❶ 如何在ADSL路由器/防火牆後設置FTP伺服器埠映射
如果伺服器IP地址是在范圍192.168.*.* 或 10.*.*.* ,或 172.13.* .*- 172.32.*.* 內的私有IP地址,說明伺服器在NAT設備後面(ADSL路由器通常是NAT設備),用戶從公網是不能直接命令訪問這個FTP伺服器。如果希望伺服器被公網訪問,就需要設置Xlight廣域網介面IP地址(或域名)。如果你的伺服器IP地址不在上面范圍內,你的伺服器是使用公共IP,可能伺服器只是在防火牆後,你只需要打開為PASV命令使用的埠范圍。 2. 確認是否需要為ADSL路由器/防火牆配置埠映射,如果伺服器在ADSL路由器後,伺服器IP地址是上面提到的私有IP地址,通常需要在ADSL路由器內配置埠映射。你需要參考ADSL路由器的手冊如何設置埠映射(埠影射,在路由器手冊里通常叫"虛擬伺服器",也有叫"轉發規則→虛擬伺服器",或其他名稱的)。路由器映射的埠范圍包括FTP標准埠21,和PASV命令使用的埠范圍。路由器內映射的埠范圍必須和你在Xlight的全局選項→通用→防火牆→PASV埠范圍內設置的范圍一致,只有FTP標准埠21不需要設置在Xlight全局選項的埠范圍內。如果你在防火牆後,而且使用公共IP,你通常只要在防火牆上打開一段埠范圍。 3. 在Xlight的全局選項→通用→防火牆→啟用被動模式(PASV)埠范圍,填入上面所設置的埠范圍。如果伺服器使用私有IP,你還需要在這里填入廣域網IP地址,或域名。 4. 如果用戶從公網還是不能工作,到主窗口的日誌內,檢查伺服器的會話日誌。如果不能看到客戶公網連接的任何日誌, 說明ADSL路由器/防火牆設置不對,沒有打開FTP標准埠21。如果你能看到客戶公網連接的日誌,但客戶不能獲得目錄列表,說明PASV命令使用的埠范圍映射不對,找到在客戶發出PASV命令後,Xlight 伺服器象下面的響應: 227 Entering Passive Mode (192,168,0,100,m,n) 其中m,n是定義了PASV埠的值,計算方式是m*256+n。例如m=10而 n=20,那麼PASV埠就是10*256+20=2580。 檢查這個范圍是否在你設置的PASV范圍內,如果不在,更改Xlight的全局選項→通用→防火牆→PASV埠范圍到你希望的埠范圍。 5. 確認你的廣域網介面IP是公共IP地址。確認227 Entering Passive Mode (x,x,x,x,m,n) m,n 內的IP地址是公共IP地址 = 你配置的廣域網介面IP,如果不是,可能Xlight的全局選項→通用→防火牆→廣域網IP使用固定IP,這一項沒有被填寫,或廣域網IP使用域名,這一項沒有填寫。
❷ 天融信防火牆配置命令手冊,誰有
ftp://ftp.topsec.com.cn 上面有全系列的產品說明書下載,當然也有你要的配置命令手冊。
❸ 天融信防火牆設置埠映射出現錯誤提示,為什麼
這種提示必須是bug,
正常這種錯誤信息是不會在產品界面出現的,即使配置有問題也應該僅僅是通訊不通而已,
不會出現這種代碼錯誤信息的
❹ 裝了ftp伺服器,如何設置防火牆
我說的不一定對,供你參考,因我也遇到這個問題,因我用的是win2003自帶的防火牆,明明已經開啟21埠,並打開防牆就行,關閉就不能訪問,百思不得其解。
後來在「防火牆」--「高級」選項里「FTP」一項上打上鉤,就可以。
❺ 如何配置天融信NGFW4000防火牆地址映射策略
# network interface eth0 switchport
# network interface eth0 switchport mode access
# network interface eth1 switchport
# network interface eth1 switchport mode access
# network vlan show
這時eth0和eth1應該在一個默認的Vlan里了。如果不是串口操作,你修改了介面,WebUIt和Telnet可能就不能訪問了。
❻ 請問,在防火牆中和路由器中如何設置才能訪問FTP
先說IIS6的FTP主程序吧。不太清楚你說的主程序的意思。我對你所說的問題的理解是,在開始-程序中怎麼有沒有IIS6的FTP設置和管理工具是吧?
IIS的FTP的管理就是在IIS管理器中進行的,如圖1紅框處。如果你發現你的IIS管理器中沒有這一項是因為,IIS6在默認安裝時並不安裝FTP組件,需要手工添加,你需要在控制面板--添加刪除程序--添加刪除windows組件中添加上。如圖2。
再說主動模式和被動模式。
主動模式的連接過程是這樣的,首先客戶隨機埠連接伺服器21埠,然後伺服器通過20埠連接客戶機剛剛那個隨機埠傳數據。整個過程中伺服器只要開放TCP 20和21就可以
被動模式的連接過程是這樣的:首先客戶隨機埠連接伺服器21埠,然後伺服器通過21埠告訴客戶機自己打開哪個埠傳數據(這個埠是個1025--5000的埠)最後客戶機連接伺服器的所告知的埠。這個過程中伺服器除了要開放21埠外,還要開放1025--5000的所有埠才行,如果這樣開放就不是防火牆了。
這就是為什麼你開了防火牆的20 21,客戶端要設置為主動模式才能訪問的原因。
❼ 如何通過防火牆訪問內網的FTP
方法1:域名重定向。
不知道你的設備支持不
。
讓你內網的電腦訪問那個域名
通過出口設備
做dns重定向
指向內網這個電腦
。
方法二:換設置,你的那個華為不支持地址回訪,意思就是內網電腦訪問這個內網的公網可以返回。
這樣是特別的設備支持的
。
巡路安全網關支持。
這個是欣向免疫牆的高端設備
帶硬防的。
同時這個網關也支持
dns重定向,
看你喜好用什麼方法了。
最好的就是這個了。
❽ 天融信防火牆配置埠映射後通過域名無法訪問二級頁面
我認為這個問題主要和你的網站頁面有關系。如果猜得沒錯的話,網站首頁的鏈接都是絕對鏈接,應該改為相對鏈接。
❾ 天融信防火牆如何做埠映射,如80口
這個很簡單,盡量說的簡單些。首先定義地址資源(公網地址、伺服器地址),防火牆內置很多埠,如果你的伺服器開放的是自定義埠那你自己就要定義一個埠。下面進入重點—埠映射,選擇地址轉換——地址轉換——目的地址轉換,源:可以不選,不選表示允許所有。目的:選定義的公網地址(防火牆接公網地址)。服務:選擇你定義的那個埠。在窗口的下面你會看到兩個下拉選項 1、目的地址轉換為(這個選擇定義的伺服器地址) 2、目的地址轉換為(這個選擇定義的埠),好了這就做好了,別忘了保存。全是一個字一個字打上的,求採納,還有不懂的你就問我!
❿ 天網防火牆如何控制訪問FTP站點
這些文件通常都較大,它是WWW服務的一個很好補充。訪問FTP伺服器通常有以下3種途徑:
使用瀏覽器訪問FTP伺服器通過FTP客戶程序(斷點續傳軟體)訪問FTP伺服器通過E-mail訪FTP伺服器所謂用瀏覽器直接下載,是指用瀏覽器內嵌的FTP功能進行下載。瀏覽器訪問很直觀,就和瀏覽Web站點方式一樣,但是,它只能一個文件一個文件地下載,不能提供上載功能。FTP客戶程序是專門用於訪問FTP服務的客戶程序,因為功能較強大,除了基本的列示目錄、下載文件、上載文件外,還提供地址簿管理等功能,操作也簡單。E-mail訪問FTP方式是利用E-mail來獲取FTP伺服器上的文件,它主要是針對那些只能收發郵件的網上用戶。這種方式也可以克服客戶網路速度慢的障礙,但是這種方式只能下載文件(不能上載),而且下載的文件是經過分塊編碼的,收到郵件後需要手工合並、解碼,操作較為繁瑣。