首页 > 编程语言 >3、多通道FTP、ASPF

3、多通道FTP、ASPF

时间:2024-09-22 14:22:25浏览次数:9  
标签:FTP ASPF 协议 端口 多通道 防火墙 数据通道 应用层

在TCP/IP模型中,应用层提供常见的网络应用服务,如Telnet、HTTP、FTP等协议。而应用层协议根据占用的端口数量可以分为单通道应用层协议与多通道应用层协议。

1、单通道应用层协议:通信过程中只需占用一个端口的协议。例如: Telnet只需占用23端口,HTTP只需占用80端口;

2、多通道应用层协议:通信过程中需占用两个或两个以上端口的协议。例如:FTP被动模式下需要占用21号端口以及一个随机端口。

传统包过滤防火墙针对多通道应用层协议访问控制的不足:

1、传统的包过滤防火墙只能实现简单的访问控制;

2、传统的包过滤防火墙只能阻止一些使用固定端口的单通道协议的应用数据。

FTP两种模式:

1、主动模式

2、被动模式

不管哪种模式,FTP基于C/S架构工作,C/S之间会建立两个通道,一个是控制通道(交互ftp控制报文),第二个是数据通道(交互数据信息)

两种模式的区分:站在server角度区分,如果server主动发起数据通道连接,则是主动模式;如果server被动接收数据通道连接,就是被动模式。

不管是主动模式,还是被动模式。server监听21号端口,这个端口用于控制通道;20端口只会出现在主动模式,被动模式不会出现20端口。

1、控制通道,C/S之间使用ftp报文交互相关指令,例如用户名、密码、文件列表获取等指令;

2、数据通道,C/S之间以控制通道为基础传输数据,例如上传、下载文件数据等操作(数据通道依赖控制通道生成。

ASPF针对应用层包过滤技术,比如多通道协议穿越防火墙问题,可以使用该技术实现;如果不配置ASPF技术,防火墙无法检测多通道协议控制,通道所交互的相关载荷信息,导致后续数据通道无法穿越防火墙;如果启动ASPF功能,未来多通道报文穿越防火墙,就有能力检测多通道协议携带控制通道中交互的载荷信息,从而感知出动态端口、即后续的数据通道连接报文的特点。

ASPF如何让记录检测结果(动态端口,即ftp数据连接的特征)------>放入防火墙上的Server-Map表(ASPF类型的Server-map),流量抵达防火墙时,首先匹配会话表,如果没有匹配会话表,但是可以被Server-Map表匹配,则防火墙会把该流量直接放行,无需安全策略,会创建会话。

Server-map用于存放一种映射关系,这种映射关系可以是控制数据协商出来的数据连接关系,也可以是配置NAT中的地址映射关系,使得外部网络能透过设备主动访问内部网络。

标签:FTP,ASPF,协议,端口,多通道,防火墙,数据通道,应用层
From: https://blog.csdn.net/m0_64351799/article/details/142434498

相关文章

  • vsftpd部署(centos7.9)
    说明:–vsftpd的版本:vsftpd-3.0.2-29.el7_9.x86_64–ftp根目录:/var/www–ftp配置文件目录:/etc/vsftpd–ftp虚拟用户权限配置文件目录:/etc/vsftpd/user_conf实现目标:–匿名用户可以登录,但是不能访问虚拟用户的宿主目录,只能访问共享目录–虚拟用户对自己的宿主目录有任何权......
  • 统信服务器操作系统【搭建FTP】设置介绍
    如何在操作系统上安装vsftp服务。设置匿名用户登录、设置授权用户密码访问功能,并介绍使用匿名方式、授权用户方式访问vsftp服务。本文适用于A、D、E三个服务器操作系统版本,除安装方式的差异,其他设置均相同。文章目录功能概述一、功能介绍二、准备环境三、安装步骤......
  • 蓝易云服务器 - Ubuntu系统搭建FTP服务器教程
    在Ubuntu系统上搭建FTP服务器的教程如下:安装vsftpd软件:打开终端,运行以下命令安装vsftpd软件。sudoapt-getupdatesudoapt-getinstallvsftpd配置vsftpd:编辑vsftpd配置文件以设置FTP服务器的参数。运行以下命令打开配置文件。sudonano/etc/vsftpd.conf修改配置文件:在配置文件......
  • 飞驰云联FTP替代方案:安全高效文件传输的新选择!
    FTP协议广泛应用各行业的文件传输场景中,由于FTP应用获取门槛低、使用普遍,因此大部分企业都习惯使用FTP进行文件传输。然而面临激增的数据量和网络安全威胁的不断演变,FTP在传输安全性与传输性能上有所欠缺,无法满足企业现在的高要求,因此需要寻找FTP替代方案。本文将从6个方面探讨企......
  • canal+ftp实现mysql数据跨网同步
    canal服务端编辑my.ini文件,保存后重启mysql,执行showvariableslike'log_bin'; 显示on代表开启#打开binloglog-bin=mysql-bin#选择ROW(行)模式binlog-format=ROW#配置MySQLreplaction需要定义,不要和canal的slaveId重复server_id=1#binlog文件最大值max_binlog_......
  • STM32H723+DMA+ADC多通道 问题记录
    出现的问题1:ADC当开启扫描模式、DMA开始连续模式的时候,依然只能读出第一个通道的ADC的值,后面通道的AD值不更新。尝试过将buf固定在RAM_D3中也没有用。实际最后问题在于,用STM32CubeMX配置工具生成代码的时候,ADC初始化的函数放在了DMA初始化的前面导致的问题。出现的问题2:当开......
  • FTP和TFP
    文件传输协议FTP文件传输协议类型:ASCII码(传输文本类型)、二进制(传输非文本类型)、采用C/S架构,需要设置账号密码进程分类控制进程:建立FTP会话,基于TCP21数据进程:传输数据,基于TCP20思科命令用途ipftpusernamename客户端创建FTP账户ipftppasswordAA123456......
  • 常用的运维工具:文件传输工具详解(SCP, SFTP)
    在信息技术(IT)运维中,文件传输是日常工作中不可或缺的一部分。运维工程师需要高效、安全地在不同服务器之间传输文件,以确保系统的正常运行和数据的完整性。本文将详细介绍两种常用的文件传输工具——SCP(SecureCopyProtocol)和SFTP(SecureFileTransferProtocol),帮助读者更好......
  • sftp 传输文件
    简介SFTP(SSHFileTransferProtocol)是一种通过安全外壳(SSH)传输文件的协议。它提供了一种安全的方式在网络上进行文件传输。命令解释sftp:这是命令的主要部分,表示你想使用SFTP程序进行文件传输。root:这是你想要连接到远程服务器上的用户名。在这个例子中,使用的是 root 用......
  • centos8 搭建NFS、Samba 和 FTP 共享服务
    centos8搭建NFS、Samba和FTP共享服务1.搭建NFS共享服务1:安装NFS服务器2:启动并设置NFS服务3:配置NFS共享4:创建并设置共享目录的权限5:重新导出文件系统6:配置防火墙7:测试NFS共享2.搭建Samba共享服务1:安装Samba2:启动并设置Samba服务3......