MX Kokoonpano Passiivinen FTP
Kokoonpano passiivinen FTP MX-laite vaatii jonkin verran ylimääräistä tietoa FTP-sovellusta. Palomuurin säännöt on rakennettu salli saapuvat yhteydet porttiin 21 ja saapuvien yhteyksien lyhytaikaisia portit käytetään asiakkaan muodostettaessa yhteyttä FTP-palvelimeen käyttämällä passiivinen yhteys. Lyhytkestoinen satama on tilapäinen, rekisteröimätön satama, jota käytetään viestintään., Lyhytkestoiset satamat ovat tyypillisesti suurinumeroisia ja IANA-rekisteröityjen satamien ulkopuolella.
ohjeista erityisesti FTP server-ohjelmiston pitäisi sisältää tietoa hetkellistä portit käytetään, kun passiivinen FTP on pyytänyt asiakas. Esimerkiksi Microsoft IIS käyttää oletusarvoisesti portteja 1024-65535. Microsoft IIS-palvelimen oletuskokoonpanossa palomuurin sääntöjen on sallittava saapuvien yhteyksien porteissa 21 ja 1024-65535. Tällä kokoonpanolla varmistetaan, että asiakkaat voivat tehdä saapuvia yhteyksiä palvelimen tarjoamaan passiiviseen FTP-porttiin.,
Kahden palomuurin säännöt ovat tarpeen passiivinen FTP toimiakseen kunnolla:
- palomuuri on sallittava yhteydet porttiin 21.
- palomuurin on mahdollistettava yhteydet FTP-sovelluksen käyttämiin hetkellisiin satamiin.