- 締切済み
FTP のポ-ト設定について.
うちの取引先からFTP通信をしてもらわなければならないのですが うちのSERVERにつなぐときに21ではなくHIGH PORTの29を使い たいといわれました. これってどういうことでしょうか? 通常FTPでは 20/21が送受信/制御に普通つかわれるものだとおもっていましたが 何故29をつかいたいのかが不明です. この29をつかうとこの 取引先にとってなにが利点なのでしょうか?
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- 0KG00
- ベストアンサー率36% (334/913)
相手先でport21を使う特殊なアプリケーションが動いている可能性があります。 その他には、デフォルトportだとデータが盗み見しやすいとかですかね(実際可能性は低いですが) 後者を気にしているのならVPNソリューションを使い暗号化通信をした方がよいと思いますけどね。
お礼
ありがとうございます。助かりました!
補足
はい, 一応21をつかってもPROXYをはさんでもらえれば(GATEWAY, SOCKS 5対応していますので)平気ではないかといったのですが, 10029 以上で使いたいとのことでした.
関連するQ&A
- FTP通信について
現在、FTPデータ通信ポート20番を利用したデータの流れを確認したく、WindowsDosプロンプトでFTPを行った所、データ通信ポートが20以外を利用しておりました。(Etherealで確認したら3000番台を利用) 実際には、FTP通信は20番がデータ通信用、21番が制御用ポートと学習しておりました。 データ通信20番ポートを利用してFTP通信をしたいのですが、どのような方法があるのでしょうか。FTPサーバ側の問題なのでしょうか。 FTPサーバが問題だとすれば、上記実現するために、フリーのFTPサーバ(できればWindows)をご紹介頂けると幸いです。 お世話になりますが、宜しくお願い致します。
- 締切済み
- ネットワーク
- ルータでのftpに関するフィルタリング設定について
YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。
- ベストアンサー
- ネットワーク
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- BIG-IPにおけるFTPプロファイルについて教えてください。
BIG-IPにおけるFTPプロファイルについて教えてください。 BIG-IP(OS 10.1XX)を利用する環境で、クライアントからのFTPアクセスをFTPサーバに対してラウンドロビンで分散しています。 クライアント側で利用するFTPのモードとしては、Passiveモードを利用していますが、 BIG-IPのFTPProfileの設定でデータ通信ポートを設定しないと通信ができません。 ※FTPProfileの設定を無効にすると通信できない。 確かFTPのPassiveモードは制御用で21番、データ通信用で1024以上を使うのが常なので、 データ通信用で固定で20番ポート等を設定する事は不要と思ったのですが、ご存知の方教えて下さい。
- 締切済み
- ハードウェア・サーバー
- FTPのデータとポート
質問させていただきます。 FTPには、ポートとしてデータ(20番)と制御(21番)がありますが、一般にポートを変更すると言った場合、後者の制御を変えると思いますが、例えばポートを変更した場合でもデータは実際には20番を通っているのでしょうか? また、これは余談なのですが、友人が、FTPのポートを変更した私のFTP鯖に接続しようとしたところ、パスワード確認の後固まってしまいました。原因がまったく予想できないので、もし少しでも分かる方がいらっしゃいましたら、ヒントでもいただけるとうれしいです。 使用ソフトは「BulletProof FTP Server」(体験版)です。
- ベストアンサー
- ネットワーク
- FTPのパケットが飛びません
あるPC(Aとします)から同一セグメント上のサーバ(Bとします)へFTPがつながらなくて困っています。 この現象が起きたのは昨日からで、それ以前はきちんとつながりました。 FTPクライアントは NextFTP ですが、FFFTP にしてもだめ、Windows付属のコマンドラインのftp.exeでもダメです。 おかしいなと思ってパケットモニタ(http://homepage2.nifty.com/spw/software/vigil/)をマシンAに入れてパケットを覗こうとしましたが、A→B への通信を見ようとすると Port 80 ・・・正常 Port 25 ・・・正常 Port 21 ・・・パケット飛ばず というわけで Port 21 だけパケットが出ないという状況。 FTPクライアントを変えても同じです。 また、通信先をB以外のサーバーに変えてもやはり Port21は通りませんでした。 なにやらOSレベルで外部の PORT 21 への接続をブロックしているような挙動です。 マカフィのfirewallが入ってますが、このような設定をした覚えもなく、さっぱりわかりません。 原因を調べるとしたら他にどんな方法がありますか?
- 締切済み
- ネットワーク
- FTPでデータ通信に使うポート番号は20?4069~65536?
FTPでは制御にポートの21を使い、データ通信には20を使うとある本に書いてあるのですが、別の本には「4069~65536を動的に使う」と書いてありました。 どっちが正しいのでしょうか?それともどっちとも正しいのでしょうか? 教えてください。
- ベストアンサー
- その他(ソフトウェア)
- 自宅の2台のFTPサーバに外部からアクセスする
教えてください。 現状、FTPサーバをIISで構築しています。 OSはWindows2000 Server、IISはversion5.0。 ポートは制御用に21、データ転送用に20を使用しています(要するにデフォルトのポートです。) これとは別に、ネットワークでつないだ別のWindows XP Professionalパソコンがありますが、こちらにTiny FTP Daemonをインストールしたので、外部からアクセスしたいのですが、うまく行きません。 ルーターではポート2100(制御用)と2000(データ転送用)を開け、WindowsXPパソコンに振るようにしました。 W2Kには コマンドプロンプトより ftp ftp>open パソコンのグローバルアドレス User :ユーザー名 Password:パスワード で入れます。 WinXPの場合、 1.コマンドプロンプトよりどうやってポートを指定するのですか? 2.IEより行うことは可能ですか? ftp://ユーザー名:パスワード@グローバルアドレス:2100 ではできませんでした。 3.ポート番号の指定は、自分でわかりやすいように単純に100倍にしましたが、普通推奨というか、普通これにするとかってあったら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- 送受信別々に送信帯域を制御できるftpサーバ
vsftpだとlocal_max_rateで送受信帯域を制御できますね。 これを送信と受信でわけて制御できるftpサーバってありますか?
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。助かりました!
補足
はいすみません. 10029です.