Ftp アプリケーションのオーバーライドを作成する方法

注: 次の資料は、アプリ優先は、アクティブな FTP 接続を有効にする必要があるイベントで必要な追加手順をについて説明します。アプリ オーバーライドが最初の場所で必要がない場合、それは必要ではありません。

概要

FTP は TCP ベースのサービスを排他的です。FTP に UDP コンポーネントがありません。それは 2 つのポート、'データ' ポート 'コマンド' ポート (コントロール ポートとも呼ばれます) を使用したことで、FTP は珍しいサービスです。伝統的にこれらは、ポート 21、コマンド ポートとデータ ポートのポート 20。我々 は、モードに応じて、データ ポートは常にポート 20 を見つける混乱はしかしに開始されます。

詳細

アクティブ FTP:

アクティブ モード FTP クライアントが FTP サーバーにランダムな非特権ポート (N > 1023) から接続のコマンド ポート、ポート 21 です。次に、クライアントはポート n + 1 のリッスンを開始し、ftp コマンドポート n + 1 をftp サーバーに送信します。サーバーはそのローカル データ ポートはポート 20 からクライアントの指定されたデータポートに接続します。

サーバー側のファイアウォールの観点からアクティブ モードの FTP 次の通信をサポートするためのチャネルを開く必要が。あります

• FTP サーバーのポート 21 (クライアントは、接続を開始する) どこから
• FTP サーバーのポート 21 ポート > 1023 に (サーバーからクライアントの制御ポートへの応答)
• FTP サーバーのポート 20 ポート > 1023 (サーバーは、クライアントのデータ ・ ポートにデータ接続を開始する)
• FTP サーバーのポートからポート > (クライアントは、サーバのデータ ・ ポートに Ack を送信) 1023 20

パッシブ FTP:

サーバー側のファイアウォールの観点からパッシブ モード FTP 次の通信をサポートするチャネルを開く必要が。あります

• FTP サーバーのポート 21 (クライアントは、接続を開始する) どこから
• FTP サーバーのポート 21 ポート > 1023 に (サーバーからクライアントの制御ポートへの応答)
• FTP サーバーのポート > (クライアントは、サーバーによって指定されたランダムなポートへのデータ接続を開始する) どこから 1023
• FTP サーバーのポート 1023 > リモート ポート > 1023 (サーバー Ack (およびデータ) ポートに送信クライアントのデータ)

手順

パロ ・ アルトのネットワーク ファイアウォール アプリケーションのオーバーライドをサポートし、特別な要件があるアプリケーションに役立ちます。

FTP プロトコルの次のオーバーライドを設定するには、ことができる適用されます。

1. FTP ポートを使用するカスタム アプリケーションを作成する: 20, 21 と 1024 より大きい動的なポート。
   
   
   
2. アプリケーションのオーバーライド ルールを作成します。
   
   
   
   
   
3. このアプリケーションは削除されるため新しく定義されたトラフィック (カスタム ftp) 別の方法でトラフィックを許可するセキュリティ ポリシーがあることを確認します。