首页 服务器 编程 必备知识 搜索引擎 圩日手册
站内搜索
最近浏览
推荐文章
热文排行

Win7上防火墙开放FTP服务以及ping解决方案



1、windows 防火墙开放ftp服务


The following 4 steps will allow both non-secure and SSL FTP traffic through firewall.


运行cmd,之后:


1.如果你的FTP是RC0之后的版本的话,直接跳到第3步骤;如果你的是RC0版本的话,需要在cmd里输入以下命令行然后按回车执行命令:


sc sidtype ftpsvc unrestricted


2.执行1步骤之后重启FTP服务:


net stop ftpsvc & net start ftpsvc


3.设置防火墙以允许“ftpsvc”服务监听它所开启的所有端口:


netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in


4.确保禁止防火墙的FTP过滤:


netsh advfirewall set global Statefulftp disable



执行上述命令之后即可。


Warning: Do not use active FTP connections with SSL if client is behind NAT. It will not work.


2、windows防火墙开放ping


(1)、查看、开启或禁用系统防火墙 打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。


(2)、允许文件和打印共享 文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令: netsh firewall add portopening UDP 137 Netbios-ns (允许客户端访问服务器UDP协议的137端口) netsh firewall add portopening UDP 138 Netbios-dgm (允许访问UDP协议的138端口) netsh firewall add portopening TCP 139 Netbios-ssn (允许访问TCP协议的139端口) netsh firewall add portopening TCP 445 Netbios-ds (允许访问TCP协议的445端口) 命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。


(3)、允许ICMP回显 默认情况下,Windows7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢? 当然,通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6,则同时要允许 ICMPv6-In 的规则。)。不过,我们在命令行下通过netsh命令可快速实现。执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显,反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。


[ly70041]
添加时间:2016-07-08
版权所有(C)2005-2015