如何设置windows自带的防火墙允许网站访问的80端口和ftp的21端口

windows2003默认的自带防火墙简单，好用，一般服务器，建议开启它，允许远程桌面3389端口和80，21端口即可。那么如何设置windows自带的防火墙允许网站访问的80端口和ftp的21端口？
如何打开windows自带的防火墙：开始菜单=》控制面板=》Windows防火墙=》启用=》例外=》设置允许的端口
默认情况下，网站访问是80端口，ftp访问是21端口，远程桌面是3389端口，都要设置为允许。如果您还希望允许其他端口，那么请加上对应端口即可。
特别注意：一定要配置上防火墙允许远程登录的3389端口，不然您的服务器就进不去了。如果更改了3389端口，例如改成了8893端口，那么您在防火墙上也要设置允许8893端口。

在 Linux 上搭建 FTP 服务时，默认情况下 FTP 采用的是两种模式：被动模式和主动模式。对应地，需要打开的端口也不同。
- 被动模式：FTP 客户端向 FTP 服务器请求数据端口，并通过此端口传输数据。FTP 服务器向客户端发送数据之前，先在本地开放一个临时端口，与客户端准备建立连接。
在被动模式下，需要打开以下端口：

FTP 数据端口范围：默认是 20 ~ 21，不过建议自定义端口号。需要在防火墙中将此段端口打开。

FTP 服务器为客户端开放的临时端口：由 FTP 服务器随机分配，可以配置指定范围，需要将此端口范围在防火墙中打开。

- 主动模式：FTP 客户端向 FTP 服务器请求数据，FTP 服务器向客户端发送数据时，将客户端指定的数据端口作为服务器的数据源端口，通过建立和客户端的数据连接，并在此端口传输数据。
在主动模式下，需要打开以下端口：

FTP 控制端口：默认是 21，建议自定义端口。需要将此端口号在防火墙中打开。
另外，如果在 FTP 服务器上启用了 SSL/TLS 安全连接，FTP 传输过程中所使用的端口需要使用 TLS 认证，一般情况下使用的端口号是 990。
综上所述，打开 FTP 服务需要的端口有：FTP 控制端口、FTP 数据端口范围、FTP 服务器为客户端开放的临时端口、TLS 认证端口（若使用 SSL/TLS 安全连接）。需要将这些端口在防火墙中打开。

如果服务器IP地址是在范围192168 或 10 ,或 17213 - 17232 内的私有IP地址，说明服务器在NAT设备后面（ADSL路由器通常是NAT设备），用户从公网是不能直接命令访问这个FTP服务器。如果希望服务器被公网访问，就需要设置Xlight广域网接口IP地址（或域名）。如果你的服务器IP地址不在上面范围内，你的服务器是使用公共IP，可能服务器只是在防火墙后，你只需要打开为PASV命令使用的端口范围。2 确认是否需要为ADSL路由器/防火墙配置端口映射，如果服务器在ADSL路由器后，服务器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射（端口影射，在路由器手册里通常叫"虚拟服务器"，也有叫"转发规则→虚拟服务器"，或其他名称的）。路由器映射的端口范围包括FTP标准端口21，和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致，只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。如果你在防火墙后，而且使用公共IP，你通常只要在防火墙上打开一段端口范围。3 在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围，填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址，或域名。4 如果用户从公网还是不能工作，到主窗口的日志内，检查服务器的会话日志。如果不能看到客户公网连接的任何日志, 说明ADSL路由器/防火墙设置不对，没有打开FTP标准端口21。如果你能看到客户公网连接的日志，但客户不能获得目录列表，说明PASV命令使用的端口范围映射不对，找到在客户发出PASV命令后，Xlight 服务器象下面的响应：227 Entering Passive Mode (192,168,0,100,m,n)其中m，n是定义了PASV端口的值，计算方式是m256+n。例如m=10而n=20，那么PASV端口就是10256+20=2580。检查这个范围是否在你设置的PASV范围内，如果不在，更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。5 确认你的广域网接口IP是公共IP地址。确认227 Entering Passive Mode(x,x,x,x,m,n) m，n 内的IP地址是公共IP地址 = 你配置的广域网接口IP，如果不是，可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP，这一项没有被填写，或广域网IP使用域名，这一项没有填写。

配置FW作为FTP服务器

介绍配置FW作为FTP服务器的方法。

*** 作步骤

执行命令system-view，进入系统视图。

执行命令ftp server enable，启动FTP服务器。

创建FTP管理员。

执行命令aaa，进入AAA视图。

执行命令manager-user user-name，配置管理员账号并进入管理员视图。

执行命令password [ cipher cipher-password ]，配置管理员账号对应的密码。

说明：

荐采用交互式方式创建管理员密码，通过cipher cipher-password配置密码时存在密码泄露的危险。

执行命令level level，配置管理员的级别。

说明：

为了保证管理员能正常登录设备，请将管理员级别配置在3级或3级以上。

执行命令service-type ftp，配置管理员拥有的服务类型为FTP。

执行命令ftp-directory directory，配置管理员账号的FTP服务目录。

执行命令access-limit max-number，配置使用本管理员账号同时可登录的最大管理员数量。

执行命令quit，退回到AAA视图。

执行命令quit，退回到系统视图。

可选：执行命令ftp timeout minutes，配置FTP服务器超时断连时间。

为了防止未授权者的非法入侵，如果在一定时间内没有收到FTP管理员的服务请求，则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时，需要重新进行登录 *** 作。

缺省情况下，系统的连接空闲时间为30分钟。

可选：配置FTP的访问控制列表。

通过配置FTP访问控制列表，可提高FTP服务器的安全性。

执行命令acl [ number ] acl-number [ -instance -instance ]，进入ACL视图。

说明：

FTP只支持基本访问控制列表，因此acl-number的取值范围是2000～2999。

执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ]，配置ACL规则。

执行命令quit，退回到系统视图。

执行命令ftp acl acl-number，配置FTP基本访问控制列表。

工具： win10 在Win10系统中搭建ftp服务器 1、打开控制面板，在控制面板窗口中，找到“程序”，点击， 2、在打开的“程序”窗口中，找到“启用或关闭windows功能”，点击打开，如下图所示： 3、在“windows功能”中找到“Internet信息服务”，并选中“FTP服

---