問題:
由於這兩個端口都在路由器上打開,我想讓我的端口 21打開,但是這似乎是對攻擊的廣泛開放。 有什么方法可以保證安全? 幸好,在我的路由器上我有端口 21打開,只有,有ftp服務器,所以它不會損害我的整個網絡,只是ftp服務器。 我有 Windows XP,因為更多的攻擊,因為更多的攻擊。
回答 1:
FTP是一種安全風險,因為它以純/文本的方式傳輸登錄信息( 包括密碼),所以你需要在加密中。 如果需要特別使用 FTP,那么oab可以在完全加密的流中非常適合你包裝它:
OpenVPN ( 免費和開源)
http://www.openvpn.net/index.php/open-source.html
你的服務器和需要使用FTP服務器的所有客戶機都必須安裝 OpenVPN。
當然,由於許多FTP客戶端已經構建了一個更安全的版本,你可能會發現只使用一種更安全的FTP或者FTPS版本,這是很容易。 一個真正好的是 FileZilla,它提供完整的獨立客戶端和服務器應用程序,並遵守相關的rfc:
free ( 免費和開源)
http://www.filezilla-project.org/
回答 2:
對於這個問題,有許多解決方案,具有不同的復雜性和方便。
- 在可以訪問帳戶上安全密碼。 如果你使用好密碼,除非有其他漏洞,否則人們不會進入。
- 允許僅從某些IP地址訪問 FTP。 如果你知道你要從特定的地方訪問你的機器,只允許那些連接和 block 所有其他地方。
- Linux系統有一些稱為 DenyHosts的東西,它將對你的機器有害的ip地址進行處理。
- 在一組預定端口的連接嘗試完成之后,端口敲門將允許訪問端口。 例如嘗試連接端口 20.35.16和,然后端口 21將打開。 但是我不確定是否有這個實現的Windows。
-
祝你好運!
回答 3:
FTP實際上需要兩個端口,21是主控制端口,20是數據。
FTP是一個奇怪的協議,它在互聯網日期早期被創建,在防火牆和安全性被認為。 就像設計的那樣防火牆的設計。
ftp服務器在端口 21上偵聽來自客戶端的連接。 但數據通過另一個端口。 如果服務器上有服務器,服務器將打開從端口 20到客戶端的一些臨時端口的連接。 現在你不能這樣做,從服務器到客戶端的連接將被防火牆阻塞,或者由於客戶機 NAT。
被動FTP中,服務器在某個端口上創建一個新的監聽套接字,以便客戶端連接。 現在你正在嘗試對某些動態更改的端口進行防火牆。
如果它的他人提到密碼是純文本的,我強烈建議使用 http/https。 如果你真的需要 ftp ftp,那就更干凈了。 這種情況下,我只會把那些能適應匿名ftp的東西放。