※ 引述《rockcen (杰)》之铭言： : 最近翻了一下书 : 下面有注明 : 一般FTP会保留两个PORT : 一个是资料连线和控制连线 : 控制连线要保持随时畅通 : 资料连线则是传输档案时立的 : 我不懂大概就是资料连线的PORT是怎麽选择的?? 这是PASV才会用到"选择"的资料连线的port 若是主动模式(PORT mode)资料连线的port是固定在20 server port 20 <----> client 很多不阳春的server软体都可以设定你要使用PASV的port，要固定在哪个区段 ex. G6 http://photo.xuite.net/cyanofox/93631/21.jpg zFTP http://photo.xuite.net/cyanofox/93631/22.jpg 就算没设定，要冲到的机会也很小 因为PASV用的port是高位port，port 1025~65536 如果不设定的话，通常每个server会有自己预先用的port 或是真的从1025~65536随便选，6万多的port，要冲到也很困难 @@" : 为什麽连线时没有遭防火墙锁住 不龟毛的firewall(XP内建，ZoneAlarm，Outpost)在你放行这个server程式後 一切关於这个server的连出连入他都不管了 龟毛的firewall，我试过的就是费尔 就算放行程式，当client要连入server建立data channel时 server这时会开个高位的port等client连入，防火墙就抓这边 说某某程式开了啥port，是否放行? 放行? 那就没完没了了 因为client每次切换目录一次，就要建立一次data channel一次 你就要放行一次 有1025~65536可以放行，难道要放行6万次 (‧_‧?) 而费尔防火墙的一个规则又不能设定放行某一个"区段"的port (‧_‧?) : 且我架两个FTP的话他们临时建立的资料连线POR : 不会互抢吗?? : 感谢 -- 思考: AMD Barton 2500+ oc [203x10.5] 循环系: Hitachi SATA 80G x2 [raid 0] 帽子: AOpen ACK7L 换ADDA 2000转风扇 消化系: Sony 48x24x烧录 改机 LITEON 52x 神经系: Kings DDR400 256MB[2-3-3-6 1T]同步 ASUS 52x CD-ROM 身躯: 磐英8KRA2+ VIA KT600 南桥散热片 衣裳: ASUS透明机壳，2灯管，国王的新衣 视觉系: 青云 FX5200 Ultra oc[325,500] 夏体温: 52/43 (关/开侧板) 室温28 粒线体: Enermax 350W 铁甲武士8cm Fan x2 -- http://kuso.cc/computer --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.140.83.145