Win7 自带防火墙下架设 FTP

家中几台机子都装了
相互之间的资料传输还是通过
而并非 自带的“家庭组”。
可是竟意外发现,
同在局域网的 却无法连接。

互 ping 没问题,
在网络拓扑图中也能看到彼此,
因此推论应该是网络防火墙的问题。

由于已经使用了路由器,
而且 自带的网络防火墙也足够强大,
所以并没有给各机配备其它的网络防火墙。
难道是因为这自带的防火墙过于强大,
反而阻止了 的连接?

进入 win7 自带防火墙设置,
相比 xp 那是专业了许多。
在已经启用的进出端口中一查,
果然没有 21/20。
看来并没有识别已经启用的 ftp 服务,
这一点相比骆驼原先使用的 ZoneAlarm Pro,
便有所不及了。

在进出规则中启用对应端口,
发现 ftp 已经能够相互连接,
但进站列表依旧错误。
这种情况便类似通过路由器,
从外网接入内网的 ftp 服务器。

看来 win7 自带的防火墙,
并没有将同在一个局域网的本地用户,
以及外网用户通过不同的规则区分开。
而是一股脑地用最严格的限制过滤彼此通信。
或许这一情况可以通过设置那个,
时不时出毛病的“家庭组”得以解决。

个人推测,win7 自带防火墙这个设定,
一方面可能是功能欠缺,
另一方面可能是因为,
局域网这种东西在美国已经逐渐淘汰了吧~=A=

pasv_ftp

pasv_ftp

为了解决这个问题,
骆驼不得不回忆若干年前的一些资料:
关于通过设置被动式服务,
并在防火墙开启更多的端口,
使 ftp 连接顺利通过防火墙。
同时,客户端方面也需要设定 PASV 模式。

pasv_ftp_firewall

pasv_ftp_firewall

【参考资料】
1、FTP的工作方式:Active FTP 及 Passive FTP@twftp
2、主动式与被动式 FTP 比较@twftp

发表评论

邮箱地址不会被公开。 必填项已用*标注