服务器维护小知识

这两天一直在捣腾服务器，CMD下运行netstat -ano可以发现有程序在扫描端口，怎么办呢?
Google端口攻防，最简单的方法，启动TCP/IP过滤器，只打开特定端口，那么扫描其他端口
并不会建立TCP链接，也就不会加重服务端的负载。服务端使用superscan3扫描已经启动的服务端口，记录下来。

进入网络连接-》本地连接-》属性-》Internet协议 属性-》高级-》选项 -》TCP/IP筛选 属性

添加记录下来的端口。

OK，至此端口扫描问题解决了。

后续问题，端口关闭之后FileZilla（FTP）无法连接到服务器，mark下，之前我都是把服务端的防火墙关闭才能在passive mode连接成功。
首先了解下FileZilla的工作模式：Passive Mode和Active Mode

Passive Mode：Client请求Server在Server开启端口进行C/S模式文件传输
由于服务端的端口没有开启，所以Client无法连接Server成功，我的方法是手动添加6000-6010端口，然后在Server Settings中可以设置Server开启服务端口的范围也为6000-6010

Active Mode：Client请求Server并在Client开启端口进行C/S模式文件传输
一般Client没人来扫描你的端口，没有端口问题，ps：最好把防火墙关闭吧。客户端软件的编辑中可以设置网络配置。Active Mode要求确保服务端能够找到你的位置，需要经过NAT router和firewall双重考验，由于在校网，路由设置始终无法成功。最终采取了Passive Mode。