽂件解释成另外那台计算机存储⽂本⽂件的格式。
但是常常有这样的情况,⽤户正在传输的⽂件包含的不是⽂本⽂件,它们可能是程序,数据库,字处理⽂件或者。
在拷贝任何⾮⽂本⽂件之前,⽤binary 命令告诉ftp逐字拷贝。
(2)⼆进制传输模式在⼆进制传输中,保存⽂件的位序,以便原始和拷贝的是逐位⼀⼀对应的。
即使⽬的地机器上包含位序列的⽂件是没意义的。
例如,macintosh以⼆进制⽅式传送可执⾏⽂件到Windows系统,在对⽅系统上,此⽂件不能执⾏。
如在ASCII⽅式下传输⼆进制⽂件,即使不需要也仍会转译。
这会损坏数据。
(ASCII⽅式⼀般假设每⼀字符的第⼀有效位⽆意义,因为ASCII字符组合不使⽤它。
如果传输⼆进制⽂件,所有的位都是重要的。
)FTP⼯作模式:PORT(主动)⽅式的连接过程是:客户端向服务器的FTP端⼝(默认是21)发送连接请求,服务器接受连接,建⽴⼀条命令链路。
当需要传送数据时,客户端在命令链路上⽤PORT命令告诉服务器:“我打开了⼀个1024+的随机端⼝,你过来连接我”。
修改ftp默认端口
将FTP站点设置成PASV模式1、启用直接编辑元数据库打开IIS Microsoft 管理控制台(MMC):控制面板---> 管理工具---> Internet信息服务(IIS)管理器---> Internet信息服务--->本地计算机右击本地计算机节点,选择属性,选择启用直接编辑元数据库复选框。
2、修改端口号,方法1可行,方法2没有试验过。
方法1 通过ADSUTIL 脚本配置PassivePortRange运行cmd.exe程序进入命令行模式,并输入以下命令:C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内,如果同时连接数量较多,可适当进行调整。
用以下命令查看PassivePortRange:C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange方法2 通过修改配置文件打开下面这个文件:1. C:\WINDOWS\system32\inetsrv\MetaBase.xml搜索MaxConnections 这个字段在MaxConnections 下面新加一行被动模式的配置信息,修改后的配置文件为LogType="1"MSDOSDirOutput="TRUE"MaxClientsMessage=" "MaxConnections="100000"PassivePortRange="5500-5550"3、windows 2003 中防火墙的设置3.1 打开FTP控制端口TCP 21(如果更改端口号,这里要做相应的更改)在命令行输入:NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort213.2 打开PassivePortRange 5500-5550的TCP端口建立以下批处理文件并运行(例如:ftpport.bat):ECHO OPENING FIREWALL PORTS 5500-5550FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%Iiisreset /restartECHO FINISHEDPause至此,整个服务架设完成,可在启用防火墙的情况下进行测试。
ftp端口防火墙如何设置
ftp端口防火墙如何设置ftp的端口,防火墙要怎么样去设置呢?下面是店铺跟大家分享的是ftp端口防火墙如何设置,欢迎大家来阅读学习~ftp端口防火墙如何设置ftp端口防火墙设置方法一:1.可以用SERV-U架设,只设置一个对外帐号,使用权限只有下载权,没有上传,更改,删除权2.电脑装杀毒软件和防火墙3.还有一个最基本的,在重视软件的同时,别忘了Windows的安全,也要设置相应的密码,关闭GUEST帐号ftp端口防火墙设置方法二:FTP端口常规的是21号端口。
因为常规上网时不需要使用到这个端口,有可能你的防火墙将你的21号端口屏蔽了。
1、注意服务器上你安装的防火墙2、注意服务器自带防火墙。
你需要把这两个防火墙都打开才可以ftp端口防火墙设置方法三:必须开启20和21在被动模式下,FTP会打开一个高于1024的随机端口与客户端传输数据这个端口的下限和上限可以在FTP服务端软件中设置的补充:就是说,除了20和21以外,还必须开放一些高于1024的端口你可以在FTP服务端软件中设置这个范围,并且在防火墙里面把这些端口给开放了当然,你也可以只设置一个这样的端口相关阅读:ftp用户分类Real帐户这类用户是指在FTP服务上拥有帐号。
当这类用户登录FTP服务器的时候,其默认的主目录就是其帐号命名的目录。
但是,其还可以变更到其他目录中去。
如系统的主目录等等。
Guest用户在FTP服务器中,我们往往会给不同的部门或者某个特定的用户设置一个帐户。
但是,这个账户有个特点,就是其只能够访问自己的主目录。
服务器通过这种方式来保障FTP服务上其他文件的安全性。
这类帐户,在Vsftpd软件中就叫做Guest用户。
拥有这类用户的帐户,只能够访问其主目录下的目录,而不得访问主目录以外的文件。
Anonymous(匿名)用户这也是我们通常所说的匿名访问。
这类用户是指在FTP服务器中没有指定帐户,但是其仍然可以进行匿名访问某些公开的资源。
如何修改服务器的端口
首先确保目标应用程序正在运行之中,同时确保该应用程序已经发出了网络连接请求(只要执行了相应的网络操作就能向服务器系统发出网络连接请求);
接着依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS工作模式,然后在DOS命令行中执行“netstat -ano >aaa.txt”命令,这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了;
更改端口防止非法连接
尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。
要想顺利启动好Port Reporter程序,必须依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入服务策略编辑命令“Services.msc”,在打开的系统服务列表界面中,你会发现多了一项“Port Reporter”选项;用鼠标双击该选项,打开如图6所示的服务属性设置窗口,从该窗口中你不难发现,在默认状态下,“Port Reporter”服务是停止的,要想启用该服务,只要单击该窗口的“启动”按钮就可以了;一旦启用了该服务,那么服务器的所有开放端口的运行状态,都会受到Port Reporter工具自动跟踪和记忆,并且将跟踪和记忆的结果保存在“%systemroot%\System32\LogFiles\PortReporter”目录中;当然,要是每次都象上面的操作来启动Port Reporter工具的话,显然是很麻烦的;为此你可以在图6所示的服务属性设置窗口中,单击“启动类型”处的下拉按钮,并从下拉列表中选中“自动”选项,最后单击“确定”按钮,这样的话Port Reporter工具日后就可以随Windows操作系统的启动而一起启动了;
FTP服务器配置方法
FTP服务器配置方法FTP服务器配置方法1、确认服务器环境1.1 操作系统:确定服务器操作系统,例如Windows、Linux等。
1.2 FTP服务器软件:选择合适的FTP服务器软件,常用的有、vsftpd等。
2、安装FTP服务器软件2.1 软件:从官方网站或可信的第三方资源站点FTP服务器软件的安装包。
2.2 安装软件:按照安装包的指引,进行软件的安装。
3、配置服务器3.1 设置监听端口:指定FTP服务器监听的端口号。
3.2 配置安全策略:设置用户访问权限和限制,包括用户身份验证、访问路径控制等。
3.3 配置虚拟主机(可选):如果需要在一个服务器上托管多个域名,可以设置虚拟主机。
3.4 配置被动模式(可选):FTP服务器默认使用主动模式,如果需要使用被动模式,需进行相关配置。
4、配置防火墙4.1 开放FTP服务器端口:根据所选服务器软件的默认端口号,对防火墙进行相应配置,允许FTP服务的数据传输。
4.2 设置防火墙策略:根据实际情况,为FTP服务器配置防火墙策略,确保安全性。
5、配置路由器(可选)5.1 端口映射:如果FTP服务器位于局域网内,需要在路由器上进行端口映射,将外部请求正确转发到FTP服务器。
5.2 域名解析(可选):如果FTP服务器使用域名访问,需要进行域名解析配置。
6、测试FTP服务器连接6.1 使用FTP客户端软件:并安装FTP客户端软件,如等。
6.2 输入服务器地质和端口号:根据服务器配置的IP地质和端口号,填写相应信息。
6.3 输入用户名和密码:根据服务器配置的用户信息,填写合法的用户名和密码。
6.4 连接服务器:连接按钮,尝试连接FTP服务器。
7、优化与安全性增强7.1 使用SSL/TLS加密:设置FTP服务器使用SSL/TLS加密通信,增强数据传输的安全性。
7.2 检查日志:定期检查FTP服务器的日志记录,查看是否有异常访问或攻击行为。
7.3 定期升级软件:及时升级FTP服务器软件,以获取最新的功能和安全修复。
sftp端口号是多少默认
sftp端口号是多少默认1. sftp怎么指定端口号您好,很高兴为您解答:配置SFTP 发送端口的步骤在BizTalk Server 管理控制台中,创建新的发送端口或双击现有发送端口以对其进行修改。
有关详细信息,请参阅如何创建发送端口。
配置所有发送端口选项,并为“常规”选项卡“传输”部分的“类型”选项指定“SFTP”。
在“常规”选项卡的“传输”部分中,单击“配置”按钮。
在“SFTP 传输属性”对话框的“常规”选项卡上,指定以下值:02 使用此选项执行此操作 ConnectionLimit指定服务器允许的并行打开的最大连接数。
0 表示无限制。
2. sftp怎么指定端口号您好,很高兴为您解答:配置SFTP 发送端口的步骤在BizTalk Server 管理控制台中,创建新的发送端口或双击现有发送端口以对其进行修改。
有关详细信息,请参阅如何创建发送端口。
配置所有发送端口选项,并为“常规”选项卡“传输”部分的“类型”选项指定“SFTP”。
在“常规”选项卡的“传输”部分中,单击“配置”按钮。
在“SFTP 传输属性”对话框的“常规”选项卡上,指定以下值:02 使用此选项执行此操作ConnectionLimit指定服务器允许的并行打开的最大连接数。
0 表示无限制。
3. sftp是主动式还是被动式ftp简单的说,sftp与ftp的关系并不是很大。
sftp:是ssh协议的一个组成部分,用于通过ssh协议进行加密文件传输。
由于ssh默认服务端口是22端口,所以sftp默认使用的是22端口进行传输。
ftp:文件传输协议。
如果采用加密方式,通常是ftps。
ftp进行传输时,有两种模式,分别是主动模式和被动模式。
因此,sftp更合理的说起来,它并不区分主动还是被动,它是一种加密的文件传输协议,但不是ftp。
默认使用了22端口。
修改FTP端口注意地方_如何修改FTP端口
修改FTP端⼝注意地⽅_如何修改FTP端⼝昨天对公司服务器的端⼝进⾏了修改,把21端⼝改了,⽐如123端⼝,就这样⽤123连接的时候,连接登陆成功,但打不开⽬录,怎么搞的呢,到⽹上找了下⽂章,哈哈,终于解决了,连接成功,⽬录⽂件尽在眼前!总结如下:1、完成⼀个FTP的传输过程不仅仅只需要21⼀个端⼝,⽽是2个端⼝,21端⼝只是⼀个命令端⼝,其实另外还有⼀个数据端⼝,我想这就是有些朋友在内⽹架设FTP并且在⽹关上做了21端⼝的映射之后外⽹还是不能访问的原因吧,另外⼀个数据端⼝是多少呢?这⼜牵涉到另外⼀个问题。
2、FTP具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个⽐喻吧,在主动模式下:客户端给服务器端的21端⼝发命令说,我要下载什么什么,并且还会说我已经打开了⾃⼰的某个端⼝,你就从这⾥把东西给我吧,服务器知道后就会通过另外⼀个数据端⼝把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输⽂件;在被动模式下:客户端给服务器端的21端⼝发命令说,我要下载什么什么,服务器端知道后,就打开⼀个端⼝,然后告诉客户端,我已经打开了某某端⼝,你⾃⼰进去拿吧,于是客户端就从那个端⼝进去拿⽂件了,这就是被动模式,可以理解为服务端被客户端拿⾛了东西,哈哈,可以看懂吧。
在FTP的历史中,本来只有主动模式的,但是为什么⼜出现了被动模式呢?这⼜牵涉到另外⼀个问题了,呵呵~3、在很久以前(我也不知道多久),地球上还没有什么共享上⽹这种技术,但是后来出现了,所以也就有了下⾯的问题,⼤家都知道,共享上⽹就是很多台电脑共享⼀个公⽹IP去使⽤internet,再打个⽐喻吧,某个局域⽹共享210.33.25.1这个公⽹IP上⽹,当⼀个内⽹⽤户192.168.0.100去访问外⽹的FTP服务器时,如果采⽤主动模式的话,192.168.0.1告诉了FTP服务器我需要某个⽂件和我打开了x端⼝之后,由于共享上⽹的原因,192.168.0.1在出⽹关的时候⾃⼰的IP地址已经被翻译成了210.33.25.1这个公⽹IP,所以服务器端收到的消息也就是210.33.25.1需要某个⽂件并打开了x端⼝,FTP服务器就会往210.33.25.1的x端⼝传数据,这样当然会连接不成功了,因为打开x端⼝的并不是210.33.25.1这个地址,在这种情况下被动模式就有⽤了,相信⼤家已经能够理解被动模式是怎么个连接法了吧。
ftp port命令参数
FTP(文件传输协议)是一种在网络上传输文件和数据的标准协议。
它允许用户从FTP服务器上传和下载文件。
在FTP命令中,使用`PORT`命令可以指定数据连接的端口号。
通常,FTP 使用默认端口号21来建立控制连接,使用默认端口号80或其他端口号来建立数据连接。
但是,有时候为了提高数据传输的效率和安全性,可能会将数据连接端口更改成其他特定的端口号。
下面是使用`PORT`命令设置FTP数据连接端口的参数说明:
```ruby
PORT [nnnn]
```
其中,`nnnn`是您想要设置的数据连接端口号。
请注意,端口号范围通常在1到65535之间。
使用`PORT`命令可以指定一个特定的端口号来建立FTP数据连接,这可以提高数据传输的效率和安全性。
通过将端口号更改为其他非默认端口号,您可以减少与FTP服务器之间存在的潜在安全风险。
同时,更改端口号也允许您在不同的网络环境中进行更好的隔离和控制。
然而,请注意,某些FTP服务器可能不支持指定特定端口号的数据连接。
在这种情况下,您需要检查您的FTP服务器的文档或联系服务器管理员以获取准确的设置指导。
在使用`PORT`命令时,您需要确保您具有足够的权限来更改FTP数据连接的端口号。
通常,只有具有管理员或具有相应权限的用户才能更改FTP服务器的配置。
总之,使用`PORT`命令设置FTP数据连接端口是一个常见的操作,可以提高数据传输的效率和安全性。
但是,请确保您了解FTP服务器的配置要求和限制,并遵循最佳实践以确保数据的安全性和可靠性。
HCNA网络技术实验指南思考题解答
1.3章节思考题:管理员要经常在路由器上使用命问题:管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态,但该命令完整输入则较长,思考如何使用最简化且准确的方式输入这条命令?解答:使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了display ip interface brief1.4章节思考题:Telnet是基于TCP协议还是UDP协议的问题:Telnet是基于TCP协议还是UDP协议的应用?为什么?Telnet应用安全吗?为什么?解答:Telnet是基于TCP协议的应用,默认使用的是TCP的23号端口,由于Telnet是用于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,而TCP协议是传输层的可靠的,面向连接的协议类型,UDP协议是面向无连接,尽最大努力交付的协议类型。
Telnet是一种明文传送协议,数据在传输过程中没有使用任何加密技术,所以Telnet 应用是不安全的。
1.5章节思考题:开启SSH客户端首次认证功能有什问题:开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录?解答:开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。
当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDEA42AA5A8E51AED28 122CF103 69AF53E1 3701183F 0F704B14 8EF19C0F 7A2272D001AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题:缺省情况下,FTP服务器端监听端问题:缺省情况下,FTP服务器端监听端口号是21,能否在路由器上变更此端口号,有什么好处?解答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。
外网访内网serv-u映射教程
IP Address: 192.168.1.101这就是内网ip首先打开浏览器..输入你的路由器IP..不知道的可以看说明书..用户名.密码都是默认的admin..点"转发规则"...点"虚拟服务器"..IP地址写你内网的。
端口你填你要映射的是多少就填多少...协议选TCP..后面打上勾...然后保存..再点DMZ主机..再把你的内网IP填进去...把勾打上..保存这样就好了..使用说明用户在使用Serv-U 的过程中可能会碰到的所有设置问题都可以通过Serv-U 窗口中的菜单选项实现。
如果用户在安装Serv-U 之后,启动Serv-U 时,屏幕上没有显示出Serv-U 的控制窗口的话,可以用鼠标右键点击位于任务条系统托盘中的Serv-U 图标(一个大写的字母“U”),然后选择弹出菜单中的第一项“Show Window”,这样屏幕上就会显示出Serv-U 的控制窗口。
设置FTP服务器位于Serv-U 控制窗口中的“SETUP”菜单中的第一项“FTP-SERVER”用来对FTP 服务器进行总体上的设置。
在选择之后出现的窗口中的第一项“FTP PORT NUMBER”用来设置FTP 服务器使用的端口号,FTP服务器将会通过该端口收听所有来访用户的信息。
一般情况下,FTP 服务器的默认端口号为21,但是用户可以根据自己的情况自由的进行更改,只要能够保证所采用的端口号与其它网络应用不冲突即可。
这里需要说明的一点是,使用用户自己选择的服务器端口可以起到很好的安全防范作用,这时,只有用户自己和其他知道该端口号的用户才能够成功的实现与服务器的连接。
因此,建议用户在设置F TP 服务器的时候使用自己选定的端口,而不要只是简单的使用默认值。
随后用户需要设置服务器所能提供的最大速度。
一般情况下,用户可以将这项空出,那么服务器将会利用所有可能的带宽为客户提供服务。
能够为用户提供最大的访问速度当然很好,但是过多的F TP 用户可能会蚕食掉一切可能的带宽,从而使其它的网络应用几乎不可能实现。
Ftp服务器设置教程
Web、Ftp服务器设置教程这里我只介绍我们常用2000和xp系统设置方法,WIN2003设置方法基本相似,这里不介绍,如果大家需要了解,请自己查找相关资料。
首先,你手里得有2000或者xp的安装光盘,因为你在安系统的时候系统默认是不会安装这些服务器组件的,不过WIN2003自带ISS,不需要安装。
在win2k或者winxp的系统下,打开控制面板->添加删除程序->添加/删除windows组件,windows会搜索出目前已经安装的东西,而且你会发现有很多选项都没有打对号(如图1):(图1)不用管那么多,通通给选上(其实不是必须全选,但是有些东西说不定哪天还会用到,干脆一起安了得了,也省心),然后windows会告诉你快把安装光盘放光驱里,乖乖的听话,放吧,好了,一顿吱吱嘎嘎声音过后,组件全安装好了(在xp里安装的时候容易出先死机等问题,建议删了刚才给打对号的那几个选项再从新安一边,有次给人家安了3次才安上,所以一直不喜欢用xp),ok.,到这部你的服务器就已经安装一半了,简单吧,哈,别吐血哦,我说过很简单的,好,接着来下一步.既然软件已经安装好了,接着要设置刚才安装的选项了,进入控制面扳(其实有个很快捷的方法,就是右键点击我的电脑图标,然后在弹出的菜单里选管理这项),然后找管理工具这项,点进去,还会有很多选项(如图2):(图2)点击Internet 服务管理器选项(如图3):(图3)这里就是你的web服务器和ftp服务器设置的地方(当安装了web 服务器组件后,顺便赠送了一个Ftp服务器,呵呵),在默认web服务器上点击右键,选属性,进入(如图4)界面:(图4)在这里需要设置几项,ip地址写127.0.0.1,这个是一般搞计算机的人都用的本地测试的ip,叫本地环路路由,主目录选项里默认路径是C:\Inetpub\wwwroot,当然,你也可以改,这个目录底下就是你放网站那些主页拉什么的,文档选项里,启动默认文档选项开始默认的有几个乱七八糟的东西,比如defult.asp的什么的,都没有用,这些就是当你访问你的服务器的时候,比如http://127.0.0.1的时候显示那个页面文件,我建议写入index.htm、index.asp、defult.htm这3个就够了,ok,现在你的web服务器已经设置好了,在浏览器里键入http://127.0.0.1,看到了什么,呵呵,是不是看到了几个也面,有http://127.0.0.1/index.htm、或者http://127.0.0.1/defult.htm什么的,哈,现在你的web已经设置完成了,如果你想让你的网上的朋友看你的网站,只要把设置里的ip设置成你机器的ip地址(98下看ip是在运行里输入winipcfg,win2000和xp下看是在”运行”里输入cmd,然后出现个类似dos的窗口,在里面输入ipconfig就看到机器的ip了)改好ip后确定,现在就可以让你的网友看你的网站了,本地网站哦!让网友在浏览器里输入http://210.110.13.38,比如你的ip地址就是210.110.13.38,(如果你是猫上网的话,你的ip地址会在你每次拨号的时候都变,所以要每次都换哦),怎么样,问问他们看到你的网页了吗?好了,现在你就可以用frontpage做你喜欢的网页了,但是要记得把首页命名为index.htm或者index.asp,因为之前你在设置默认文档里设置的就是这个哦(包括现在大部分商业网站都是这样,默认首页一般都是index.asp或者index.htm,我也不知道为什么,我们照着做就对了),做好了之后把他放到C:\Inetpub\wwwroot这个目录底下,替换原来那几个文件,现在你在浏览器里输入你的ip就可以访问你的网页了,呵呵,感觉如何,是不是很有成就感啊!在这里你还可以测试asp的页面哦(什么?这句话不明白,说明点,你在硬盘里找个asp文件,假如是exc.asp这个文件,直接用浏览器打开,肯定发现显示的乱七八糟或者干脆不显示,但是你放到C:\Inetpub\wwwroot这个目录下,用http://127.0.0.1/exc.asp看看,是不是效果就不一样了啊,那是因为这样已经真正的显示asp文件了,asp文件不像htm文件那样可以用浏览器打开,必须用我前面说的方法),好了,web服务器就这些东西了,如果还有什么不明白的地方,请到的论坛里随便请教哦!保证24小时内给您解答!上面是web服务器的设置,下面讲讲附带的ftp服务器的设置(ftp 服务器就是你在浏览器里输入ftp://127.0.0.1后,出现个像文件夹一样的窗口,其实就是一个文件夹,目录指向远程的机器而已,比如你的朋友在上海,而你在大连,你把你的ftp地址给他,让他把一个软件或者图片什么的给你,只要他打开你给他的这个ftp地址,他把软件或者图片像本地拖文件一样拖到窗里就可以了,而文件就从上海那里仍到了你本地的机器里了),默认的ftp目录是C:\Inetpub\ftproot\下,也就是我说的人家把东西拖到的你这个目录下了,下面看一下关于ftp的设置,还是控制面板->管理工具->Internet 服务管理器->默认ftp站点属性(如图5):(图5)在ftp站点选项里IP地址写上和上面web服务器一样的ip地址,主目录本地路径选项里所有对号全选(这些都什么意思一目了然),其他的默认就可以了,好了,我们的ftp服务器也搭建完成了,让朋友在远程浏览器里输入ftp://你的ip,他就可以看到你的C:\Inetpub\ftproot\下的内容了,他可以远程在这里删除,拷贝等等,就像用自己的机器一样!!怎么样,感觉如何,是否很简单!我说过了,看后不要吐血哦,确实就这么简单啊!哈哈,好了,一切设置完毕,至于Internet 服务管理器里还有个smtp虚拟服务器,我目前也没搞清楚是什么东西,反正也不用,干脆不管它!看看我们完成后的效果.假设我的ip是127.0.0.1(远程图A、B)(图A)更专业的FTP服务器软件是Server-U,大家可以到网上下载。
(完整版)HCNA网络技术实验指南思考题解答
1.3章节思考题:管理员要经常在路由器上使用命问题:管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态,但该命令完整输入则较长,思考如何使用最简化且准确的方式输入这条命令?解答:使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置,以后按Ctrl加U键就等于输入了display ip interface brief 1.4章节思考题:Telnet是基于TCP协议还是UDP协议的问题:Telnet是基于TCP协议还是UDP协议的应用?为什么?Telnet应用安全吗?为什么?解答:Telnet是基于TCP协议的应用,默认使用的是TCP的23号端口,由于Telnet是用于internet的远程登录,要求用来承载的传输层是可靠的,面向连接的协议类型,而TCP协议是传输层的可靠的,面向连接的协议类型,UDP协议是面向无连接,尽最大努力交付的协议类型。
Telnet是一种明文传送协议,数据在传输过程中没有使用任何加密技术,所以Telnet应用是不安全的。
1.5章节思考题:开启SSH客户端首次认证功能有什问题:开启SSH客户端首次认证功能有什么缺陷?如果不开启此功能如何成功在客户端远程登录?解答:开启SSH客户端首次认证功能时,不对SSH服务器的RSA公钥进行有效性检查。
当客户端主机需要与服务器建立连接时,第三方攻击者冒充真正的服务器,与客户端进行数据交互,窃取客户端主机的安全信息,并利用这些信息去登录真正的服务器,获取服务器资源,或对服务器进行攻击。
如果不开启,可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。
rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题:缺省情况下,FTP服务器端监听端问题:缺省情况下,FTP服务器端监听端口号是21,能否在路由器上变更此端口号,有什么好处?解答:如果FTP服务未使能,用户可以变更FTP服务器监听端口号。
FTP服务器serv-u设置端口映射(主动模式和被动模式)
FTP服务器serv-u设置端⼝映射(主动模式和被动模式)先转⼏个收集的⽂章:FTP主动模式和被动模式的⽐较FTP是仅基于TCP的服务,不⽀持UDP。
与众不同的是FTP使⽤2个端⼝,⼀个数据端⼝和⼀个命令端⼝(也可叫做控制端⼝)。
通常来说这两个端⼝是21(命令端⼝)和20(数据端⼝)。
但FTP⼯作⽅式的不同,数据端⼝并不总是20。
这就是主动与被动FTP的最⼤不同之处。
(⼀)主动FTP主动⽅式的FTP是这样的:客户端从⼀个任意的⾮特权端⼝N(N>1024)连接到FTP服务器的命令端⼝,也就是21端⼝。
然后客户端开始监听端⼝N+1,并发送FTP命令“port N+1”到FTP服务器。
接着服务器会从它⾃⼰的数据端⼝(20)连接到客户端指定的数据端⼝(N+1)。
针对FTP服务器前⾯的防⽕墙来说,必须允许以下通讯才能⽀持主动⽅式FTP:1. 任何⼤于1024的端⼝到FTP服务器的21端⼝。
(客户端初始化的连接)2. FTP服务器的21端⼝到⼤于1024的端⼝。
(服务器响应客户端的控制端⼝)3. FTP服务器的20端⼝到⼤于1024的端⼝。
(服务器端初始化数据连接到客户端的数据端⼝)4. ⼤于1024端⼝到FTP服务器的20端⼝(客户端发送ACK响应到服务器的数据端⼝)serv-u更改端⼝需在防⽕墙开放端⼝及说明serv-u 默认配置完成后,其PASV(被动)模式启动的时候,会使⽤3000-3010端⼝号windows的防⽕墙,开启情况下,只打开了21端⼝。
所以ftp软件在登录服务器的时候,会使⽤3000-3010端⼝被防⽕墙终断终端显⽰ ⽆法建⽴ socket 链接 ,⽆法list⽬录解决办法:增加防⽕墙端⼝通⾏ 3000-3010FTP基础知识FTP是File Transfer Protocol(⽂件传输协议)的缩写,⽤来在两台计算机之间互相传送⽂件。
相⽐于HTTP,FTP协议要复杂得多。
FTP配置文件参数详解
FTP配置文件参数详解1. listen:FTP服务器监听的端口号,默认为21、可以修改为其他端口号,以增强安全性。
2. anonymous_enable:是否启用匿名访问。
设置为YES表示启用匿名访问,即允许用户使用匿名账户通过FTP访问服务器。
设置为NO表示禁用匿名访问。
3. local_enable:是否启用本地用户访问。
设置为YES表示允许本地用户通过FTP访问服务器,设置为NO表示不允许。
5. chroot_local_user:是否将用户限制在其主目录中。
设置为YES 表示限制用户只能在其主目录中操作,设置为NO表示不限制。
6. userlist_enable:是否启用用户列表。
设置为YES表示启用用户列表,配置文件中可以指定允许或禁止访问FTP服务器的用户列表。
7. no_anon_password:是否为匿名账户设置密码。
设置为YES表示需要设置匿名账户的密码,设置为NO表示不需要密码。
8. anon_root:匿名账户的根目录。
可以指定匿名账户可以访问的文件夹。
9. local_root:本地用户的根目录。
可以指定本地用户可以访问的文件夹。
10. allow_writeable_chroot:是否允许在根目录下创建文件夹。
设置为YES表示允许在根目录下创建文件夹,设置为NO表示不允许。
11. max_clients:最大客户端连接数。
可以设置FTP服务器支持的最大客户端数量。
12. max_per_ip:每个IP地址的最大连接数。
可以限制来自同一IP 地址的最大连接数,以防止滥用和攻击。
13. pasv_min_port和pasv_max_port:被动模式的端口范围。
在FTP数据传输过程中,被动模式使用随机端口进行数据传输。
可以指定被动模式使用的端口范围。
14. ftpd_banner:FTP服务器的欢迎信息。
可以自定义欢迎信息,向用户展示自己的信息。
15. log_ftp_protocol:是否记录FTP协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
竭诚为您提供优质文档/双击可除ftp服务器端口号能修改吗
篇一:对服务器的ftp端口进行修改
对服务器的ftp端口进行修改
对服务器的ftp端口进行了修改,把21端口改了,比如221端口,就这样用221连接的时候,连接登录成功,但打不开目录,为何,总结如下:
1、完成一个FTp的传输过程不仅仅只需要21一个端口,而是2个端口,21端口只是一个命令端口,其实另外还有一个数据端口,我想这就是有些朋友在内网架设FTp并且在网关上做了21端口的映射之后外网还是不能访问的原因吧,另外一个数据端口是多少呢?这又牵涉到另外一个问题。
2、FTp具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个比喻吧,在主动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,并且还会说我已经打开了自
己的某个端口,你就从这里把东西给我吧,服务器知道后就会通过另外一个数据端口把东西传给客户端,这就是主动模式,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,服务器端知道后,就打开一个端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧,于是客户端就从那个端口进去拿文件了,这就是被动模式,可以理解为服务端被客户端拿走了东西,哈哈,可以看懂吧。
在FTp的历史中,本来只有主动模式的,但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了,呵呵~
3、在很久以前(我也不知道多久),地球上还没有什么共享上网这种技术,但是后来出现了,所以也就有了下面的问题,大家都知道,共享上网就是很多台电脑共享一个公网Ip去使用internet,再打个比喻吧,某个局域网共享210.33.25.1这个公网Ip上网,当一个内网用户
192.168.0.100去访问外网的FTp服务器时,如果采用主动模式的话,192.168.0.1告诉了FTp服务器我需要某个文件和我打开了x端口之后,由于共享上网的原因,
192.168.0.1在出网关的时候自己的Ip地址已经被翻译成了210.33.25.1这个公网Ip,所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口,FTp服务器就会往210.33.25.1的x端口传数据,这样当然会连接不
成功了,因为打开x端口的并不是
210.33.25.1这个地址,在这种情况下被动模式就有用了,相信大家已经能够理解被动模式是怎么个连接法了吧。
好了,说了这么多,现在可以回到第一个问题了。
在主动模式中,FTp的两个端口是相对固定的,如果命令端口是x的话,那数据端口就是x-1,也就是说默认情况下,命令端口是21,数据端口就是20;你把命令端口改成了123,
那么数据端口就是122。
这样使用防火墙就很方便了,只要开通这两个端口就可以了,但是如果客户端是共享上网的话那岂不是不能正常使用FTp了,这样还是不行,一定需要被动模式。
在被动模式中就麻烦了些,默认情况下命令端口是21,但是数据端口是随机的,不过被动模式中数据端口的范围是可以自定义的,IIs中修改ftp端口步骤如下:
1,打开IIs,修改FTp端口为221;
2,运行cmd后输入如下命令:
c:/Inetpub/Adminscripts>cscriptadsutil.vbsset /msFTpsVc/passiveportRange"5001-5001"(这个端口必须在5001到65535之间)3,重新启动FTp服务。
4,打开防火墙,添加221和5001端口。
以卡巴斯基为例,在防火墙的设置中添加“包过滤规则”,需要注意的是,
属性选择“本地端口”。
篇二:修改ftp默认端口
将FTp站点设置成pAsV模式
1、启用直接编辑元数据库
打开IIsmicrosoft管理控制台(mmc):控制面板--->管理工具--->Internet信息服务(IIs)管理器--->Internet信息服务--->本地计算机
右击本地计算机节点,选择属性,选择启用直接编辑元数据库复选框。
2、修改端口号,方法1可行,方法2没有试验过。
方法1通过ADsuTIL脚本配置passiveportRange
运行cmd.exe程序进入命令行模式,并输入以下命令:
c:\Inetpub\Adminscripts\adsutil.vbsset/msFTpsVc/pas siveportRange"5500-5550"这样就将FTp服务器上Tcp默认短暂端口范围限制在5500-5550范围内,如果同时连接数量较多,可适当进行调整。
用以下命令查看passiveportRange:
c:\Inetpub\Adminscripts\adsutil.vbsget/msFTpsVc/pas siveportRange
方法2通过修改配置文件
打开下面这个文件:
1.c:\wInDows\system32\inetsrv\metabase.xml
搜索maxconnections这个字段
在maxconnections下面新加一行被动模式的配置信息,修改后的配置文件
为
LogType="1"
msDosDiroutput="TRue"
(:ftp服务器端口号能修改吗) maxclientsmessage=""
maxconnections="100000"
passiveportRange="5500-5550"
3、windows20XX中防火墙的设置
3.1打开FTp控制端口Tcp21(如果更改端口号,这里要做相应的更改)
在命令行输入:
neTshFIRewALLADDpoRTopenIngTcp21FTpport21
3.2打开passiveportRange5500-5550的Tcp端口
建立以下批处理文件并运行(例如:ftpport.bat):
echoopenIngFIRewALLpoRTs5500-5550
FoR/L%%IIn(5500,1,5550)DoneTshFIRewALLADDpoRTopenIn gTcp%%IFTpport%%I
iisreset/restart
echoFInIsheD
pause
至此,整个服务架设完成,可在启用防火墙的情况下进行测试。
篇三:如何修改服务器的端口
如何修改服务器端口
屏蔽端口防止帐号被盗
大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。
要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。
要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行:
在屏蔽windowsxp服务器系统中的3389端口时,你可以右击系统桌面中的“我的电脑”,然后执行右键菜单中的
“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。
要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。
在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统
运行框中,执行服务策略编辑命令“services.msc”,接着
服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。
更改端口防止非法连接
尽管通过屏蔽3389端口的方法,可以有效地保证服务
器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务。