面对一个被动端口是 5000-65535 的 NT SERVER FTP,怎样才能保证安全?

2020-05-25 14:28:10 +08:00
 Mac

服务器端又上传至 FTP 的需求,用 lftp 传的。

现在我只是在安全组开放了端口,但感觉这么大范围太不可靠了。

有什么命令可以限制对接的端口范围么?

477 次点击
所在节点    问与答
2 条回复
msg7086
2020-05-25 16:01:22 +08:00
大范围不可靠在哪?

FTP 服务器里有没有端口范围不是应该你自己找 FTP 服务器软件的手册么?
很多软件都能限制端口范围吧,比如 ProFTPd 的设置在这里:
http://proftpd.org/docs/directives/linked/config_ref_PassivePorts.html
你用的啥软件自己找对应的配置呗。
julyclyde
2020-05-26 11:56:08 +08:00
防火墙对 ftp 协议应该有 helper 自动处理吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/675230

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX