默认情况下登陆SERV-U服务器时是会暴露自己的服务器的版本号的
在SERV-U服务器中域的设置里的“消息”选项下进行设置
设置后为,这样对方虽然可以判定你的FTP服务器为SERV-U,但是却无法得知你的版本号
通过TCP/IP筛选来限制端口会出现的一些情况
我只开放了21端口和serv-u默认的43958端口(不开放43958端口要出错),但是一直提示无法连接服务器,如果不使用TCP/IP筛选的话就没任何问题,于是我就去研究到底要开放那些端口才能连接FTP服务器(毕竟安全第一嘛)
当我运行serv-u服务器程序后,马上用netstat -a看端口开放情况,发现开放的有3001-3005端口,于是我就在TCP/IP筛选增加3001-3005的端口,但是重起后还是不能连接FTP服务器
我又在TCP/IP筛选里增加3006-3010的端口,重起后可以访问FTP服务器了,我马上用netstat -n查看端口连接情况,发现3001-3005端口并没有连接迹象,于是我就在TCP/IP筛选里删除了3001-3005端口,重起后依然可以访问FTP服务器,那么我前面的思路是正确的,登陆方和我们FTP服务器相连的应该就是3005以后的端口,也就是从3006端口开始的,我们现在的TCP/IP筛选里还留有3006-3010端口,我为了进一步寻找到底是哪个端口,就把3009和3010两个端口删除,只保留3006-3008这3个端口
重起后依然可以连接FTP服务器,于是我又在TCP/IP筛选去掉了3008端口,重起后无法访问FTP服务器了,我马上又把3008端口加回去,重起后又可以访问FTP服务器了,但是新问题出来了,我们只能连接一次服务器(也就是输入用户名和密码到BYE命令退出),第二次就无法连接了
我结合前面的思路,又在TCP/IP筛选里增加3009-3020的端口,重起后发现,在第6次连接时提示无法连接服务器,这时我用netstat -n查看端口连接情况时,发现21端口连接在3021这个端口上,思路到这里豁然开朗,serv-u每次连接都需要用到3个端口,我前5次的端口运用情况如下:
第1次连接 3006-3008
第2次连接 3009-3011
第3次连接 3012-3014
第4次连接 3015-3017
第5次连接 3018-3020
第6次连接时,因为端口不存在或端口缺少,所以提示无法连接服务器,然后自己又实践了几次,证实我的思路是正确的.