windows firewall & passive mode ftp

windows (sp2及2003)自带的防火墙允许配置例外,包括程序例外,和端口例外两
种。两者有区别,程序例外是允许程序打开的链接(connection)能够通过防火墙,但
防火墙外不能在程序启动前打开某一端口来连接到此程序。端口例外将开放此指定的端
口,允许防火墙内外的程序通过此端口交互。举个例子,当使用servuDeamon.exe建立
passive mode的端口为ftp,除了在程序例外中,指定servuDeamon.exe外,还要指定
2200端口例外。由于在ftp通讯前,客户端需要先行通过2200端口与服务器建立链接,
如果不指定2200例外,防火墙将阻止2200。当2200的cmd端口打开后,servuDaemon.exe
将打开新端口建立data链接,进入passive(比如servu passive端口是从
40000-40049)状态,这时程序例外必须启动。

Leave a Reply

Your email address will not be published.