FTP 可使用一些命令管理文件。 可以将规则配置为对某些 FTP 命令设置限制。
要控制可在受 XTM 设备保护的 FTP 服务器上使用的命令,可以配置 FTP 服务器代理操作。 在默认情况下,FTP 服务器代理操作配置允许执行以下命令:
ABOR* | HELP* | PASS* | REST* | STAT* | USER* |
APPE* | LIST* | PASV* | RETR* | STOR* | XCUP* |
CDUP* | MKD* | PORT* | RMD* | STOU* | XCWD* |
CWD* | NLST* | PWD* | RNFR* | SYST* | XMKD* |
DELE* | NOOP* | QUIT* | RNTO* | TYPE* | XRMD* |
在默认情况下,FTP 服务器代理操作会拒绝所有其他 FTP 命令。
要限制受 XTM 设备保护的用户在连接到外部 FTP 服务器时可使用的命令,可以修改 FTP 客户端代理操作。 FTP 客户端的默认配置是允许所有 FTP 命令。
可以添加、删除或修改规则。 由于这些命令是 FTP 协议能够正常工作的前提条件,因此建议不要阻止这些命令:
协议命令 | 客户端命令 | 说明 |
---|---|---|
USER |
不可用 | 使用登录名发送 |
PASS | 不可用 | 使用密码发送 |
PASV | pasv | 选择被动模式进行数据传输 |
SYST | syst | 显示服务器的操作系统和版本。 FTP 客户端利用此信息来正确解释和显示服务器响应的显示。 |
要添加、删除或修改规则:
如果要修改预定义代理操作,当保存更改时,系统会提示您克隆(复制)设置到一个新操作。
有关预定义代理操作的详细信息,请参阅 关于 代理操作.