8,327
社区成员
发帖
与我相关
我的任务
分享看了“怎样搞好IIS的安全?”有一个问题,请教!
“2:关闭系统端口
方法如下:
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
一般只开80”
但打开“TCP/IP筛选--属性”发现有三个:“TCP端口、UDP端口、IP协议”不知道怎么设置了???
因为我这里还有一个SERV-U 的FTP服务器,端口是21...
所以我在TCP端口中只允许——80、21 两个...
在UDP端口、IP协议不管是全部允许、或是只允许21、80端口,连接到服务器的FTP后,显示已经连接,但无法下载...显示227:....
只好又将TCP端口设置为“全部允许”,这样就一切OK了~
请教,应该怎么限制这些端口,再开放些什么端口...
方法如下:
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
一般只开80”
但打开“TCP/IP筛选--属性”发现有三个:“TCP端口、UDP端口、IP协议”不知道怎么设置了???
因为我这里还有一个SERV-U 的FTP服务器,端口是21...
所以我在TCP端口中只允许——80、21 两个...
在UDP端口、IP协议不管是全部允许、或是只允许21、80端口,连接到服务器的FTP后,显示已经连接,但无法下载...显示227:....
只好又将TCP端口设置为“全部允许”,这样就一切OK了~
请教,应该怎么限制这些端口,再开放些什么端口...
...全文
请发表友善的回复…
发表回复
i169net 2003-08-31
- 打赏
- 举报
有下载了一个“费尔防火墙”,跳出来的窗口之多,让我的服务器差点当机...
后来我切断外部连接,用局域网连FTP,发现需要使用TCP 1034、1035端口~
重新启动后,又发现变成 TCP 1061、1062端口~
在重新启动,后来又是需要 TCP 1067 ...端口???
怎么老变来变去的?那么我的TCP/IP筛选到底开放哪些端口,FTP才能正常供别人下载呢???
晕了啊..........
后来我切断外部连接,用局域网连FTP,发现需要使用TCP 1034、1035端口~
重新启动后,又发现变成 TCP 1061、1062端口~
在重新启动,后来又是需要 TCP 1067 ...端口???
怎么老变来变去的?那么我的TCP/IP筛选到底开放哪些端口,FTP才能正常供别人下载呢???
晕了啊..........
i169net 2003-08-31
- 打赏
- 举报
我用CUTEFTP登陆此FTP时,也出现错误:(到底应该怎么设置好端口呢?补充我的FTP绝对是21端口的,这个我没搞错!)
状态:> 该站点支持断点续传
命令:> PWD
257 "/" is current directory.
命令:> TYPE A
200 Type set to A.
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
状态:> 正在重获目录列表...
命令:> PASV
227 Entering Passive Mode (218,75,97,158,4,38)
命令:> LIST
状态:> 正在连接数据 socket...
错误:> 建立数据 socket 失败
状态:> 该站点支持断点续传
命令:> PWD
257 "/" is current directory.
命令:> TYPE A
200 Type set to A.
命令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
状态:> 正在重获目录列表...
命令:> PASV
227 Entering Passive Mode (218,75,97,158,4,38)
命令:> LIST
状态:> 正在连接数据 socket...
错误:> 建立数据 socket 失败
i169net 2003-08-31
- 打赏
- 举报
2003-08-31 08:21:44.311 正在连接 www.zj36.com:21
2003-08-31 08:21:44.341 正在连接 218.75.97.158:21
2003-08-31 08:21:44.471 Socket已连接,等待欢迎信息
2003-08-31 08:21:44.471 220 欢迎光临 www.zj36.com/bbs 影视论坛,本FTP不定期更换,请至论坛查询...
2003-08-31 08:21:44.471 USER user2
2003-08-31 08:21:44.491 331 User name okay, need password.
2003-08-31 08:21:44.491 PASS ********
2003-08-31 08:21:44.511 230-影视论坛——每天都有新惊喜!
2003-08-31 08:21:44.721 230-http://www.zj36.com/bbs
2003-08-31 08:21:44.721 230-****************************************
2003-08-31 08:21:44.721 230-本FTP密码会经常变更,如发现密码错误,
2003-08-31 08:21:44.721 230-请到论坛查找最新密码!
2003-08-31 08:21:44.721 230-****************************************
2003-08-31 08:21:44.721 230 User logged in, proceed.
2003-08-31 08:21:44.721 登录成功
2003-08-31 08:21:44.721 MDTM /love/2003花花公主之亲密关系.mpg
2003-08-31 08:21:44.751 550 Permission denied.
2003-08-31 08:21:44.751 TYPE A
2003-08-31 08:21:44.771 200 Type set to A.
2003-08-31 08:21:44.771 PASV
2003-08-31 08:21:44.791 227 Entering Passive Mode (218,75,97,158,4,30)
我已经设置了允许20、21、80端口,但还是不行....UDP端口、IP协议中只允许,但为空值~
就象这样,到了这里就停住了,不会继续下去!
2003-08-31 08:21:44.341 正在连接 218.75.97.158:21
2003-08-31 08:21:44.471 Socket已连接,等待欢迎信息
2003-08-31 08:21:44.471 220 欢迎光临 www.zj36.com/bbs 影视论坛,本FTP不定期更换,请至论坛查询...
2003-08-31 08:21:44.471 USER user2
2003-08-31 08:21:44.491 331 User name okay, need password.
2003-08-31 08:21:44.491 PASS ********
2003-08-31 08:21:44.511 230-影视论坛——每天都有新惊喜!
2003-08-31 08:21:44.721 230-http://www.zj36.com/bbs
2003-08-31 08:21:44.721 230-****************************************
2003-08-31 08:21:44.721 230-本FTP密码会经常变更,如发现密码错误,
2003-08-31 08:21:44.721 230-请到论坛查找最新密码!
2003-08-31 08:21:44.721 230-****************************************
2003-08-31 08:21:44.721 230 User logged in, proceed.
2003-08-31 08:21:44.721 登录成功
2003-08-31 08:21:44.721 MDTM /love/2003花花公主之亲密关系.mpg
2003-08-31 08:21:44.751 550 Permission denied.
2003-08-31 08:21:44.751 TYPE A
2003-08-31 08:21:44.771 200 Type set to A.
2003-08-31 08:21:44.771 PASV
2003-08-31 08:21:44.791 227 Entering Passive Mode (218,75,97,158,4,30)
我已经设置了允许20、21、80端口,但还是不行....UDP端口、IP协议中只允许,但为空值~
就象这样,到了这里就停住了,不会继续下去!
feel8 2003-08-31
- 打赏
- 举报
pc里使用如下方法过端端口不好,会影响很多程序的正常使用。
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
建议采用策略管理器进行端口过滤,具体内容 www.google.com 中搜 win2000策略管理器+端口过滤
网上邻居--属性--本地连接--属性--属性--INTERNET协议--属性--高级--
选项--TCP/IP筛选--属性--在这里开放你想开放的端口--确定
建议采用策略管理器进行端口过滤,具体内容 www.google.com 中搜 win2000策略管理器+端口过滤
yishao 2003-08-30
- 打赏
- 举报
在tcp开放20 21 80,udp只允许,不添加
如果还不行就下载一个费尔防火墙,设置为询问的方式,就可以测试到需要打开哪一个端口了
如果还不行就下载一个费尔防火墙,设置为询问的方式,就可以测试到需要打开哪一个端口了
FBugFramework 2003-08-30
- 打赏
- 举报
连接到服务器的FTP后,显示已经连接,但无法下载...||
--------------------------------------------------
是因为你没开20端口。ftp一定要 20+21 才可以上传和现在!!
--------------------------------------------------
是因为你没开20端口。ftp一定要 20+21 才可以上传和现在!!
