如何解决FTP被动模式连接失败？

大家好，我是新颖服务器租用托管的一个，今天啊，有个客户开了台扬州的服务器啊，遇到这么一个情况，他装的服务器是 samples 系统的，发现呢，本地啊，他上传不了文件， 就经过检查发现啊，因为服务器里面开了防火墙，影响了上传，后面呢，给他关了防火墙之后呢， ftp 上传就恢复正常了。 针对 ftp 文件传到咱们服务器的时候呢，失效或者是失败，很可能是以下几个原因造成的，跟你简单的说一下哦。第一， 呃，第一种情况呢，就是说我们服务器啊这个读写的权限不够，你这边呢，就需要联系到我们的这个机阀， 把服务器读取的权限呢打开，就像是之前我说到这个，就像是访问的权限不够了。第二种情况呢，就是说我们服务器啊对文件上传的大小有限制哦，这方面呢，会影响我们呃， f t p 上传的这个 呃情况啊，他可以进行设置。第三种呢，就是网上的这个原因啊，造成间断性，或者是说我们服务器啊断开，造成我们文件的一个丢失。 最后一种情况呢，就是我们 ftp 啊，一般是限制在九十秒就改成这个读呃读的状态，所以呢，我们建建议啊，用 ftp 上传文件的时候呢，到我们服务器啊，如果文件过大， 建议你这边分批次的去上传，这样子的话呢，文件丢失的情况比较少，也不会说造成啊，我们文件啊不好使的一个情况啊。 我是尹工，下个视频带你聊更多关于我们福气租用托管还有网络安全方面的知识，好吧。

宝塔面板 ftp 安装后无法使用的解决方法？首先查看 ftp 二十一端口是否开放，防火墙是否打开。 如果以上都对照没有问题了，那么就看一下配图设置是否正确。一百八十行的 passive world range， 三万九千四万 的注视解除。一百八十八行的福尔斯拍 sirip， 幺九二点幺六八点零点幺换成你服务器的外网 ip。 这是一些其他配置。 这是 ftp 工具，好像只有 windows 版。建议收藏加关注，防止以后用到的时候找不到。接下来是安装说明，这些几乎就是下一步，下一步 好停，这是关键的设置。把这个被动模式的端口号设置成刚刚前边设置的三万九千和四万。好，接下来就测试一下 你从宝塔面板上设置的账号密码登录一下吧。建议收藏加关注，防止以后用到的时候找不到，不服喷我！

熊哥的 ai 哈姆 pro 网站呢，有一段时间已经没有备份了，我是用宝打去管理部署我们的网站， 那这一次呢，熊哥还是像往常一样压缩，然后下载备份，备份文件，备份数据库，然后我在下载的时候呢，就试了两到三次，老是下载中断，下载中断，这哪受得了啊？那我必须要开启 ftp 来下载。 这个 ftp 我 以前也开过，但是时间太久了，因为有很多网站不记得哪一个是开过的，然后我就在宝塔里面去创建一个 ftp 的 账号，我们把镜头切换到屏幕上吧，那然后我就在宝塔这里面创建了一个 ftp， 那 创建以后呢，我就打开 ftp 的 连接工具， 然后输入主机用户名密码，然后就死活连接不上。那么死活连接不上呢？熊哥首先想到的是二幺端口吧，然后去看了一下阿里云， 推荐一个按要端口，我把它给放开，放开了以后呢，我再试，然后他就出现服务器回应不可路由的地址，使用服务器地址代替。 那这个问题呢，我在网上找的话，人家是这样说的，点击编辑，在设置这里面，然后有一个 m t p， 这里面选择主动模式，默认是被动，推荐吧，选择主动，点击主动以后呢，我们再点击连接，然后他就能连接，不能看到我们远程站点的一些目录，根本就下载不了。那么反复排查问题以后呢，实际上 我们需要打开三万九到四千的一个端口，也是宝塔的一个端口，那实际上三万九跟四千呢，是宝塔的被动端口，这一个端口呢，我们也要开放，开放了以后呢，在我们的宝塔 这里面，我们也确认一下这个端口是放行的，然后我们再去连接就可以正常下载。总结就是先把宝塔的端口开放，按幺 三万九到四千的一个端口都打开，然后就是到我们的阿里云或者是腾讯云，就是你的服务器的安全组，或者是说防火墙，你要把这几个端口给放行，放行了以后你再重新连接应该就没有问题了。好了，朋友们洗洗睡了，这个视频就这样了，拜拜。

哎，过了， ok 了，还是这个车啊，就是这个水泵问题的，这个刹还是没解决啊，给大家说一下换了什么啊？先换了水泵不行，又换了一组水泵还不行。 好，接着换了前车身电脑还不行，又换了一个一套一整套的热泵系统，还不行，然后又换了一个前车身电脑，依旧故障，烦死了 啊，现在我们要干啥呢？要看这个配置，看一下配置有没有被动过啊。下一步就是看配置了，软件的问题，现在准备进入这个网关的配置啊，现在的时间是十点半， 现在改完了啊，把它写进去， ok， 哎，小丽， 安全关闭电源，现在重新上电了，能上电 ready， 没问题，不用管了。然后看一下水泵啊，好了吧，先点识别，先看识别能正常不？ 先把它关了，看一下状态啊， 第一次三千多， 第二次六千， 哎，过了 ok 了， nice， 开始排气 看啊， ok 了 ok 了，解决了啊，就是这个问题，配置问题啊，也就是说之前改配置改错造成的啊，以后遇到这个可得长记性。

扫描啊，用计算机名扫描失败怎么办？我研究了一下啊，后面就是说我就搜索这个解析计算机名用什么协议？他说的是用 dns 协议。 dns 协议那么就好办，我们去那个打印机上设置 好的，来说一下怎么设置吧哈。菜单需要用管理员设置输入密码啊，像我这台是一二三四五六七八，看你们自己加的哈，然后网络设置，然后第一个 tcpip 设置。 呃我要说一下这个就是 ipp 四啊，我们正常情况下外面都是会用固定 ip 哈。呃设置了这个之后固定 ip 之后有一个问题，就是说会导致这个 dns 服务器， 呃他是不会更改的，就打个比方他换了路由器或者什么。呃我们设置这个这他这个自自动不会跟随，这个我们需要改回来啊。呃就像这台我们之前用的是点幺段的，我当时用的是点幺段的路由器啊，然后把这个更改一下。 幺九啊，幺九幺九幺九，怎么一带不能说错话？幺九啊，点幺。 ok， 按确定好这样子设置呢？我们再来试扫描一下啊， 咋的？哦 对，现在是我是扫的这个笔记本啊，笔记本他那个省电了。 ok， 扫下去扫下去了。好，我们来看一下啊，我现在用的是这个计算机名啊，就是我这台计算机名 看一下。呃是这个的计算机明啊，这样子就已经可以了。 好，今天是来补充一下这个 ftp 扫描哈。 ftp 扫描这个如果不用计算机的一个 ip 啊，用计算机名来怎么设置？呃因为外面经常就是说人家的 ip 会变动啊，或者说改革路由器什么什么导致问题？或者说比如说笔记本嘛，你 叫人家固定 ip 啊，用 wifi 的这个还是比较麻烦的，因为有的时候他要带到别的地方固定了 ip， 可能会导致他人家使用不方便啊。呃，如果具具体的这个如果要看这个 ftp 怎么安装啊？看我那个，呃，主页，主页那边有一个。 呃科美使用教程嘛，里面有一个 ftp 安装啊，只是说把这个计算机名啊更改更改一下。以前是用 ip 嘛，现在用计算机名。 好，再重复一下。重点啊，就是说这个你们要把你们那边的默认网关哈，这个默认网关输入到这个 dns 服务器里面啊， 这个 dns 服务器里面你们测试一下是不是可以成功啊？呃，建议有什么样啊？在评论区跟我说一下啊。好，今天就说到这里，拜拜，记得点赞关注。

好，那这里呢，我们来看一下这个我们局域网还有广域网中的一些常用服务，当然我们今天主要就是一些局域网相关的服务， 具体的话呢是这样的，我们来看一下这个背景。就是像我们平常这个使用网的时候呢，一般来说常用的一些这个应用呢，一般都是传文件啊，发邮件啊，看视频啊，看网页啊，然后游戏等等，那这些呢都需要一些服务来支撑。 好，那因此呢，我们这里呢就主要介绍一些这个我们的这个 f t p， d h t p， h t t p 等一些常见的一些应用，我们讲这些。呃，其中呢像应用层的话呢，我们就有些应用层呢，我们就了解了解啊，然后呢我们跟网络相关的一些比较常见的协议呢，我们重点讲一下它的原理啊。 啊，具体设计的有这样一些，分别是 f t p， d， h， c p， 然后呢？ t f t p， 呃，太阳能，太阳能，其实我们前面讲过了，然后呢是 h d， d p， d n， s， n， t p 啊，这些概念我们讲一讲，以及这些协议的作用，我们重点讨论一下啊。 好，那么我们来看一下第一个协议，第一个协议呢是 ftp， 这个 ftp 全名叫做文件传输协议，这个协议呢它主要呢就是在我们现网中，比方说我们做一些文件共享啊，文件传输啊，基本上用这些传图片、传音频、传视频啊，都可以用这个协议叫 ftp。 好，那这个 fdb 的 话呢，它这个呢是基于 tcp 的 端口号呢，有两个，一个是二十一，一个是二十，那具体用哪一个跟它的工作模式有关系啊？待会，待会我们会看到。 好，那我们来看一下这个 fdb 在 它这个基本架构啊， fdb 它是一个客户端服务器的模式，就是 cs 架构啊，一边是客户端，一边是服务器。 好，那这个基于 tcp 实现文件的上传下载，那么在传输文件的时候有两个格式，这个大家看看就行了啊，第一个呢是 asac 格式， 这个呢是对文件啊，进行这个编码方式进行传输，提高传输效率，当传输设备呢，这里呢当传输网络的这个配置文件或者日期文件，一般来说我们用 asac 格式，那这个呢就是进行需要编码的。 呃，这是第一种，第二种呢就是二帧格式，这个二帧格式呢，对于一些非文本类的，比方说像图片啊，这个应用程序啊，这个在这个镜像啊，这种这种非文本格式的，我们一般来说用二帧格式来传 啊，这个呢大家简单了解了就可以了，就像我们的配置文件一般都文本吧，对吧？然后你像我们的应用程序还有镜像图片，那这些都是非文本格式，非文本格式呢，我们一般就用这种格式， 所以呢在某些啊，这个像 linux 啊，他们那边打服务器呢，肯定就会有这种模式的设置啊，但是我们今天呢只是了解一下就可以了啊。 好，第二个呢，我们来看一下，这个是我们的这个 fdb 的 工作模式，有两个啊，一个呢是主动模式，还有一个呢是被动模式啊，那这两个是我们的难点。 好，那我们来看一下主动模式的一个基本框架啊，主动模式是这样的，首先这个，这个我们的主动模式呢，发起方始终是客户端，客户端发起三次握手，其中发起三次握手的时候呢，这里用的端口号看一下啊，这端口号是 二十一，就是我们客户端去访问服务器原端口随机目的端口二十一，先键三次握手， 三次握手完成之后第二步呢，这个通常来说服务器需要认证啊，就是你要要求用户用户名，要是有客户端呢，输入用户名密码，对吧？ 好，这个完了以后下一个呢，就是接下来，好，前面的都比较简单。好，重点来了，重点看这啊，认证通过之后，注意看， 客户端会发送一个指令啊，这个指令呢，封装在 ftp 的 载中，这个指令呢是一个 port 指令，这个 port 里面包含的内容有客户端的 ip 地址 以及客户端的端口号啊，注意啊，也就说相当于什么呢？相当于是客户端告诉服务器，现在呢，我开我的 ip 地址是多少，我开放的端口是多少，就是客户来提供连接的端口信息。 然后注意啊，我们现在是主动模式，主动模式下由服务器主动发起， 其中在这个地方呢，我们可以看到这个服务器向客户端，因为客户端呢，前面提供了端口信息，所以这次呢注意，在数据传输的时候，服务器主动发起， 发起的时候呢，其中这里呢原端口号是二十，目的端口是多少呢？是由刚才 port 命令提供的端口号， 所以在这里呢注意，主动模式是由服务器主动来连客户端，这叫主动模式，好，连完建立。那么这是第二个 tcp 啊，上面这是第一个，下面这是第二个，第一个呢是键连接，第二个是传数据 啊，那么第二个连接键完之后，我们就可以开始进行文件传输了，上传或者是下载之类的 一个，然后我们来看第二个，第二个呢叫被动模式，这个被动模式的话，首先第一这个第一个 tcp 建立过程呢，跟前面是一样的，也是由客户端发起去连接服务器的二十一号口， 第一个 tcp 跟主动模跟我们的主动模式完全一样，可以看到，对吧？这一样的啊，好，然后呢用户输入用，然后呢客户端这边呢输入用户名密码认证，认证通过以后，好，注意，下面开始不一样了， 下面我们的服务器它会发，这个不是服务器啊，是客户端会发送一个 passive 指令， 会发送一个 passive 指令。好，这个指令的话就是相当于，是呢这个我们的客户端啊，去看一下服务器是不是支持被动模式好，就这个指令好，那这个指令的话呢？通常来说 这个命令啊，到了服务器服务器这时候呢，他会给一个反馈，这个反馈的 fdp 代码呢是二百二十七， 那这个代码里面包含内容是现在由服务器告诉客户端，我服务器这边开放了什么接口，可以看到这啊，由服务器这个，那么客户端发送一个 passcode， 然后呢服务端告知客户端开放的端口号， 然后由客户端来连这个端口号听懂没听懂话可以回个二， 注意啊，第二信道，请大家注意。第二信道是首先客户端发送一个 passive， 然后呢服务器告诉客户端，我服务器开放的端口号，然后呢让客户端来连这个端口，从而进行第二次三次，握手， 那么在这个端口号里面呢，这个是一个 code， 二二七，二二七中就包含了服务器的 ip 和端口信息。注意被动模式，对，你说的没错啊，被动模式没有二十号端口二十一啊，第一信到 是二十一，第二信号看情况，主动模式用的是二十，但是被动模式它没有啊，好吧，被动模式它是自己协商的。 好，这是关于我们说的这一点啊，注意一下，这是被动模式的一个情况。好，那这个两个讲完之后呢，接下来我们就来说一下这玩意怎么去配啊，当然我们这个课本上讲的就是说是把路由器做成客户端或者是服务端。好，那这里呢，我们也来演示一下啊， 那做 ftp 服务端呢？哈，根据我们前面讲的理论，那可以看到 ftp 的 工作原理呢，是需要输入用户名密码，对吧？还要开服务，然后呢，这里还要指定一个看着啊，首先开服务，开了服务以后呢，创建登录账户， 在这个账户内部呢，去指定这个账户的类型，账户的访问权限，也就是他能访问什么目录以及级别啊，级别一般都是管理员。好了，基于以上这个特点呢，我们就来做个实验啊，看一下 我们的路由器呢，它既可以做客户端啊，也可以做服务端。好，那这个时候我们就来先做一下，先配一下这个实验啊，然后呢我们抓个包，看一下主动模式和被动模式的区别，验证一下前面的理论， 稍微等一下有点慢啊，这个地方啊，这个设备呢，正在启动，然后呢，我们配置一下，现在是这样的，我们就假设呢，这儿是 ftp 的 服务端啊，二是服务端，然后一呢做成客户端好，这个位置呢，是这样， 通常来说我们线网中用的最多的是被动模式，因为一般都是客户端主动来连服务器，这个服务器主动来来连客户端，这种情况比较少啊，几乎很难遇到，基本上都是被动模式。当然我们这里呢，为了给大家展示这个效果，我们两个都给大家配一下啊 啊，这里呢把 ip 地址规划一下，这是幺二网端，左边点一，右边点二啊，好，先配一下网络 啊，左边是点一，右边是点二。 好了，现在我们来配置一下，把二呢做成服务端，首先开服务 好，然后第二步呢，创建登录账户，我们这个名用户名本上叫 admin， 好 吧，类似这个地方 admin 三，这个地方应该是三 a 啊，创建用户名默认密码指定一下，比方说 华为艾特一二三，创建一个账号，账号的服务类型指定一下这个账号的权限还有服务类型啊，这个权限的话呢，至少大于等于三管理员啊。接下来设置一下这个账号的一个 服务类型，服务类型 ftp。 最后一步设置这个账号呢，登上去以后可以访问的目录啊，这个地方设置一下它的目录啊，目录叫 ftp， 后面跟上目录，比如说 flash， 这样就可以了啊，好，那这时候可以看到，这是我们的登录账户密码权限访问的目录，服务类型 ftp。 好 了，差不多了啊，差不多以后呢，现在我们来看当前我二上面的这个， 这个根目录下有哪些文件可以看到有一二三四，对吧？这些都是我们的这个根目录下的文件列表。好，现在呢，我们在 r 一 上去测试一下啊，咱们的用户名叫我的密，密码是华为艾特一二三，现在咱们来测一下，先看看效果。 ftp 幺二点二，好，用户名， admin， 密码，华为 at 一 二三。好，可以了啊，好，进来之后呢，我们来查看一下目录， 对吧？可以看到啊，这是我们当前的目录，这几个。好，那么以上这就是我们的登上来了啊，这是我们的 f t b 的 配置。好，配置呢，没有什么特别的，这个都配置呢，都比较简单，我把这个配置给大家粘一下啊，这是把路由器做成服务端， 怎么做的啊？贴一下配置， 这个就完了啊，这是服务端。好，那接下来我们来抓个包看一下，因为我现在呢也不知道应该啊，如果我没猜错的话呢，咱们一般来说都是被动模式，我们抓个包看一下。 好，现在咱们再来退出来啊，退出来好，看一下登录啊，登录过程， uh admin， 华为 at 一 二三，好，进来了，进来以后呢抓包看一看，这就比较多了啊， 啊，那这个地方我们来看一下啊，这个咱们的刚才这个建立连接的过程，从这开始啊，三次握手可以看到第一次点一到点二，目标端口二十一，对吧，这是第一个 tcp 建立 三次握手完了以后呢，接下来我们来看，呃，输入用户密码，这是用户名，这是密码，对吧？用户名密码，在这可以看到，这是铭文的，看到没有，用户名是我的密，密码是华为艾特一二三， 然后接下来下一步呢，就是我们来看它是什么模式啊？用户密码输完了，输完以后呢，我们来看接下来第二个 tcp， 先退出来。 好，退出来我们来看看啊，接下来这里面我们找找看。呃，这是用户名登录，登录以后呢，我们来看第二个 tcp， 哎，到哪去了啊？这是用户密码。好，然后，哎，它这个 passive 命令呢？ 这是用户名密码，然后紧接着返回的包好，用户登录完了，登完了以后我看一看啊，它这个地方好像，嗯， 这个地方指令好像有点不对啊，这好像改了的啊，好，大家一看到这个位置，好像它用的不是那个标准的啊，它好像改了些东西，我看看啊，它这个指令中，这个看看它是什么模式？ ftp 断开了啊？ 嗯，这里好像没有写啊，我再来一次，再来，咱们再试一次啊，这个应该是可以看到的啊，这个都是通用标准，我的命，华为 at 一 二三。好，然后呢？列出来啊，看一下文件列表， 好看看啊，这一次，这一次。好，看到，我看到，我找到了，你看啊，大家可以看到这里呢，有一个 port 命令，看到没有说明呢？当前是主动模式。 好，那这个被动模式呢？这里可能不方便演示。好，没关系啊，我们换一个。这个路由器不怎么靠谱，我们用那个 clant， 那 个 clant 有 个好处，它可以分开，它可以都可以看到啊， 好的，这样我们用这个来测这个客户端呢，它可以同时测试主动模式和被动模式啊。行了，我把这个配一下，这边地震还是把它配成幺二点幺， 然后我们重新抓个包看一下。 好，那这次我们来看，我们这时候呢，来连 ftp。 好， 你大家看这里有感两个选项啊，这个就是被动模式，这个呢就是主动模式。好，现在我们先来看主动模式， 用户名是 adm， 密码是华为 at 一 二三。好，试试看啊，你看右边这个出来了啊，好，出来之后我们看看效果啊。好，可以看到这是第一次，三次，握手。 然后呢，刚才我们在这个在使用的时候呢，我是调成了主动模式 啊，所以大家可以看这啊，这个位置在这，你看啊，这个是这个 port， 是 谁发的？这个 port 呢？是点一发的，可以看到原地址是点一，目的地点二。这 port 里面有什么东西呢？可以看到这是我客户端的 ip 地址，看到了吧？ 那端口号在哪呢？端口号是这两个数字来算出来的，这个两个数字怎么算端口号呢？等于这个计算公式，等于二百五十六乘以第一个数，加上第二个数，算出端口号，那这个是多少呢？这个是二零四八。 呃，这个呢是加二，那就是二零五零。好，由于这里呢是主动模式，所以第二个 tcp 呢，应该由服务端发起， 所以这里可以看到我们的服务端。你看这啊，这是我们第二个 tcp， 谁发的？服务端发的原端口号是二十，看到没？目的端口号是多少？二零五零，为什么？因为咱们前面算过了，八乘以二百五十六，加二。 好，那这个呢就是我们的主动模式的第二个 tcp 端口号，以及谁发起的 tcp。 好了，那现在我们就把这个先退出来了啊，退出来以后，接下来呢，我们就来看一下这个，这是退出来了啊，退出来之后我们来测被动模式 登录一下，好，看到这个也出来了啊，也出来之后呢，我们来看，还是跟刚才一样，首先第一信到三次握手，目标档口二十一，然后呢输入账户密码，账户密码输完之后呢，接下来找一找啊，看这儿 passif， 这个 passif 谁发的呢？是点一发的，发给点二。然后呢服务器呢，会返回一个 code 二二七，看到没有？代码二二七， 这个代码二二七里面就包含了服务器的 ip， 看到没有？十点一点幺二点二，对不对？然后呢，后面也会携带两个逗号， 这个计算公式是一样的啊，那好，这是服务器提供的信息，这两个数字幺九二乘以三十一，那就说现在呢，服务器开放的端口等于多少？等于二百五十六乘以一百九十二，加上三十一。好，这个我就不口算了啊，我口算不出来， 我们用计算器算一下，看看对不对啊？这个是一百九十二乘以二百五十六， 然后再加上一个三十一，看看等于多少，等于一起四万，等于四九幺八三。那就说第二信道呢，我们的客户端发起的目标端口应该是四九幺八三，我们看看效果 好，可以看到原端口哈，这是第二信道，自己看啊。第二个 t c p， 谁发起的？客户端发起的对不对？连到服务端，原端口是随机的，目标端口多少？四九幺八三， 为什么我这里给大家算出来了啊，这是第二个 tcp， 那 注意被动模式，第二信道是由客户端发起的，这里我们就验证完了，这是 ftp 的 两个工作模式，我们当前的这个 ftp 被动模式的验证，我们就讲完了啊， 好了，那这个完了以后呢？这是我们的配置啊，这配置的无所谓啊。行了，那这个第一个 ftp 就 讲完了啊， 好，第二个呢，我们来看一下 tftp， 这个 tftp 的 话呢，就没有 ftp 这么复杂了啊。 tftp 呢，它是基于 udp 端，口号呢，是六十九啊，不需要验证 啊。通常来说呢，我们这个呢也可以拿来做一些什么，呃，配这个系统升级啊，配置备份呐，其实都可以啊，它就是一个简单传输，那没有什么什么主动模式，被动模式这么分啊，它很简单， 然后可以看到这里呢，在传输过程中，这是上传，这是下载，上传的时候呢，就是可以看到这是他也是跟服务器跟 fdb 一 样，客户端服务端，对吧？那比方说这时候呢，我们写往这里面写文件， 那么这是写文件请求，然后呢这个文件写入确认，确认完了以后呢就开始传数据，传完数据呢会给个确认， 对吧？这是我们的上传文件上传的过程啊，先发请求给确认，然后开始上传。下载呢也是一样，先请求再确认， 确认完了以后呢，然后这个时候呢我们再开始下载啊，对吧？先发起请求，然后呢读取文件确认，确认完了以后呢客户端再确认，确认之后呢就开始传数据啊，所以这个呢就没什么特别的了啊，这个比较简单。 好，后面的话呢就是客户端的配置啊，这个我们的路由器做不了这个服务端，它只能做 tftp 客户端。那你这里呢？就写 tftp， 然后呢 get 就是 下载， put 就是 上传，那就没有了啊。啊？这是设置 tftp， 但是我这个做不了，咱模拟器不支持那个 tftp 啊。 好呀，所以大家看看就行了。如果说你们一定要做这个实验的话呢，你们可以下一个工具叫三 cd 啊。 com， 好 像是这个，好像是这个啊，我给你们看一下，如果你们感兴趣啊，一定要自己做一做这个实验的话呢，这个工具叫这个啊？对， a e 这个东西啊。呃，这个工具的话我给你们看一下这个工具的话呢，它可以做，你看它这个工具呢，可以做 tftp， 也可以做 ftp， 也可以做日制，对吧？也可以做 tft 客户端啊，都可以啊，你们感兴趣的话可以自己拿去玩一玩 啊。好了，那这个我们就 tftp ftp 文件传输这块我们就讲完了。

这次视频我们在上一次视频后续的基础上继续讲解，我们接下来要介绍的是关于 ftp 服务的两种模式， 分为主动模式和被动模式。这里的话在客户端我们先查看一下客户端端口号目前的工作情况，可以看到主要是客户端这边主要活跃的端口号是二十一端口，二十二端口的话是选成连接端口，和 ftp 没有关系， 所以可以证明二一端口正是 ftp 服务的主要活动端口。 establish 状态代表该服务对应的端口已经成功建立连接。被动模式是从客户端向服务器发起请求连接， 一般被动模式的活跃端口号就是二十一端口，我们现在上传一个大一些的文件进去，在上传的过程中，在命令行窗口再次执行查看端口号的命令。 我们可以看到，当我们上传文件的过程中，客户端开启二十一端口，主动向服务器端发起请求连接，然后服务器端开放出来一个随机的八四三一端口号，作为被动端口号， 提供给客户端发起的的二十一端口进行请求连接。这里大家需要注意一下，必须是在上传文件的过程中，快速在终端命令行执行命令，如果上传完文件之后再执行命令， 命令型窗口这里就会出现这样的命令反馈状态也是不一样了，这里大家注意区分辨别一下就可以。其实 ftp 两种模式可以在客户端这里切换，这里我们打开运行搜索栏，执行 enigma 和命令， 然后点击高级选项，在这里我们可以看到有被动模式的勾选选项，也就是说如果这个选项取消勾选，那就代表客户端这里目前属于主动模式，这里我们就取消勾选，试试主动模式的效果。 然后我们再次重新访问 ftp 服务器站点，然后我们重新上传一个文件，然后快速执行查看端口号命令，这里的话我没来得及执行，重新再操作一遍， 可以看到出现了活跃的端口号是二十，可以证明在客户端访问 ftp 采用主动模式的情况下，主动模式的工作端口号是二十。主动模式其实就是由服务器端主动向客户端发起请求连接， 假如说我希望 ftp 服务器只允许主动模式的客户端进行访问连接，接下来我们可以这样做， 在 ftp 系统配置这个参数区域添加新的一行参数，是否允许被动模式直填写 vio， 也就是只允许主动模式。 这里的话，我们打开英特网属性选项卡，我们把 ftp 模式修改为被动模式。然后我们再重新打开文件资源管理器重心访问 ftp 站点目录， 可以看到访问失败，这就证明我们刚刚配置的参数已经成功生效，不允许被动模式访问 ftp 服务器站点。然后我们再次打开英特网属性选项卡，我们取消勾选被动模式，也就是说接下来我们要测试一下主动模式， 然后接下来再次重新访问 ftp 服务器站点， ok， 主动模式就可以正常访问了，证明刚才的配置已经成功生效。关于 ftp 的 主动模式和被动模式，大家可以根据不同的场景需求自由分配， 尤其是在防火墙安全拦截的方向上，可以结合这两种模式来部署服务器。因为我们现在采用的是主动模式，现在我把客户端 windows 的 防火墙给打开， 现在我们尝试上传文件，可以发现无法上传了。这就代表主动模式下 f t p 主动向客户端发送的连接请求已经被 windows 客户端的防火钳给拦截掉了。所以说对于主动模式，很容易被客户端的安全措施给拦截， 对于被动模式，很容易被服务器端的安全措施给拦截。接下来我们来演示一下在服务器端开启内置防火墙的情况下，该如何配置 ftp 服务器与客户端的正常使用场景。在操作开始之前，我先提醒一下大家， 我已经提前把 windows 客户端的防火墙给关掉了。因为现在的 simon x 配置文件里的参数是 d c 包被激活，所以接下来我们要把内置防火墙打开，要把直修改为 info， 记得把 windows 客户端的被动模式选项给打开，重启一下系统。 ok， 这样一来就修改成功生效了，防火墙已经打开，然后我们在因特网属性选项卡里清出一下之前的浏览记录， 然后我们再次访问 ftp， ok， 什么都访问不到，这就证明服务器端的防火墙已经生效了， 因为是 selenix 防火墙拦截的服务，而且我们可以通过查看 selenix 的 布尔值，来看看关于 ftp 相关的服务在防火墙都会被拦截掉哪些。执行这个命令就可以列出关于 ftp 服务所有 selenix 布尔值。 这里第一项是是否开启 ftp 匿名用户的写入权限，这里是 off 值，接下来我们把这一项参数的值修改为 on， 稍等一会，这个命令执行起来的过程中有点慢，耐心一些。 然后我们把 off 这个目录修改为公开可读内容的目录，然后我们再把 off 目录修改为公开可读可写内容的目录，这样一来就没有什么问题了。清理一下访问记录， 我们再次访问 ftp 站点目录，这回就可以成功访问到服务器的站点了，没有被拦截访问，而且 upload 目录的相关功能操作也都是正常，没有任何问题了。

hit me。

日升灰喽。