 |
关于ftp服务器的Socket错误 |
|
|
| 关于ftp服务器的Socket错误 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-23 15:47:29 |
|
简单说一下FTP的两种模式:
1、port模式:这种模式的FTP网管人员比较轻松,但兼容性较差,比如如果客户端在局域网内就会无法登录FTP服务器。如果有人无法使用port模式登录FTP的话,作为FTP管理员来说,你无论如何努力都是没有用的。因为这时问题症结在对方客户端的 防火墙或网关。比如楼主的现象就是这种情况。所以对于一个FTP服务器来说,尽量要使用pasv模式。
2、pasv模式:这种模式的FTP兼容性好,但对FTP管理员来说有一定挑战性,而且设置的情况比较复杂,以下举例均以有防火墙的情况来说明:
(1)如果服务器在公网上:
这是最理想的情况。21端口当然要首先开放,然后再作如下设置:serv-u服务器——本地服务器——设置——高级,在"pasv端口端口范围"中填入一段不与其它端口冲突的范围,如3001-3020,然后在防火墙中开放3001-3020的端口。
(2)如果服务器在私网,这时又要分两种情况:
情况一:网关的公网IP地址是固定的:
这种情况下,在serv-u服务器上除了按这段文字:
引用:
| 21端口当然要首先开放,然后再作如下设置:serv-u服务器——本地服务器——设置——高级,在"pasv端口端口范围"中填入一段不与其它端口冲突的范围,如3001-3020,然后在防火墙中开放3001-3020的端口。 | 作相同设置之外,还要加设如下设置:
serv-u服务器——本地服务器——域——你的域名——设置——高级,将"允许被动模式数据传输,使用IP"前的勾勾上,并在后面填上你的网关的公网IP地址。然后,再到网关上将21端口、3001-3020的端口范围全部映射上serv-u服务器的内网IP地址上。
情况二:网关的IP地址是动态的:
这时必须使用花生壳之类的动态域名。假设你申请的花生壳是myftp.vicp.net,并正常安装了花生壳程序客户端。这时除了按刚才引用过一次的文字中作设置以外,还要作如下设置:
serv-u服务器——本地服务器——域——你的域名,将"启用动态 DNS"前的勾勾上,这时该页会多出一个"动态DNS"的标签,点击进入该标签,在IP名称中填入"myftp.vicp.net",按F5键刷新,这时你网关获取的公网FTP地址会以灰字(表示不可改)出现在"IP地址"栏中。然后再检查这里:
serv-u服务器——本地服务器——域——你的域名——设置——高级,仍然将"允许被动模式数据传输,使用IP"前的勾勾上,但后面不要填任何IP,让它空闲着。到这一步你在serv-u服务器上的设置全部完成,下面再去网关上将21端口、3001-3020端口全部映射到serv-u服务器的私网IP上。
这时,恭喜,你大功告成,你的FTP可以被地球上任何一个能上互联网的人使用了。
Q&A
Q:我的情况与你所说不一样呀,我不是21端口而是4500端口,怎么办?
A:与上面所说一样。只是将21替换成4500即可。
Q:我需要在诺顿防火墙中开放3001-3020端口吗?
A:需要。我不知道诺顿是否支持FTP的自动识别。最好是手工指定开放这些端口以防万一。
Q:我完全按你所说设置的,为什么还是有人能上有人不能上?
A:让不能上的人使用pasv模式。
Q:为什么我自己不能登录自己的FTP?
A:将出错列表贴出来分析。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 使用负载均衡技术建设高负载的网络站点
下一篇文章: 在工作组中的保护敏感信息以防止被窃取 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
