Forum
Bildirimler
Hepsini Temizle
Hosting ve Veri Merkezi
4
Yazılar
3
Üyeler
0
Reactions
561
Görüntüleme
Konu başlatıcı
Arkadaşlar, işyerinde dışarıya doğru açtığınız ftp sunucuları active olarakmı açıyorsunuz yoksa passive olarakmı?
Sunucuyu active olarakmı hizmete sunmak daha mantıklı yoksa passive olarakmı?Aşağıdaki mantığa göre sunucuyu active olarak hizmete vermek daha mantıklı değilmi. Deneyimli arkadaşlardan yorum bekliyorum. Teşekkürler.
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}
Active Sunucu üzerinde 20 ve 21 port
Sizin tarafınızda 1023 ve üzeri
Passive Sunucu üzerinde 21 ve 1023 üzeri portlar
Sizin tarafınızda açık port yok.
Gönderildi : 27/02/2012 18:18
Güvenlik isteğinize göre bu durum değişir. Default tutmamak daha mantıklıdır.
Gönderildi : 27/02/2012 18:58
Konu başlatıcı
TMG active ftp'yi unsafe olarak nitelendiriyor ama biz active kullanıyoruz. TMG de ftp'yi active kullanan arkadaşlar varsa post'u update ederlerse sevinirim. IIS üzerindeki metadata dan passive ftp için gerekli portları açtım. Ftp server'ı 21. portdan publish ettikten sonra başka ne yapılması gerekiyor. Biz sadece active ftp yapabiliyoruz. Passive ftp yapamıyoruz. Firewall'un arkasından hem active hemde passive ftp yapabiliyoruz ama firewall'un önünden passive yapamıyoruz. Yardımlarınızı bekliyorum. Bu sadece TMG için değil diğer marka firewall kullanan arkadaşlar passive ftp için ne gibi ayarlar yapıyorsunuz? Teşekkürler.
Gönderildi : 28/02/2012 16:57
TMG active ftp'yi unsafe olarak nitelendiriyor ama biz active kullanıyoruz. TMG de ftp'yi active kullanan arkadaşlar varsa post'u update ederlerse sevinirim. IIS üzerindeki metadata dan passive ftp için gerekli portları açtım. Ftp server'ı 21. portdan publish ettikten sonra başka ne yapılması gerekiyor. Biz sadece active ftp yapabiliyoruz. Passive ftp yapamıyoruz. Firewall'un arkasından hem active hemde passive ftp yapabiliyoruz ama firewall'un önünden passive yapamıyoruz. Yardımlarınızı bekliyorum. Bu sadece TMG için değil diğer marka firewall kullanan arkadaşlar passive ftp için ne gibi ayarlar yapıyorsunuz? Teşekkürler.
TMG nin bunun için özel bir sistemi olamalı. Gerekli portları siz ellede yönelendirseniz sessionlar yeniden açıldığı için TMG nin bunu anlayıp izin vermesi lazım. NOralde SPI firewallar bu sorunu çözüyormuş gibi gözüküyor lakin SPI firewallar established bağlantılara bakarlar yani sıra numarasını vs .. kontrol ederler. TMG de bu iş için özel bir sistem olabilir.
Gönderildi : 05/03/2012 04:12
