ftp的端口_ftp的端口好

17.Windows 中的FTP默认端口是？

简单地说，支持FTP协议的就是FTP，下面介绍一下什么是FTP协议。（文件传输协议） 一般来说，用户联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件，并不是一件容易的事，我们知道 Internet是一个非常复杂的计算机环境，有PC，有工作站，有MAC，有大型机，据统计连接在Internet上的计算机已有上千万台，而这些计算机可能运行不同的作系统，有运行Unix的，也有运行Dos、Windows的PC机和运行MacOS的等等，而各种作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。

FTP默认的数据端口号是20，21，22，23。

ftp的端口_ftp的端口好

ftp的端口_ftp的端口好

2.打开Internet连接防火墙

HTTP，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages），默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet 所开放的端口。

简述FTP的工作原理

1）FTP运行FTPd守护进程，等待用户的FTP请求。

例：FTP 202.119.2.197

（3）FTPd守护进程收到用户的FTP请求后，派生出子进程FTP与用户进程FTP交互，建立文件传输控制连接，使用TCP端口21。

（4）用户输入FTP子命令，接收子命令，如果命令正对于IIS的安全性漏洞，可以说是有口皆碑了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装补丁。确，双方各派生一个数据传输进程FTP-DATA,建立数据连接，使用TCP端口20,进行数据传输。

（5）本次子HTTP默认的端口号是25，80，1024，80。命令的数据传输完，拆除数据连接，结束FTP-DATA进程。

（6）用户继续输入FTP子命令，重复（4）、（5）的过程，直至用户输入quit命令，双方拆除控制连接，结束文件传输，结束FTP进程。

ftp原理是什么？

FTP（File Transfer Protocol，文件传输协议）是TCP/IP协议组中的协议之一。默认情况下FTP协议使用TCP端口中的20和21这两个端口，其中20用于传输数据，21用于传输控制信息。但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个>1024的高位随机端口要端和客户端协商决定。

FTP的工作原理是在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用TCP传输而不是 UDP， 客户在和建立连接前要经过一个“三次握手”的过程， 保证客户与之间的连接是可靠的。

在开发网站的时候，通常利用FTP协议把网页或程序传到Web上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

但是，是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要端和客户端协商决定。

扩展资料

FTP 客户端首先和FTP的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。

在传送数据的时候，端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。

在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP此端口。

很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于输入命令：netstat -ano，列出所有端口的情况。在列表中我们观察被占用的端口防火墙后或内网的FTP不支持PASV模式，因为客户端无法穿过防火墙打开FTP的高端端口。

而许多内网的客户端不能用PORT模式登陆FTP，因为从的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

参考资料来源：

FTP连接端口默认是21，可以修改吗

作步骤:1.IIS的安全性设置

1、到控制面板---程序---打开或关闭windows功能，列表内找到Internet信息服务（展开）---选中FTP的三个项；

2、到控（2）用户运行FTP命令,请求FTP为其服务。制面板---系统和安全---管理工具---Internet 信息服务(IIS)管理器---右键点你计算机名称那里，选择添加FTP站点；

4、到控制面板---系统和安全---允许程序通过防火墙---钩上FTP及后面两个框框。

fanucftp网线传输出现端口正在使用

默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

1.

开始---->运行---->cmd，或者是window+R组合键，调出命令窗口

2.

3.

查看被占用端口对应的PID，输入命令：netstat -aon|findstr "457"，回车，记下一位数字，即PID,这里是2720

5FTP的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为只允许匿名连接，可以免却传输过程中泄密的危险。进入默认FTP站点，在属性的安全账户选项卡中，将此选项选中。.

或者是我们打开任务管理器，切换到进程选项卡，在PID一列查看2720对应的进程是谁

6.

这样我们就看到了PID这一列标识，看一下2720对应的进程是谁，如果没有，我们把下面的显示所有用户的进程前面的勾打上，就可以看到了，映像名称是svchost.exe，描述是，Windows的主进程,与上面命令查看的完全一致。

结束该进程：在任务管理器中选中该进程点击”结束进程“按钮，或者是在cmd的命令窗口中输入：taskkill /f /t /im Tencentdl.exe。

如何搭建自己的FTP

3、FTP站点名称输入："localhost"---选择你的FTP目录物理路径，点下一步---Ip地址选“全部未分配”，端口可以自己设，但不能用80，勾上“自动FTP站点”，SSL选“允许”，点下一步---身份验证选“匿名”，允许访问选“匿名用户”，权限勾“读取”，点完成。

一、作系统的选择

7.

FTP首先是基于作系统而运作的，因而作系统本身的安全性就决定了FTP安全性的级别。虽然Windows 98／Me一样可以架设FTP，但由于其本身的安全性就不强，易受攻击，因而不要采用。Windows NT就像鸡肋，不用也罢。采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，这里只介绍Windows自带的防火墙设置方法。

1.利用TCP/IP筛选功能

在Windows 2000和Windows XP中，系统都带有TCP/IP筛选功能，利用它可以简单地进行端口设置。以Windows XP为例，打开本地连接的属性，在常规选项中找到Internet协议（TCP/IP），双击它打开该协议的属性设置窗口。点击右下方的高级按钮，进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，如架设的FTP端口为21，先选中启用TCP/IP筛选（所有适配器），再在TCP端口选项中选择只允许，点添加，输入端口号21，确定即可。这样，系统就只允许打开21端口。要开放其他端口，继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

对于Windows XP系统，自带了Internet连接防火墙功能，与TCP/IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开网络连接，右击拨号连接，进入高级选项卡，选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络，启用它。系统默认状态下是关闭了FTP端口的，因而还要设置防火墙，打开所使用的FTP端口。点击右下角的设置按钮进入高级设置，选中FTP，编辑它。由于FTP服务默认端口是21，因而除了IP地址一栏外，其余均不可更改。在IP地址一栏中填入公网ip，确定后退出即可即时生效。如果架设的FTP端口为其他端口，比如22，则可以在服务选项卡下方点添加，输入名称和公网IP后，将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等软件进行设置

除了依靠系统提供的安全措施外，就需要利用FTP端软件本身的设置来提高整个的安全了。

1）及时安装新补丁

2）将安装目录设置到非系统盘，关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区。另外，由于IIS是一个综合组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。

4）谨慎设置主目录及其权限

5）尽量不要使用默认端口号21

启用日志记录，以备出现异常情况时查询原因。

与IIS的FTP服务相比，Serv-u在安全性方面做得比较好。

1）对本地进行设置

首先，选中拦截FTP＿bounce攻击和XP。通常，当使用FTP协议进行文件传输时，客户端首先向FTP发出一个PORT命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP有权访问该机器的话，那么恶意用户就可以通过FTP作为中介，仍然能够最终实现与目标的连接。这就是ＦXP，也称跨攻击。选中后就可以防止发生此种情况。

其次，在高级选项卡中，检查加密密码和启用安全是否被选中，如果没有，选择它们。加密密码使用单向Hash函数（MD5）加密用户口令，加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中：启用安全将启动Serv-u的安全成功。

2）对域中的进行设置

前面说过，FTP默认为明文传送密码，容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统权限，则整个都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型：规则密码、OTP S／KEY MD4和OTP S／KEY MD5。不同的类型对传输的加密方式也不同，以规则密码安全性。进入拥有一定管理权限的账户的设置中，在常规选项卡的下方找到密码类型下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录时，需要FTP客户端软件支持此密码类型，如CuteFTP Pro等，输入密码时选择相应的密码类型方可通过验证。

与IIS一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改文件或目录权限的，尽量不要赋予。，进入设置源码天空

FTP文件传输用于建立连接的端口号是（ ）。

2.Serv-u的安全性设置

【答继续输入tasklist|findstr "2720"，回车，查看是哪个进程或者程序占用了2720端口，结果是：svchost.exe案】：B

控制连接在数据连接之前建立 ，所以FTP文件传输用于建立连接的端口号是21号端口。

FTP的连接方式有什么区别啊??port,pasv,eprt,epsv??

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的攻击，时甚至会造成整个局域网瘫痪，不到万不得已，使用本地目录并将主目录设为NTFS格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入共享和安全→安全中设置，如非必要，不要授予写入权限。

主动连接 PORT

和被动连接 PASV 方式

他们的区别就是在连接上之后创建数据通道的时候：

PORT 模式是建立从高端口连到客户端20端口数据连接

PASV 模式是建立客户高端口连到返回的数据端口的数据连接

PORT（主动）方式的连接过程是：客户端向的FTP端口（默认是21）发送连接请求，接受连接，建立一条命令链路。当需要传送数据时，从20端口向客户端的空闲端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向的FTP端口（默认是21）发送连接请求，接受连接，建立一条命令链路。当需要传送数据时，客户端向的空闲端口发送连接请求，建立一条数据链路来传送数据。

FTP仅仅提供了建立在IPv4上进行数据通信的能力，它基于网络地址是34.2位这一设。但是，当IPv6出现以后，地址就比32位长许多了。原来对FTP进行的扩展在多协议环境中有时会失败。针对IPv6对FTP再次进行扩展,两个FTP命令PORT和PASV通过扩展后，我们称它们为EPRT和EPSV。