- 締切済み
ftpが動作しない
dongurishigeの回答
- dongurishige
- ベストアンサー率32% (17/52)
>zebede, ftpが管理者モードでないのではじかれているのかとも思って、まずcmdを管理者モードで立ち上げ、その窓からzebedee, 別窓からftpを起動してみたものです。 Vistaをあまり詳しくないんですが(じゃあこんな質問答えるなよって感じですが)、アプリケーションごとに権限みたいなのが居るんですね。cmdは僕の認識だとlinuxのconsoleそのもので、所詮はランチャーの1つだと思ってます。 なので、起動法をGUIから行おうがCUIで行おうがアプリケーションに関して権限がくっつくのかなぁと? このあたりはVistaのお勉強が必要そうです。。。 >XPの時はlocalhostで例えば別のサーバも動かすことが簡単にできていて、SPAMメールフィルタ等をlocalhostのポートで待ち受けるようにしており、telnet localhost <port>もできていました。Vistaになってからどうもlocalhostへのconnectionが張れないようです。そんなことは無いのでしょうか? 僕の認識もローカルホストへファイアウォールが効いたりするのは変だなぁと、思ってます。事実、apacheなどからlocalhostのソケット経由でウィルススキャナをかましたりしてます。(XPですけど) Vistaのhostsを見てみたいですけど、互換性の問題から同様の動きを商用アプリで使っていることも多いと思うので、僕もこの点は不思議に思いますね。。。 >これは例えばtelnet <ipv6address>とか、ftp <ipv6address>とかでしょうか。ipv6はこの際止めてしまおうかとも思っています。 と、書いて思ったんですけど対象サーバがv4インターネット上ですよね?。 忘れてください。 使用法はアプリケーションが対応していれば、linuxでも上記でいけますよ。 virtual環境かなんかで遊んでみても面白いかもですよ。ipv6. お役に立てなくてごめんなさい。
関連するQ&A
- BIG-IPにおけるFTPプロファイルについて教えてください。
BIG-IPにおけるFTPプロファイルについて教えてください。 BIG-IP(OS 10.1XX)を利用する環境で、クライアントからのFTPアクセスをFTPサーバに対してラウンドロビンで分散しています。 クライアント側で利用するFTPのモードとしては、Passiveモードを利用していますが、 BIG-IPのFTPProfileの設定でデータ通信ポートを設定しないと通信ができません。 ※FTPProfileの設定を無効にすると通信できない。 確かFTPのPassiveモードは制御用で21番、データ通信用で1024以上を使うのが常なので、 データ通信用で固定で20番ポート等を設定する事は不要と思ったのですが、ご存知の方教えて下さい。
- 締切済み
- ハードウェア・サーバー
- FTPサーバーでパッシブモードを使えるようにしたい
当方、FTPサーバーを立ち上げています。 セキュリティ等も多少考慮してルーター経由で必要なポートだけあけるようにし、DMZ機能でサーバーマシンへIPを割り振ってます。 さて、FTPサーバーを立ち上げたのですが、クライアントがパッシブモードにチェックするとアクセスできなくなります。 外せば繋がる人もいますが、外すとまったくリストが取得できなくなり、結局いれても外しても接続不可能ってクライアントもいます。 当サーバーでもパッシブモードを有効になるようにしたいのですが、具体的にどうしたらいいのでしょうか? ルーターはマイクロ総研のNetGenesisOPT50です。 サーバーのOSはWIN2Kpro FTPサーバーはBPFTPv2.15です。 ルーターからはポート20と21はサーバーに割り振るようDMZ設定をしてあります。 他にあけなければならないポートがあるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- FTPのパケットが飛びません
あるPC(Aとします)から同一セグメント上のサーバ(Bとします)へFTPがつながらなくて困っています。 この現象が起きたのは昨日からで、それ以前はきちんとつながりました。 FTPクライアントは NextFTP ですが、FFFTP にしてもだめ、Windows付属のコマンドラインのftp.exeでもダメです。 おかしいなと思ってパケットモニタ(http://homepage2.nifty.com/spw/software/vigil/)をマシンAに入れてパケットを覗こうとしましたが、A→B への通信を見ようとすると Port 80 ・・・正常 Port 25 ・・・正常 Port 21 ・・・パケット飛ばず というわけで Port 21 だけパケットが出ないという状況。 FTPクライアントを変えても同じです。 また、通信先をB以外のサーバーに変えてもやはり Port21は通りませんでした。 なにやらOSレベルで外部の PORT 21 への接続をブロックしているような挙動です。 マカフィのfirewallが入ってますが、このような設定をした覚えもなく、さっぱりわかりません。 原因を調べるとしたら他にどんな方法がありますか?
- 締切済み
- ネットワーク
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- ftpについて
最近、CXファイルエクスプローラというアプリ(Android)のftp通信機能を使って、スマホからパソコンへWi-FI経由でデータを移行できることを知りました。 しかし、ネットで調べたところ、ftpでは通信が暗号化されないため、ftpsやstfpが用いられることが多いとありました。 そこで質問です。 ①自宅の暗号化されたWi-Fiを使ったftp通信なら、傍受されないのでしょうか。すなわち、ここでいうftpの傍受とは、使用するWi-Fiに悪意ある人物が接続している状況でのみ起こりうるのでしょうか。 ②ftpsなどの暗号化されたftp通信を行うためには、どのようにすればよいのでしょうか。ネットで調べてみたのですが、良く分かりませんでした。 おそらく、CXエクスプローラでつないでいる状態だとスマホがサーバー側で、PCがクライアントになっているように思われます。アプリの機能的に、暗号化通信をするには、この関係性を逆にしなければならないと思うのですが、調べても設定が複雑そうで良く分かりませんでした。 長文、及び初歩的な質問となってしまい申し訳ありませんが、わかりやすく教えていただけると大変助かります。 もし私の理解力不足だとしたらもっと勉強するか、諦めます。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ルータでのftpに関するフィルタリング設定について
YamahaRT54iというブロードバンドルータを利用しております。 このルータのパケットフィルタリング設定項目に、 インターネットからローカルネットワークへの、送信元ポートが20番のものについては、通過を許可するという設定があります。 これはつまりftpの設定で、ftpでパッシブモードではなくアクティブモードで通信する場合、ファイル転送用の通信路としてftpサーバーの20番ポートからクライアントであるこちら側へ経路が張られるから、これを許可しないと暗黙のdenyによってはじかれてしまいftp通信がうまくいかなくなることへの回避策なのですが、 これがオンにされることでどうしてftp通信がうまくいくのか理解できません。 というのもローカルネットワークはルータのNATによって隠蔽されているはずで、たとえローカルネットワークへのftpdata通信を許可したところで、送信先のローカルアドレスがわからないはずであり、したがって通信が成立するはずがないのですが、しかし実際にはうまくいきます。 例えばローカルネットワーク内でWebサーバーを運用した場合、ルータにてルータの80番ポートへのアクセスをWebサーバー機に転送するポートフォワーディングを設定しなければ通信がうまくいきません。しかしftpに関してそのような設定は一切行っておりません。にもかかわらず通信がうまくいくのはどうしてなのでしょうか? 説明が下手でわかりにくいでしょうが、よろしくお願いします。 長々と失礼しました。
- ベストアンサー
- ネットワーク
- WarFTPでのFTPサーバについて
War FTP Daemon 1.81でFTPサーバを立ててみたのですが ルーターを越えられないようなんです。 症状としましては、FTPサーバマシン(仮にAマシン)に同じルーター内の別マシン(仮にBマシン)からつながらないんです。 DDNSのホストにつなごうとするとルーターにつながってしまうんです。 ポートは20、21ともに空けてありFFFTPでPASVモードでもダメでした。 根本的に勘違いしているのかも知れませんが 単純にグローバルIPからAマシンのプライベートIPに変換すれば良いことなのでしょうが、つまづいてしまっています。 ルータはLunoのCAS2040を使っています。 アドバイスよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- FTP通信について
現在、FTPデータ通信ポート20番を利用したデータの流れを確認したく、WindowsDosプロンプトでFTPを行った所、データ通信ポートが20以外を利用しておりました。(Etherealで確認したら3000番台を利用) 実際には、FTP通信は20番がデータ通信用、21番が制御用ポートと学習しておりました。 データ通信20番ポートを利用してFTP通信をしたいのですが、どのような方法があるのでしょうか。FTPサーバ側の問題なのでしょうか。 FTPサーバが問題だとすれば、上記実現するために、フリーのFTPサーバ(できればWindows)をご紹介頂けると幸いです。 お世話になりますが、宜しくお願い致します。
- 締切済み
- ネットワーク
- FTPサーバのPassiveポートが変わる
Windows2003 Serverにて、IIS,SMTP,POP3,FTPサービスを起動し、 サーバはグローバルIPを取得してWebを公開して利用しています。 今までFTPをPORTモードでしか使っておらず、今回、PASVモードでも使えるように しようとして「PassivePortRange」を「10000-11000」と設定しました。 サーバと同じセグメントにあるLANのPCからはPROTモードでもPASVモードでも 接続(上記設定のPassivePrtRange内のポートで接続)して利用できるのですが、 WAN側からはPORTモードでしか接続できません。 クライアントではFFFTPを利用していますが、WANからPASVモードで接続しようとすると、 サーバ接続まではできた後、リスト取得時のPASVコマンド発行後に帰ってくるサーバからの ポート番号が、上記設定内のポート番号とは程遠い(60000番台)が帰ってきてリスト取得に 失敗していまいます。 ルータはYAMAHAのRT58iを利用し、グローバルIPでのサーバ参照は IP mascaradeを設定して公開しています。 サーバ側の設定はLANで設定したポートで接続できているので問題ないと思われ、 ルータの設定のフィルタ設定が悪いのだと思いますが、どこが悪いのか、 どう設定すれば良いのかが分かりません。 どなたか、分る方がいらっしゃいましたら教えてください。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- FTPの自宅サーバーに伴う問題。
はじめまして。日頃お世話になっております。親切にアドバイスくださる方など大変感謝いたしております。 前回同じ内容をYahoo知恵袋の方に質問させていただいたのですが、問題解決いかなかったのでこちらにご質問した次第です。 現在会社とiPhoneにFTPで繋げられないかと好奇心考え構築に伴う疑問がいくつか出てきたのでご享受お願いします。 1、1・FTPの接続モードであるアクティブモードで、サーバーの設定画面にあるポートを21番から50000番に変更しました。 サーバー側のNATに5000番を開けさせ、serverに通す設定をしました。 しかし 認証はするもののデータが表示されません。 ここで私の見解なのですが変更されたのは制御コネクションであり、データコネクションは20番ままである。 ならサーバー側のNATで20番も開ければ通信出来ると考えたのですが、できません。って事はクライアント側のNATでも20、50000番を開ける設定にしないと開かないのですか? 2、20番をアクティブモードで変更する事はできないのでしょうか?またネットで調べてわかったのですがなぜ一般の環境ですとアクティブモードでの運用は難しいのですか? 2;PASVを使用して通信を行う場合コネクションの要求がクライアント側になったので、server側のルーターにはどのポートが使われ るかわからないのになぜ通信が行えるのですか?サーバ側のNAT設定をしなければどのみちサーバーからはデータはグローバルに行く前にルーターではじかれると思うのです。 お願いします。
- 締切済み
- ハードウェア・サーバー
お礼
お礼が遅くなり申し訳ありません。 なかなか良い情報が得られないので思い切って新しくベアボーンを買ってしまいました。Vista PCはダウングレード権が無いのと、家内が使用していて止められないので。 XPだと思うとおりに動作するので大変に快適です。ありがとうございました。