serv-u更改端口需在防火墻開放端口及說明

　　最近小編的單位新增了一個機柜，并購買了新的防火墻，在添加IP策略時出現了問題，由于使用了serv-u這個FTP服務器軟件，所以把默認的21端口就換成別的了，但是在上傳文件時出現問題，發現FTP要連接一些隨機的端口，百度了一下終于解決問題。

　　serv-u 默認配置完成后，其PASV(被動)模式啟動的時候，會使用3000-3010端口號

　　windows的防火墻，開啟情況下，只打開了21端口。所以FTP軟件在登錄服務器的時候，會使用3000-3010端口被防火墻終斷

　　終端顯示　無法建立 socket 鏈接　，無法list目錄

　　解決辦法：增加防火墻端口通行 3000-3010

　　FTP基礎知識

　　FTP是File Transfer Protocol(文件傳輸協議)的縮寫，用來在兩臺計算機之間互相傳送文件。相比于HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與服務器之間傳遞命令;另一個是數據鏈路，用來上傳或下載數據。

　　FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

　　Port模式：

　　ftp server:tcp 21 <------client:dynamic

　　ftp server:tcp 20 ------>client:dynamic

　　Pasv模式：

　　ftp server:tcp 21 <----client:dynamic

　　ftp server:tcp dynamic <----client:dynamic

　　===============================

　　FTP socket錯誤分析及解決方法

　　簡樸說一下FTP的兩種模式：

　　1、port模式：這種模式的FTP網管人員比較輕松，但兼容性較差，比如假如客戶端在局域網內就會無法登錄FTP服務器。假如有人無法使用port模式登錄FTP的話，作為FTP治理員來說，你無論如何努力都是沒有用的。因為這時問題癥結在對方客戶端的 防火墻或網關。所以對于一個FTP服務器來說，盡量要使用pasv模式。

　　2、pasv模式：這種模式的FTP兼容性好，但對FTP治理員來說有一定挑戰性，而且設置的情況比較復雜，以下舉例均以有防火墻的情況來說明：

　　(1)如果服務器在公網上：

　　這是最理想的情況。21端口當然要首先開放，然后再作如下設置：serv-u服務器——本地服務器——設置——高級，在"pasv端口端口范圍"中填入一段不與其它端口沖突的范圍，如3001-3020，然后在防火墻中開放3001-3020的端口。

　　(2)如果服務器在私網，這時又要分兩種情況：

　　情況一：網關的公網IP地址是固定的：

　　這種情況下，在serv-u服務器上除了按這段文字：

　　21端口當然要首先開放，然后再作如下設置：serv-u服務器——本地服務器——設置——高級，在"pasv端口端口范圍"中填入一段不與其它端口沖突的范圍，如3001-3020，然后在防火墻中開放3001-3020的端口。

　　作相同設置之外，還要加設如下設置：

　　serv-u服務器——本地服務器——域——你的域名——設置——高級，將"答應被動模式數據傳輸，使用IP"前的勾勾上，并在后面填上你的網關的公網IP地址。然后，再到網關上將21端口、3001-3020的端口范圍全部映射上serv-u服務器的內網IP地址上。

　　情況二：網關的IP地址是動態的：

　　這時必須使用花生殼之類的動態域名。假設你申請的花生殼是myftp.vicp.net，并正常安裝了花生殼程序客戶端。這時除了按剛才引用過一次的文字中作設置以外，還要作如下設置：

　　serv-u服務器——本地服務器——域——你的域名，將"啟用動態 DNS"前的勾勾上，這時該頁會多出一個"動態DNS"的標簽，點擊進入該標簽，在IP名稱中填入"myftp.vicp.net"，按F5鍵刷新，這時你網關獲取的公網FTP地址會以灰字(表示不可改)出現在"IP地址"欄中。然后再檢查這里：

　　serv-u服務器——本地服務器——域——你的域名——設置——高級，仍舊將"答應被動模式數據傳輸，使用IP"前的勾勾上，但后面不要填任何IP，讓它空閑著。到這一步你在serv-u服務器上的設置全部完成，下面再去網關上將21端口、3001-3020端口全部映射到serv-u服務器的私網IP上。

　　這時，恭喜，你大功告成，你的FTP可以被地球上任何一個能上互聯網的人使用了。

　　Q&A

　　Q：我的情況與你所說不一樣呀，我不是21端口而是4500端口，怎么辦?

　　A：與上面所說一樣。只是將21替換成4500即可。

　　Q：我需要在諾頓防火墻中開放3001-3020端口嗎?

　　A：需要。我不知道諾頓是否支持FTP的自動識別。最好是手工指定開放這些端口以防萬一。

　　Q：我完全按你所說設置的，為什么還是有人能上有人不能上?

　　A：讓不能上的人使用pasv模式。

　　Q：為什么我自己不能登錄自己的FTP?

　　A：將出錯列表貼出來分析。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈