我在本地 Windows 電腦上託管 FileZilla FTP 伺服器以進行快速文件共享,但我位於 NAT 網路中,本地電腦的端口 21 被轉換為某個端口,例如 12345,這不是默認的 FTP 端口,所以用戶必須訪問我的伺服器ftp://publicip:12345/文件而不是僅僅ftp://publicip/文件。
我想知道將數據機上的外部連接埠 21 轉發到本機連接埠 21 是否會出現任何特殊問題,只是為了在 URL 中方便使用(如上所示),考慮到我不在該網路上的其他任何地方運行 FTP 伺服器。我問這個問題是因為調製解調器在端口轉發期間總是警告我該端口是通用協議端口,並且顯然建議不要這樣做。
答案1
問題是連接埠 21 上的所有傳入流量都將直接傳送到您的電腦。這就是你想要的,但我不確定它是否安全。您必須確信您的 FileZilla 伺服器是以安全的方式設定。
加密連線和強密碼只能保護資料。如果 FileZilla 有缺陷,您的電腦可能會面臨風險。例如 CVE-2007-2318:
“2.2.32 之前的 FileZilla 中存在多個格式字串漏洞,允許遠端攻擊者透過格式字串說明符執行任意程式碼”
此攻擊不需要身份驗證。因此,任何在網路上掃描此漏洞的人都可以看到您的 FileZilla 伺服器並使用它來接管您的電腦。
如果你要運行任何面向互聯網的東西,你必須對其進行修補,並觀察漏洞資料庫以發現在野外發生的已知漏洞。
https://www.cvedetails.com/vulnerability-list/vendor_id-2889/Filezilla.html
因此,繼續轉發該端口,但要知道您所承擔的風險。