- ベストアンサー
FTPのPASVモードについて
FTPでファイルをアップロードするプログラムを作っています。 そこで質問なのですが、 ・PORTモード、PASVモードはセキュリティ上どちらにしたほうがいいのでしょうか? ※PASVモードの説明を読んだのですが、データポートをランダムで割り当てる⇒ランダムで割り当てるポートのファイアウォールをあけておかなければならない⇒セキュリティが下がると感じたのでポートモードのほうがいいカナと思ったのですがどうなのでしょうか? ・PASVモードで接続する場合にWindows2000Server、Windows2003Serverで応答するポートを固定に指定できないでしょうか?やり方を教えてください。 よろしくおねがいします~
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Uploadですよね。 セキュリティを気にする必要はないのでは。 ルータがIPマスカレード時にランダムにポート振るし、出て行くIPだから大丈夫です。 IISはPASIVEのポート指定はできなかったと思います。
その他の回答 (2)
- zenzen99
- ベストアンサー率40% (165/405)
最後の方読み飛ばしてた。。。 ネットワーク的には1.の通りだけど、 「LAN内」「サーバで」ってなるとちょっと微妙かも。 WAN口で20/21番止めておけばportモードでもいいし、 そもそもWAN口から入ってくるパケットは基本的に遮断してるならどっちでも良いと思う。 しつれいしました。
- zenzen99
- ベストアンサー率40% (165/405)
「セキュリティ面を考慮して」ということならば 機知のFTPポートを空けておくほうが危険度は高いと思う。 クライアント側からランダムにポートを決めて通信許可するので、 FWでSynを止めればよいだけ。 FTP-SV → WAN → FW → LAN → FTP-CL →方向のSynフラグのパケットは拒否 ←方向のSynフラグ付きパケットは許可 アプリケーションをどのように作りこんで、どう通信させたいのかわからないけど 一般的には上記の形。 ポート開放については若干取り違えている気がするけど、 どちらにしても開放すべき通信はあるので、 「片方向の通信は諦める(PASSIVEにしてLANからWANへの通信制御はツーツー)」か 「特定のポートについては全開放(Portモードを使う)」か二択だと思う。 http://www.atmarkit.co.jp/fwin2k/win2ktips/118ftpmode/118ftpmode.html
お礼
皆様レスありがとうございました。 出て行くポートなので大丈夫なのですね。 気にせずPASVモードで通信してみたいと思います。