Windows2003/xp自带防火墙和Serv-U Ftp服务器的设置问题
问题:windows2003 R2+Serv-U6.3.0.1已经在系统自带防火墙的例外中添加了Serv-U的所有exe文件包括“ServUDaemon.exe”但是客户端使用flashfxp cuteftp,能连上服务器,切显示登录成功,但一直无法显示列表,直到最后超时,客户端设置主动模式、被动模式都无法列表。解决办法:经测试下面方法可行-----------------------------------------------------------------------------------服务器提供HTTP和FTP服务,安装防火墙后(KAH),开放了80、20和21端口,HTTP服务正常,但FTP服务只能使用Port方式连接,经过多方查找,终于解决: FTP基础知识 FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。 因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在"使用被动ftp"前面打上钩(需要IE6.0以上才支持)。PASV方式设置: 所有FTP服务器软件都支持PORT方式。大部分FTP服务器软件PORT方式和PASV方式都支持。Serv-U默认配置下两种方式都支持。如果使用PASV方式,请打开Serv-U,进入 Domains -> (你的域名) -> Settings -> Advanced -> 把"Allow passive mode data transfers"前面的钩选中。PASV方式与防火墙的问题: 安装了防火墙后,需要在防火墙上打开一些端口给FTP的PASV模式使用,否则使用PASV模式无法登录。在Serv-U的Local Server -> Settings -> Advanced -> PASV port range里,填入给PASV模式使用的本地端口范围,如60000-60020。如果使用Win 9x/Me,请把端口范围限制在5个以内,如果使用Win NT/2000/XP/2003,请把端口范围限制在20个以内。之后,再在防火墙里打开这个范围的端口就可以了