关于 FTP 代理

FTP(文件传输协议)用于通过 TCP/IP 网络在计算机之间发送文件。 FTP 客户端通常为一台计算机。 FTP 服务器可以是在同一网络或不同网络上保存文件的资源。 FTP 客户端可以在以下两种模式下进行数据传输:主动或被动。 在主动模式下,服务器在源端口 20 上连接到客户端。 在被动模式下,客户端使用之前经过协商的端口来连接到服务器。 FTP 代理监视并扫描用户与其连接的 FTP 服务器之间的这些 FTP 连接。

通过 FTP 代理策略,您可以:

TCP/UDP 代理可用于采用非标准端口的协议。 当 FTP 使用端口 20 以外的端口时,TCP/UDP 代理将流量转到 FTP 代理。 有关 TCP/UDP 代理的信息,请参阅关于 TCP-UDP 代理

有关如何将 FTP 代理添加至 XTM 设备配置的详细说明,请参阅向配置中添加代理策略

如果必须更改代理定义,可以使用 新建/编辑代理策略对话框策略配置页面来修改定义。 此 对话框页面包含三个选项卡:策略属性高级

操作设置

还可为 FTP 代理配置 Gateway AntiVirus 服务设置。 有关详细信息,请参阅配置 Gateway AntiVirus 服务

策略选项卡

要设置访问规则和其他选项,请选择策略选项卡。

属性选项卡

属性选项卡上,可配置以下选项:

高级选项卡

您也可以在代理定义中配置下列选项:

配置代理操作

您可以为此代理选择预定义的代理操作,也可以配置用户定义的代理操作。 有关如何配置代理操作的详细信息,请参阅关于代理操作

对于 FTP 代理,您可以为代理操作配置以下类别的设置:

请参阅

关于代理策略和 ALG