《FTP服务通过防火墙.pptx》由会员分享,可在线阅读,更多相关《FTP服务通过防火墙.pptx(13页珍藏版)》请在装配图网上搜索。
1、 FTP协 议 的 简 单 描 述 FTP使 用 两 个 通 道 进 行 工 作 , 一 个 是 称 为 控 制 通 道 , 用 于 传 输 相 关 的 FTP工 作 指 令资 料 ,端 口 是 21 的 连 接 ; 另 外 一 个 是 数 据 通 道 , 用 于 传 输 数 据 内 容 。 端 口 默 认是 20. FTP两 种 工 作 模 式 在 数 据 通 道 的 建 立 上 , 为 了 适 应 不 同 的 情 况 , FTP server支 持 两 种 模 式 : 主 动 模 式 (port) 被 动 模 式 (pasv) 主 动 模 式 (port) 客 户 端 向 服 务 器 的F
2、TP端 口 ( 默 认 是 21)发 送 连 接 请 求 , 服 务器 接 受 连 接 , 建 立 一条 控 制 链 路 。 当 需 要传 送 数 据 时 , 客 户 端在 控 制 链 路 上 用PORT命 令 告 诉 服 务器 : “ 我 打 开 了 N+1端 口 , 你 过 来 连 接我 ” 。 于 是 服 务 器 从20端 口 向 客 户 端 N+1的 端 口 发 送 连 接 请 求 ,建 立 一 条 数 据 链 路 来 传 送 数 据 。 被 动 模 式 (pasv) 客 户 端 向 服 务 器 的FTP端 口 ( 默 认 是 21)发 送 连 接 请 求 , 服 务器 接 受 连 接
3、 , 建 立 一条 控 制 链 路 。 当 需 要传 送 数 据 时 , 服 务 器在 控 制 链 路 上 用 PASV命 令 告 诉 客 户 端 :“ 我 打 开 了 XXXX端口 , 你 过 来 连 接 我 ” 。于 是 客 户 端 向 服 务 器的 XXXX端 口 发 送 连接 请 求 , 建 立 一 条 数 据 链 路 来 传 送 数 据 。 FTP穿 越 防 火 墙access-list test extended permit tcp source ip destination ip eq 21内外 数 据 连 接 通 过 防 火 墙防 火 墙 没 有 对 应 策 略请 求 被 防
4、 火 墙 阻 断 主 动 模 式被 动 模 式客 户 端 N与 服 务 器 21端 口 建 立 连 接N+1 - 20N+1- 服 务器 随 机 端 口 连 接 失 败 客 户 端 提 示 客 户 端 提 示 防 火 墙 解 决 方 法 华 为 防 火 墙 操 作 firewall interzone trust untrust detect ftp 思 科 防 火 墙 操 作 policy-map global_policy class inspection_default inspect ftp JUNIPRE防 火 墙 操 作 在 策 略 中 application选 项 选 FTP F
5、TP穿 越 防 火 墙access-list test extended permit tcp source ip destination ip eq 21内 外防 火 墙 一 般 不 会 阻 止内 部 发 启 的 连 接数 据 连 接 通 过 防 火 墙 主 动 模 式被 动 模 式客 户 端 N与 服 务 器 21端 口 建 立 连 接N+1- 服 务 器随 机 端 口 N+1 - 20防 火 墙 没 有 对 应 策 略请 求 被 防 火 墙 阻 断 连 接 失 败 客 户 端 提 示 客 户 端 提 示 上 传 失 败 下 载 失 败 客 户 端 设 置 IE浏 览 器 设 置FTP客 户 端 软 件
FTP服务通过防火墙.pptx
