为什么服务器需要开启21端口？

要在服务器上开启21端口，需要按照以下步骤进行操作：

一、确定操作系统类型和版本

在开始之前，首先需要明确你所使用的操作系统类型，如Windows、Linux等，以及其具体版本，不同的操作系统有不同的配置方法。

二、检查并修改防火墙设置

1. Windows系统

打开防火墙设置：点击“开始”菜单，然后选择“控制面板”，在控制面板中，找到并点击“Windows Defender防火墙”或“Windows防火墙高级安全”。

添加入站规则：在防火墙设置界面，选择“高级设置”，然后选择“入站规则”，在右侧窗口中，点击“新建规则”，打开新建规则向导。

配置规则：在新建规则向导中，选择“端口”，然后点击“下一步”，选择TCP协议，输入本地端口为21，然后点击“下一步”，选择“允许连接”，然后点击“下一步”，根据需要选择适用的网络类型（域、专用、公用），然后点击“下一步”，为规则命名并添加描述，最后点击“完成”。

2. Linux系统

使用iptables命令：如果服务器使用的是iptables作为防火墙，可以使用以下命令来添加规则，允许通过21端口的TCP流量。

   sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

保存并使规则生效：编辑完成后，保存并退出文件，然后重新加载iptables配置以使更改生效。

     sudo service iptables restart

使用firewalld工具：如果服务器使用的是firewalld工具，可以使用以下命令来添加规则。

     sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
     sudo firewall-cmd --reload

三、启动FTP服务器并监听21端口

1. 安装FTP服务器软件

Windows系统：Windows系统中常用的FTP服务器软件有FileZilla Server、IIS FTP服务等，可以根据个人喜好选择合适的软件进行安装。

Linux系统：大多数Linux发行版都内置了FTP服务器软件，如vsftpd，可以通过包管理器安装，例如在Ubuntu上：

   sudo apt update && sudo apt install vsftpd

2. 配置FTP服务器

编辑配置文件：对于vsftpd来说，配置文件通常位于/etc/vsftpd.conf，可以使用文本编辑器打开该文件，并根据需要进行配置更改，确保启用了被动模式（Passive Mode）：

    sudo nano /etc/vsftpd.conf

    pasv_enable=YES
    listen=YES
    listen_port=21

重启FTP服务器：在完成对配置文件的更改后，需要重新启动FTP服务器以使更改生效，在大多数Linux系统上，可以使用以下命令重启vsftpd服务：

   sudo systemctl restart vsftpd

四、验证端口是否已成功打开

1. 使用命令行工具验证

Windows系统：可以使用telnet命令或其他网络工具验证是否成功打开21端口。

   telnet your_server_ip 21

如果连接成功，将显示与FTP服务器相关的信息。

Linux系统：可以使用nmap命令或其他网络工具验证端口状态。

   nmap -p 21 your_server_ip

如果端口处于LISTEN状态，则表示已成功打开。

2. 使用FTP客户端测试连接

可以使用FTP客户端软件（如FileZilla）连接到服务器的21端口进行测试，在客户端中输入服务器的IP地址、端口号（21）、用户名和密码进行连接尝试，如果连接成功并且可以进行文件传输，则表示21端口已经成功打开并正常工作。

五、安全性考虑

开启21端口可能会带来一定的安全风险，因为FTP协议在传输过程中不加密数据，为了提高安全性，建议采取以下措施：

限制访问IP地址：仅允许来自特定IP地址的连接请求。

使用强密码：为FTP用户设置复杂且难以猜测的密码。

定期更新软件：保持FTP服务器软件的最新状态以修复已知的安全漏洞。

考虑使用更安全的替代协议：如SFTP（SSH文件传输协议）或FTPS（FTP安全），这些协议使用加密技术来保护数据的安全性。

六、常见问题解答（FAQs）

Q1: 如果21端口被其他应用程序占用怎么办？

A1: 如果发现21端口已被其他应用程序占用，可以尝试停止该应用程序以释放端口，如果无法停止该应用程序，可以考虑更改FTP服务的默认端口或使用其他可用的端口，在更改端口后，需要相应地调整防火墙设置和FTP服务器配置文件中的端口号。

Q2: 如何在Linux系统中更改FTP服务的默认端口？

A2: 要在Linux系统中更改FTP服务的默认端口（例如从21端口更改为其他端口），需要编辑FTP服务器的配置文件（如vsftpd的/etc/vsftpd.conf）并设置新的监听端口，同时还需要相应地调整防火墙设置以允许新的端口流量通过，以下是一般步骤：

编辑FTP服务器配置文件，将listen_port设置为新的端口号（例如990）。

保存并关闭配置文件。

重启FTP服务器以使更改生效。

使用iptables或firewalld等工具更新防火墙规则以允许新的端口流量通过。

   sudo iptables -A INPUT -p tcp --dport 990 -j ACCEPT
   sudo firewall-cmd --zone=public --add-port=990/tcp --permanent
   sudo firewall-cmd --reload