如何在FileZilla服务器中禁用端口21(非SSL)?


2

我知道以下几点:

  • 我可以通过防火墙禁用对端口21的访问
  • 我可以在FileZilla的管理界面中禁止对用户的非SSL连接的访问
  • 我可以通过防火墙通过IP限制对服务器的访问

所有这些我都已经完成了。

但是,是否可以完全关闭端口21?我只是想启用SSL的FTP,而不是标准的FTP端口21,不管上述观点。

Answers:


1

我遇到了完全相同的要求,事实证明这确实很容易。在管理界面的设置>常规设置下,只需清空“在这些端口上监听:”。另外,请转到“基于TLS的FTP设置”,然后取消选中“允许通过TLS的显式FTP”,因为无论如何这将无法正常工作。

单击确定后,它将在日志中说出以下内容:“正在端口990上创建侦听套接字...”或为隐式FTP设置的任何端口。而在此更改之前,它将同时列出两个:)


3

选中“禁止普通的未加密FTP”框,该框将完全满足您的要求。

在此处输入图片说明

现在,如果用户在端口21上进行连接,则要求他们使用“基于TLS的显式FTP”,并且未加密的连接将被拒绝。


但是我想关闭端口21-不要强迫他们做任何其他事情,但实际上首先不能连接。
伦纳德·查利斯

因此,您希望它们仅允许隐式SSL / TLS连接吗?(只能在990上连接吗?)我不了解您要做什么。我感觉到您遇到了XY问题,您能解释一下为什么要尝试“关闭”端口21吗?不允许在端口21上进行ftp和不允许未加密的SSL连接是两个独立的问题。您仍然可以打开端口21,但不适用于未加密的连接,这是“关闭端口”,您需要解释更多您要完成的工作。
Scott Chamberlain 2013年

因为我们不希望打开更多端口,因此需要扫描的端口更少,攻击的入口点更少,对X软件的依赖较少,而端口21却没有受到利用。我们使用的是freeFTPd,它使我们可以打开990。还是我们希望的21,这正是我想要的,但这是易碎的东西,并且服务一直在失败。
伦纳德·查利斯

然后,我将您的问题改写为(或添加至)“ 如何使FileZilla Server仅允许隐式SSL / TLS连接? ”。但是我认为答案是:“ 您可以禁用所有非TLS连接,但不能仅具有隐式TLS连接,filezilla要求您为显式TLS连接打开一个端口(默认为端口21),但是您可以更改该端口到非标准端口
Scott Chamberlain

我的问题是“如何禁用端口21”-这正是我想要的。我想禁用端口21。但是,由于我的回答,我将其标记为正确,因为我认为这与我们所获得的接近。
伦纳德·查利斯
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.