❶ 如何在ADSL路由器/防火墙后设置FTP服务器端口映射
如果服务器IP地址是在范围192.168.*.* 或 10.*.*.* ,或 172.13.* .*- 172.32.*.* 内的私有IP地址,说明服务器在NAT设备后面(ADSL路由器通常是NAT设备),用户从公网是不能直接命令访问这个FTP服务器。如果希望服务器被公网访问,就需要设置Xlight广域网接口IP地址(或域名)。如果你的服务器IP地址不在上面范围内,你的服务器是使用公共IP,可能服务器只是在防火墙后,你只需要打开为PASV命令使用的端口范围。 2. 确认是否需要为ADSL路由器/防火墙配置端口映射,如果服务器在ADSL路由器后,服务器IP地址是上面提到的私有IP地址,通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射(端口影射,在路由器手册里通常叫"虚拟服务器",也有叫"转发规则→虚拟服务器",或其他名称的)。路由器映射的端口范围包括FTP标准端口21,和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致,只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。如果你在防火墙后,而且使用公共IP,你通常只要在防火墙上打开一段端口范围。 3. 在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围,填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址,或域名。 4. 如果用户从公网还是不能工作,到主窗口的日志内,检查服务器的会话日志。如果不能看到客户公网连接的任何日志, 说明ADSL路由器/防火墙设置不对,没有打开FTP标准端口21。如果你能看到客户公网连接的日志,但客户不能获得目录列表,说明PASV命令使用的端口范围映射不对,找到在客户发出PASV命令后,Xlight 服务器象下面的响应: 227 Entering Passive Mode (192,168,0,100,m,n) 其中m,n是定义了PASV端口的值,计算方式是m*256+n。例如m=10而 n=20,那么PASV端口就是10*256+20=2580。 检查这个范围是否在你设置的PASV范围内,如果不在,更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。 5. 确认你的广域网接口IP是公共IP地址。确认227 Entering Passive Mode (x,x,x,x,m,n) m,n 内的IP地址是公共IP地址 = 你配置的广域网接口IP,如果不是,可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP,这一项没有被填写,或广域网IP使用域名,这一项没有填写。
❷ 天融信防火墙配置命令手册,谁有
ftp://ftp.topsec.com.cn 上面有全系列的产品说明书下载,当然也有你要的配置命令手册。
❸ 天融信防火墙设置端口映射出现错误提示,为什么
这种提示必须是bug,
正常这种错误信息是不会在产品界面出现的,即使配置有问题也应该仅仅是通讯不通而已,
不会出现这种代码错误信息的
❹ 装了ftp服务器,如何设置防火墙
我说的不一定对,供你参考,因我也遇到这个问题,因我用的是win2003自带的防火墙,明明已经开启21端口,并打开防墙就行,关闭就不能访问,百思不得其解。
后来在“防火墙”--“高级”选项里“FTP”一项上打上钩,就可以。
❺ 如何配置天融信NGFW4000防火墙地址映射策略
# network interface eth0 switchport
# network interface eth0 switchport mode access
# network interface eth1 switchport
# network interface eth1 switchport mode access
# network vlan show
这时eth0和eth1应该在一个默认的Vlan里了。如果不是串口操作,你修改了接口,WebUIt和Telnet可能就不能访问了。
❻ 请问,在防火墙中和路由器中如何设置才能访问FTP
先说IIS6的FTP主程序吧。不太清楚你说的主程序的意思。我对你所说的问题的理解是,在开始-程序中怎么有没有IIS6的FTP设置和管理工具是吧?
IIS的FTP的管理就是在IIS管理器中进行的,如图1红框处。如果你发现你的IIS管理器中没有这一项是因为,IIS6在默认安装时并不安装FTP组件,需要手工添加,你需要在控制面板--添加删除程序--添加删除windows组件中添加上。如图2。
再说主动模式和被动模式。
主动模式的连接过程是这样的,首先客户随机端口连接服务器21端口,然后服务器通过20端口连接客户机刚刚那个随机端口传数据。整个过程中服务器只要开放TCP 20和21就可以
被动模式的连接过程是这样的:首先客户随机端口连接服务器21端口,然后服务器通过21端口告诉客户机自己打开哪个端口传数据(这个端口是个1025--5000的端口)最后客户机连接服务器的所告知的端口。这个过程中服务器除了要开放21端口外,还要开放1025--5000的所有端口才行,如果这样开放就不是防火墙了。
这就是为什么你开了防火墙的20 21,客户端要设置为主动模式才能访问的原因。
❼ 如何通过防火墙访问内网的FTP
方法1:域名重定向。
不知道你的设备支持不
。
让你内网的电脑访问那个域名
通过出口设备
做dns重定向
指向内网这个电脑
。
方法二:换设置,你的那个华为不支持地址回访,意思就是内网电脑访问这个内网的公网可以返回。
这样是特别的设备支持的
。
巡路安全网关支持。
这个是欣向免疫墙的高端设备
带硬防的。
同时这个网关也支持
dns重定向,
看你喜好用什么方法了。
最好的就是这个了。
❽ 天融信防火墙配置端口映射后通过域名无法访问二级页面
我认为这个问题主要和你的网站页面有关系。如果猜得没错的话,网站首页的链接都是绝对链接,应该改为相对链接。
❾ 天融信防火墙如何做端口映射,如80口
这个很简单,尽量说的简单些。首先定义地址资源(公网地址、服务器地址),防火墙内置很多端口,如果你的服务器开放的是自定义端口那你自己就要定义一个端口。下面进入重点—端口映射,选择地址转换——地址转换——目的地址转换,源:可以不选,不选表示允许所有。目的:选定义的公网地址(防火墙接公网地址)。服务:选择你定义的那个端口。在窗口的下面你会看到两个下拉选项 1、目的地址转换为(这个选择定义的服务器地址) 2、目的地址转换为(这个选择定义的端口),好了这就做好了,别忘了保存。全是一个字一个字打上的,求采纳,还有不懂的你就问我!
❿ 天网防火墙如何控制访问FTP站点
这些文件通常都较大,它是WWW服务的一个很好补充。访问FTP服务器通常有以下3种途径:
使用浏览器访问FTP服务器通过FTP客户程序(断点续传软件)访问FTP服务器通过E-mail访FTP服务器所谓用浏览器直接下载,是指用浏览器内嵌的FTP功能进行下载。浏览器访问很直观,就和浏览Web站点方式一样,但是,它只能一个文件一个文件地下载,不能提供上载功能。FTP客户程序是专门用于访问FTP服务的客户程序,因为功能较强大,除了基本的列示目录、下载文件、上载文件外,还提供地址簿管理等功能,操作也简单。E-mail访问FTP方式是利用E-mail来获取FTP服务器上的文件,它主要是针对那些只能收发邮件的网上用户。这种方式也可以克服客户网络速度慢的障碍,但是这种方式只能下载文件(不能上载),而且下载的文件是经过分块编码的,收到邮件后需要手工合并、解码,操作较为繁琐。