Chinaunix首页 | 论坛 | 博客
  • 博客访问: 681736
  • 博文数量: 191
  • 博客积分: 10987
  • 博客等级: 上将
  • 技术积分: 1925
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-22 09:52
文章分类

全部博文(191)

文章存档

2014年(10)

2011年(11)

2010年(38)

2009年(132)

分类:

2009-07-08 14:38:10

摘自互联网络的一段话,本人觉得很正确,所以抄录进来了:
 
    主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与
 
客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被
 
动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器
 
端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端
 
的防火墙阻塞掉。

    幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户
 
连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范
 
围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火
 
墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险
阅读(2053) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~