之前要在 windows 上跑 filezilla server 所以才需要開 5000~5500，因為 filezilla server 是用 service 的模式在跑，一般 for win 的防火牆只對 application 做對應卻無法對 service 做對應，雖然 ftp client 端是對映到 port 20 & 21，但是在 server 端往 client 丟時卻是亂數跑一個 1024 以上的 port，我只好鎖定 server 亂數跑的 port range 為 5000~5500，結果試了兩三套免費的防火牆都達不到我想要的功能，才藉這個機會問問看高手。
windows 拿來當 server 我並不熟，要不是因為有特別的需求，不然我會直接用 BSD 來做 server，我的 BSD 雖然會啟用防火牆(ipfw/ipfilter) 功能，但是我設定為 open，因為擋服務我用 tcpwapper，ipfilter 只是用來自動化 deny cracker 用 nmap 或 nessus 這類的工具來掃我機器而已，除此之外我在 router 跟 switch 上也有做 access-list，所以我覺得 windows 的 security 實在是很差又難設置，而且那個 2003 server 的 IE 設定簡直是白痴到極點又不方便。
不小心抱怨了一下，其實我現在沒用 filezilla server 幫人架 ftp ，只是想到之前碰到過的問題順便問問而已。
其實資訊安全是重在管理而不是裝個軟體或硬體就可以高枕無憂的。