win2003系统防火墙的问题

来源:百度知道 编辑:UC知道 时间:2024/06/20 05:36:39
我的系统是WIN2003的,上边搭建了一个FTP是用IIS自带的搭建的。我开启了系统自带的防火墙。现在基本都正常,就是有些用户使用被动模式连接不上。如果关闭防火墙就OK。可是被动模式的高端端口是1024-6000,有好几千个端口呢,不可能全部挨个加进防火墙。有什么办法解决这问题没?
Passive的Port范围是可以改的,不过上边组件太多,怕有影响。
更换FTP Server也已经不行。

不清楚IIS可不可以限制Passive的Port范围,Serv-U倒是可以限制其范围,这样的话ICF设置就容易了

最外的打算,是更换FTP Server;当然,也可以关闭ICF,选用其它操作性稍强的firewall,可针对特定的程序本身,如IIS,开放部分端口。

问题的核心在于ICF的定制性实在太弱,个人建议如果从扩展性考虑,还是更换firewall比较可行。同时,个人认为IIS的FTP的用户友好程度也实在有限,虽然性能上优于Serv-U,但扩展功能相当有限,推荐Xlight,在功能和性能之间有很好的折衷。

至于你提到的IIS既然可以限制Passive Port的范围,那就干脆限制一下试试看,如果ICF你实在不愿更换的话。之所以有限制端口的设置就是应部分FTP处于firewall之后的现实需求提出的。