Re: [問題] netscreen防火牆設定問題

看板Network作者 (佳蓮娜~ 可憐哪~)時間16年前 (2009/12/01 09:37), 編輯推噓1(1016)
留言17則, 4人參與, 最新討論串2/2 (看更多)
※ 引述《Karena1983 (佳蓮娜~ 可憐哪~)》之銘言: 我工作的機關用的是netscreen-5gt 想問的是,要如何設定FTP傳輸的 關/開 呢?? 謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.240.111.234
11/30 10:01,
netscreen的設定已經夠簡單了.. 到policy去新增一條policy
11/30 10:01
11/30 10:02,
看要擋從哪到哪 然後service選ftp 再把它置頂 apply 就可
11/30 10:02
http://ppt.cc/(C@A 這是我們netscreen的policy設定 我看不出來哪裡有設定擋ftp耶.... 麻煩請高手指教囉 感謝@@" -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.240.111.234 ※ 編輯: Karena1983 來自: 210.240.111.234 (12/01 09:37)
12/01 10:32, , 1F
你FTP開幾個Port???
12/01 10:32, 1F
12/01 10:39, , 2F
最簡單的方式,先去用區網測試一下你的FTP服務...
12/01 10:39, 2F
12/01 10:41, , 3F
因為FTP有分兩種傳輸模式... passive 與 active 兩種
12/01 10:41, 3F
12/01 10:41, , 4F
而這兩種所開啟的連接埠都不一樣...
12/01 10:41, 4F
12/01 10:43, , 5F
請問要怎麼看FTP開幾個port?
12/01 10:43, 5F
12/01 10:44, , 6F
我們工作機關內的網段,區域連線內的電腦可互連FTP
12/01 10:44, 6F
12/01 10:46, , 7F
會用nmap嗎???
12/01 10:46, 7F
12/01 11:01, , 8F
要不然就用wireshark看一下連線的資訊...
12/01 11:01, 8F
12/01 11:01, , 9F
或者你用連線的方式,觀察 netstat 的方式來看如何連線
12/01 11:01, 9F
12/01 11:20, , 10F
謝謝,晚點有空再試試,屆時再請各位高手指教
12/01 11:20, 10F
12/03 00:36, , 11F
請問您現在是內部(Trust)無法連外部(untrust)FTP 嗎
12/03 00:36, 11F
12/03 00:38, , 12F
假設都設定正確,小弟看不太出來哪裡有檔 FTP @@"
12/03 00:38, 12F
12/03 00:39, , 13F
無論是內->外 or 外 ->內 若還是不行連,則把 Virus
12/03 00:39, 13F
12/03 00:39, , 14F
這條 deny policy disable 試試看...
12/03 00:39, 14F
12/03 00:40, , 15F
不過我是遇過防火牆設老半天,最後被 PC 軟體防火牆擋
12/03 00:40, 15F
12/03 00:40, , 16F
的笨事啦 :D
12/03 00:40, 16F
12/04 19:59, , 17F
看到了 Any Any Any allow的設定,就.......
12/04 19:59, 17F
更多 Karena1983 的文章
文章代碼(AID): #1B57DbiG (Network)
更多 Karena1983 的文章
文章代碼(AID): #1B57DbiG (Network)