- 締切済み
FTPが使えません
FTPを使おうとポート20,21を 開けたのですが、通信できません。 他に開けなければならない ポートがあるのでしょうか?
- gootone
- お礼率32% (146/456)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- HiddenMotive
- ベストアンサー率51% (16/31)
- ark_kiss
- ベストアンサー率34% (96/281)
- sakura-pon
- ベストアンサー率20% (153/744)
関連するQ&A
- FTP通信について
現在、FTPデータ通信ポート20番を利用したデータの流れを確認したく、WindowsDosプロンプトでFTPを行った所、データ通信ポートが20以外を利用しておりました。(Etherealで確認したら3000番台を利用) 実際には、FTP通信は20番がデータ通信用、21番が制御用ポートと学習しておりました。 データ通信20番ポートを利用してFTP通信をしたいのですが、どのような方法があるのでしょうか。FTPサーバ側の問題なのでしょうか。 FTPサーバが問題だとすれば、上記実現するために、フリーのFTPサーバ(できればWindows)をご紹介頂けると幸いです。 お世話になりますが、宜しくお願い致します。
- 締切済み
- ネットワーク
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- FTPのパケットが飛びません
あるPC(Aとします)から同一セグメント上のサーバ(Bとします)へFTPがつながらなくて困っています。 この現象が起きたのは昨日からで、それ以前はきちんとつながりました。 FTPクライアントは NextFTP ですが、FFFTP にしてもだめ、Windows付属のコマンドラインのftp.exeでもダメです。 おかしいなと思ってパケットモニタ(http://homepage2.nifty.com/spw/software/vigil/)をマシンAに入れてパケットを覗こうとしましたが、A→B への通信を見ようとすると Port 80 ・・・正常 Port 25 ・・・正常 Port 21 ・・・パケット飛ばず というわけで Port 21 だけパケットが出ないという状況。 FTPクライアントを変えても同じです。 また、通信先をB以外のサーバーに変えてもやはり Port21は通りませんでした。 なにやらOSレベルで外部の PORT 21 への接続をブロックしているような挙動です。 マカフィのfirewallが入ってますが、このような設定をした覚えもなく、さっぱりわかりません。 原因を調べるとしたら他にどんな方法がありますか?
- 締切済み
- ネットワーク
- FTPで接続できない
FFFTP -> FW -> FTPさば は接続できず、 FFFTP -> VPN -> FTPさば だと接続ができます。 FFFTP側とFTPサーバの設定は変えずに、 通信方法を変えるとつながるので、 FWが問題なのですが、 ポートは20,21を開放しており、開通確認もしました。 なのにFWを経由すると接続できません。 20,21以外にポートを開放しないといけないのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- BIG-IPにおけるFTPプロファイルについて教えてください。
BIG-IPにおけるFTPプロファイルについて教えてください。 BIG-IP(OS 10.1XX)を利用する環境で、クライアントからのFTPアクセスをFTPサーバに対してラウンドロビンで分散しています。 クライアント側で利用するFTPのモードとしては、Passiveモードを利用していますが、 BIG-IPのFTPProfileの設定でデータ通信ポートを設定しないと通信ができません。 ※FTPProfileの設定を無効にすると通信できない。 確かFTPのPassiveモードは制御用で21番、データ通信用で1024以上を使うのが常なので、 データ通信用で固定で20番ポート等を設定する事は不要と思ったのですが、ご存知の方教えて下さい。
- 締切済み
- ハードウェア・サーバー
- ルータでのftpに関するフィルタリング設定について
YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。
- ベストアンサー
- ネットワーク
- FTP のポ-ト設定について.
うちの取引先からFTP通信をしてもらわなければならないのですが うちのSERVERにつなぐときに21ではなくHIGH PORTの29を使い たいといわれました. これってどういうことでしょうか? 通常FTPでは 20/21が送受信/制御に普通つかわれるものだとおもっていましたが 何故29をつかいたいのかが不明です. この29をつかうとこの 取引先にとってなにが利点なのでしょうか?
- 締切済み
- ネットワーク
- FTP接続時のポートの設定について。
FTPについての質問です。 現在、FWの設定で、21番ポートを空けるなどの設定をしていますが、パケット見ると、50000台のポートなどを使って通信しているようで、 ${fwcmd} add allow tcp from any to 192.168.100.1 49152-60000 というように、範囲を指定してあけるようにしています。 FTP接続のその時々で、使っているポートが違いますが、大体50000台の番号を使っているので、この範囲にしました。 でも結局、ここまで広範囲のポートを空けているとかなりのセキュリティーホールですよね。 しかし、このあたりのポートを空けないとFTP通信ができないので困っています。 どのように設定すればいいでしょうか? FWマシンはFreeBSD 5.3Rです。
- ベストアンサー
- ネットワーク
- ftpが動作しない
PCをVistaに変えてからftpが動作しなくなったので大変困っています。 環境: ◯インターネット上サーバA ftpは平文パスワードが流れるためport 20/21はクローズ。localhostからのftpgw.tclをゲートウエーとしてftpdに通信 zebedee(サーバ)でftp通信を暗号化 ◯家庭内Linux B zebedee(クライアントモード)でftp通信を暗号化 ◯家庭内windowsクライアントC windows XP zebedee(クライアントモード)でftp通信を暗号化 ◯家庭内winsowsクライアントD windows Vista zebedee(クライアントモード)でftp通信を暗号化 zebedeeの設定は全て同一ですが、B→A、C→Aはできるものの、クライアントDからAだけが通信できません。D上のファイアウオールもウイルスチェックもはずしましたが、変化なしです。 B, C, D共にzebedee(クライアント側)の設定は、 server false serverhost <サーバAのIP> serverport <サーバAのport> tunnel 10021:<サーバAのIP>:10021 tunnel 30000-30010:<サーバAのIP>:30000-30010 としています。10021はftpgw.tclの待ち受けポートであり、30000-30010はpassiveモードでのデータ通信ポートです。 XPでは動作するのにVistaでは動作しないのは、調べたところ機能強化したファイアウオールというものがVistaから加えられており、アウトバウンドの通信がブロックされているのではないかと思いました。パブリック、プライベート等のポリシーもオフにしたり試行錯誤しましたが通信できずに大変困っています。どなたかVistaのこのあたりに詳しい方、お助けください。よろしくお願いします。
- 締切済み
- ネットワーク
- FTPでデータ通信に使うポート番号は20?4069~65536?
FTPでは制御にポートの21を使い、データ通信には20を使うとある本に書いてあるのですが、別の本には「4069~65536を動的に使う」と書いてありました。 どっちが正しいのでしょうか?それともどっちとも正しいのでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
