作者darkangel

之前要在 windows 上跑 filezilla server 所以才需要開 5000~5500，因為 filezilla server 是用 service 的模式在跑，一般 for win 的防火牆只對 application 做對應卻無法對 service 做對應，雖然 ftp client 端是對映到 port 20 & 21，但是在 server 端往 client 丟時卻是亂數跑一個 1024 以上的 port，我只好鎖定 server 亂數跑的 port range 為 5000~5500，結果試了兩三套免費的防火牆都達不到我想要的功能，才藉這個機會問問看高手。
windows 拿來當 server 我並不熟，要不是因為有特別的需求，不然我會直接用 BSD 來做 server，我的 BSD 雖然會啟用防火牆(ipfw/ipfilter) 功能，但是我設定為 open，因為擋服務我用 tcpwapper，ipfilter 只是用來自動化 deny cracker 用 nmap 或 nessus 這類的工具來掃我機器而已，除此之外我在 router 跟 switch 上也有做 access-list，所以我覺得 windows 的 se...