摘自互联网络的一段话,本人觉得很正确,所以抄录进来了:
主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与
客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被
动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器
端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端
的防火墙阻塞掉。
幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户
连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范
围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火
墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险
阅读(2119) | 评论(0) | 转发(1) |
