Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

FTP-en en Firewall

kdvries85
7 antwoorden
  • Hallo!

    Als ik iets wil downloaden van een FTP server lukt dat niet. M'n firewall (NPF) blokkerd dat :cry: . Hoe kan het toch, zonder m'n firewall te hoeven uitschakelen?
    Ik wil nl. een Linux distibutie downloaden, maar dat lukt dus niet. :x
  • Zet poort 21 van je firewall eens open en probeer het dan nog eens.
    Poort 21 is de FTPpoort.
  • Hoe doe ik dat? een poort openzetten?, heb al gezocht, maar kan niks vinden!
    Is dat niet gevaarlijk? het blijft dan een heletijd openstaan!
    'k heb er ook al aangedacht dat IP adres bij vertrouwde adresen te zetten, maar kweenie of dat wel veilig is?

    PS. ik gebruik NPF
  • Gaat om Norton niet?
    Gebruik een FTP-programma zoals WS-FTP en geen browser.
    Zodra het prog het net om wil komt norton gelijk met de vraag of dit mag, zodat aleen dit prog toegang heeft tot deze poort.

    Anders moet je ff zelf regels aanmaken voor poort-21::
    Onder Intert-toegangsbeheer>>configureren>>algemene sys.instellingen/instellingen voor TrojaansePaarden>>toevoegen.
    Wijst vanzelf…
  • Gaat idd om Norton Personal Firewall.
    Ik heb nu een regel aangemaakt voor poort 21, maar dat werkte niet.
    Ik kwam er achter dat het poort 5001 is die geblokeerd wordt dus niet poort 21, (vogens mij is 5001 de poort waardoor ftp binnen komt ofzo.)
    Ik heb toen de regel gemaakt dat dat IP adres wel via poort 5001 mag comuniceren, maar nu wordt het verkeer nog steeds geblokeerd, ondanks die regel. Misschien komt dat door die regel die het verkeer van 5001 blokeerd, belangrijker is, dan de regel die ik gemaakt heb?
    Kan ik die regel veilig uitzetten? Het is de regel tegen de trojan Sokets de Trois.
  • In mijn hardwarematige firewall heb ik twee regels aangemaakt voor ftp: 20 en 21 en 1024-2000. Alleen 20/21 is niet voldoende.
  • FTP werkt zo:


    ACTIEVE MODUS:
    **************
    Poort 21 van server is commando poort
    Poort 20 van server is data poort

    Start ftp
    [Client] —————————-> [Server]
    [poort groter dan 1024 +1] [poort 21]

    Reactie server
    [Client] <—————————- [Server]
    [poort groter dan 1024 +1] [poort 21]

    Reactie server
    [Client] <—————————- [Server]
    [poort groter dan 1024 +2] [poort 20]

    [Client] <—————————> [Server]
    [Poort 1024+1] =commando= [poort 21]
    [Poort 1024+2] = ==data=== [poort 20]

    Let op ! Met actieve ftp maakt de server een CONNECTIE naar de client dat is de reden dat het met firewalls vaak niet werkt, omdat standaard geen verbinding naar de client van buiten mag komen.


    PASSIEVE MODUS:
    **************
    Poort 21 van server is commando poort
    Poort groter dan 1024 van server is data poort

    Start ftp
    [Client] —————————-> [Server]
    [poort groter dan 1024 +1] [poort 21]

    Reactie server
    [Client] <—————————- [Server]
    [poort groter dan 1024 +1] [ poort 21 en poort groter dan 1024]

    LET OP in de bovenstaande stap stuurt de server ook mee met
    welk poort de data uitgewisseld moet worden. Hierdoor kan de client
    zelf een verbinding opzetten met de juiste poort van de server en hoeft
    de verbinding niet meer door de server gemaakt te worden.

    [Client] <—————————> [Server]
    [Poort 1024+1] =commando= [poort 21]
    [Poort 1024+2] = ==data=== [ poort groter dan 1024]

    ———————————————————————————-

    Goed een heel verhaal dus ik hoop dat het een klein beetje te volgen is.
    Standaard werkt ftp in actieve modus en dan krijg je veel problemen met firewalls zoals je ziet.

    Je lost dit op door in je internet explorer of ftp programma ftp in te stellen op passive. Onder explorer doe je dat onder:

    Extra -> Opties -> Geavanceerd -> (bijna onderaan) Passief ftp protocol gebruiken.

    Als je dit hebt aangepast moet je kijken of je firewall een nieuwe regel aanmaakt of dat het al meteen werkt.

    suc6

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.