心跳回忆在线

标题: 问一下防火墙的设置 [打印本页]

---

作者: shiorifujisaki    时间: 2004-5-28 10:22
标题: 问一下防火墙的设置
我用的是Norton Internet Security，
只有关掉防火墙，才能连上黑姐的FTP。
我想请教一下，怎么设置，才能不关防火墙，连上黑的FTP？

---

作者: Krauser    时间: 2004-5-28 12:06
自定义一个安全规则~
在FTP栏里输入XXX-XXX（指黑的FTP的端口~）
然后在下方的“满足下列条件时”的选项里选择“通过”~
然后添加就可以了~

---

作者: 风之伤    时间: 2004-5-28 17:26
Krauser你好强啊

---

作者: shiorifujisaki    时间: 2004-5-30 21:58
在FTP栏里输入XXX-XXX（指黑的FTP的端口~）
是不是８０８０端口？没用的
还有，其他的ＦＴＰ我都在Norton开着的情况下连上的，就黑的不行，老大，指教

---

作者: Krauser    时间: 2004-5-30 23:17
我个人认为:8080端口和80端口是HTTP服务端口,所以可能有冲突......
别人的FTP基本上没有见过用8080做端口的,这个是最大的区别~

---

作者: shiorifujisaki    时间: 2004-5-31 06:40
我也是这么想的，可谁让小黑用８０８０呢？
有没有解决办法？

---

作者: ark    时间: 2004-5-31 07:53
安全指标改到“低”就可以了

---

作者: shiorifujisaki    时间: 2004-5-31 09:17
试过了，还是老样子，还有别的地方可以改吗？我真的不想关掉防火墙

---

作者: bluecomet    时间: 2004-6-3 22:44
详细说明一下,要看黑的FTP是主动模式(PORT)还是被动模式(PASV),主动模式PORT模式由服务器发起,服务器端使用20端口连接客户端的一个大于1024的端口,PASV模式由客户端(就是你登录方)发起,使用客户端上大于1024的端口连接服务端1024以上的一个端口,而在用户登录FTP的过程中,服务器使用21端口(以上均为默认状况下),要使用防火墙又不影响FTP登录,请进行相关端口设置
PS:一般80是HTTP默认端口,8080是默认HTTP代理,至于黑BT用这端口.............,没法,谁让他BT呢- -

---

作者: shiorifujisaki    时间: 2004-6-4 07:05
那能不能详细说一下怎么设置呢？我对端口应用还知之尚浅

---

作者: bluecomet    时间: 2004-6-4 18:28

最初由 shiorifujisaki 发布
那能不能详细说一下怎么设置呢？我对端口应用还知之尚浅

开放1024以上端口,另外,看下黑的FTP说明(PORT还是PASV)

---

作者: ATHENA12pigs    时间: 2004-6-4 19:47
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: EbonyIvory    时间: 2004-6-5 00:39
我以前也碰到同样的问题

options --> firewall -->HTTP port list

把其中的8080给remove掉

酱紫就可以了

---

作者: shiorifujisaki    时间: 2004-6-5 08:25

最初由 bluecomet 发布
开放1024以上端口,另外,看下黑的FTP说明(PORT还是PA..

以下省略......

问题好象解决了。多谢各位前辈帮忙
不过，我还想问一下

怎么开放1024以上端口呢？我想学一下 ;)
还有，黑的FTP是在FlashFXP里把被动模式关掉才能上


还有，8080端口是不是MSN也用的？为什么我开关防火墙的时候
有时，MSN会连接中断？

---

作者: Krauser    时间: 2004-6-5 13:55
提示一下:


在TCP/IP里的某个选项里~~

要想自学就多自己摸索哦~

PS:如果采用被动模式，由于IIS是完全随机的选择一个端口，并告知客户，然后客户进行主动连接，这就意味着在ISA上，你要让所有的端口都允许动态入站连接才行，这样肯定不行，因为太危险了，等于打开了所有的端口连接。
如果采用主动模式（PORT Mode)，IIS选择好端口后，主动与客户进行连接，这时候不需要像PASV模式那样打开所有的动态入站连接，而且正好相反，我们需要打开所有的动态出站连接即可，安全性增加很多。而且由ISA的IP PACKET FILTER只对ISA本机起作用，不会造成局域网内的客户“放了羊”。 (以上属转载)

---

作者: bluecomet    时间: 2004-6-5 22:37

最初由 shiorifujisaki 发布
问题好象解决了。多谢各位前辈帮忙
..

以下省略......

端口除了TCP协议里可以设置外,防火墙的自定义规则什么的应该也可以设置,另外,8080端口是默认的HTTP代理端口,MSN使用的端口好象也是18XX的(默认),具体可以在命令行下打netstat -an查看(说明,参数a是显示所有连接,n是以IP的形式显示,其实都可以打/?查看)

---

作者: shiorifujisaki    时间: 2004-6-6 08:40
啊，多谢呀。
我在防火墙里把8080端口去掉了，就可以连了
各位教的，我会慢慢学习的

---

欢迎光临 心跳回忆在线 (https://club.xtcn.net/)

Powered by Discuz! X3.3