들어 FTP 당신은 TCP 포트를 모두 열 수 있도록 할 것 20
등을 21
. 또한 컴퓨터에서 실행되는 서버 서비스가 수동 모드 를 사용하는 경우 FTP 서버가 사용하도록 구성된 TCP 포트 범위도 열어야합니다.
빠른 포트 고장
그것은 당신이 TCP 포트에 안전하지 않은 FTP를 실행 표시
20
하고21
( 즉, 능동 및 수동이 ), 그리고 아마 또한 FTPS TCP 포트에 암시 적 SSL로990
와989
.FTP 프로토콜은 제어 / 명령에 포트 / 채널을 사용하고 클라이언트와 서버의 데이터 교환 부분에 다른 포트 / 채널을 사용합니다.
- 명령 채널 : TCP 포트
21
- 데이터 채널 (활성) : TCP 포트
20
- 데이터 채널 (수동) :
<FTP Server configured TCP port range>
- 명령 채널 : TCP 포트
990
- 데이터 채널 (활성) : TCP 포트
989
관리자 권한으로 상승 된 명령 줄에서 아래를 실행하여 FTP 서버 서비스에 대한 인바운드 트래픽이 모든 IP 주소 및 Windows OS 분류 네트워크의 모든 프로필 범위에 대해 적용 가능한 명령 및 데이터 포트에서 통신 할 수 있도록 허용하는 Windows 방화벽 규칙을 만듭니다.
program="<C:\FTPServer\FTPServer.exe>"
서버에 적합한 값 을 지정 하거나 service=<ftpsvc>
대신 서비스 이름을 가리키는 대신를 사용해야합니다 .
netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any
아래를 실행하여 상태 저장 FTP 필터링 을 비활성화하면 방화벽이 FTP 트래픽을 차단 하지 않으므로 해당 트래픽을 허용하기 위해 전체 패시브 포트 범위를 열 필요가 없습니다.
netsh advfirewall set global StatefulFTP disable
LAN 의 IP 주소 범위 가 허용 되도록 규칙에 범위가 정의되어 있는지 확인 하거나 다른 모든 IP 주소 를 허용 합니다 . 마지막으로 서버의 네트워크 어댑터가 방화벽 규칙이 허용하는 프로필에 구성되어 있는지 확인해야합니다.
항구
참고 : 해당하는 경우 수동 포트 범위를 추가하십시오.
범위
프로필
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다