ftp数据连接怎么安全阻断?
日期:2014-05-16 浏览次数:20756 次
ftp数据连接如何安全阻断??
目前要通过netfilter在网关设备上对ftp的部分命令进行阻断
比如
stor aaa.exe
可是问题出来了 ,在主动模式下 ,输入这个命令后
实际的传输是 ,客户端先发
port ip num1 num2 命令 比如 port 192.168.1.2 54 24
然后服务器根据这个命令计算端口 4*54 +24来发起连接
然后才是控制连接中传输 stor aaa.exe的命令
现在 ,如果截获了控制连接中的stro aaa.exe ,那么 ,数据连接已经建立 ,
数据连接该如何断开呢 ??
问题 : ftp最后控制连接断开 比如发出quit的时候 ,被断掉的数据连接也会自动断开么???
如何不通过缓存纪录信息来实现只断开数据连接 ,不断开控制连接???
如果通过记录信息来做,由简单高效的方法么??
------解决方案--------------------
不了解,看来楼主比较急,帮顶一下!
------解决方案--------------------
直接发送tcp 的rst 包就可以了
------解决方案--------------------
需要双向
目前要通过netfilter在网关设备上对ftp的部分命令进行阻断
比如
stor aaa.exe
可是问题出来了 ,在主动模式下 ,输入这个命令后
实际的传输是 ,客户端先发
port ip num1 num2 命令 比如 port 192.168.1.2 54 24
然后服务器根据这个命令计算端口 4*54 +24来发起连接
然后才是控制连接中传输 stor aaa.exe的命令
现在 ,如果截获了控制连接中的stro aaa.exe ,那么 ,数据连接已经建立 ,
数据连接该如何断开呢 ??
问题 : ftp最后控制连接断开 比如发出quit的时候 ,被断掉的数据连接也会自动断开么???
如何不通过缓存纪录信息来实现只断开数据连接 ,不断开控制连接???
如果通过记录信息来做,由简单高效的方法么??
------解决方案--------------------
不了解,看来楼主比较急,帮顶一下!
------解决方案--------------------
直接发送tcp 的rst 包就可以了
------解决方案--------------------
需要双向
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
