FTPS 中的 989 端口是做啥用的？ [关闭]

Posted 2023-02-25

【中文标题】FTPS 中的 989 端口是做啥用的？ [关闭]

【英文标题】：What is port 989 used for in FTPS? [closed]FTPS 中的 989 端口是做什么用的？ [关闭]

【发布时间】：2022-01-18 23:53:20

【问题描述】：

对于隐式 FTPS 连接，端口 990 是启动连接的标准控制通道端口。 使用被动 FTPS，服务器会从预配置的范围内指定用于数据通道的端口。 很多文档还特别提到了端口 989，但没有说明该端口将在什么时候使用。

FTPS中实际使用的989端口是什么，是否需要在该端口开启服务器防火墙？

【问题讨论】：

990/TCP for the FTPS control channel, and port 989/TCP for the FTPS data channel. -- 所以相当于 FTP 中的 21 端口。

@dratenik，服务器从一个单独的范围内指定一个随机端口用于数据通道。 989和服务器选择的随机端口有什么区别？

989 用作初始连接的端口。现代服务器会选择其他一些端口，但初始连接是在默认端口之一上完成的，具体取决于协议。

【参考方案1】：

隐式模式下的 FTPS： 一种日益过时的模式，需要在任何数据交换之前建立 SSL 会话。使用端口 989 作为数据通道，使用端口 990 作为控制通道。

显式模式下的 FTPS（又名 FTPES）：将端口 20 用于数据通道，将端口 21 用于控制通道。支持未加密的 FTP 和加密的 FTPS。客户端和服务器协商使用的保护级别。通过发送 AUTH TLS 命令或 AUTH SSL 命令请求控制通道加密。使用 PROT 命令请求数据通道加密。

来源：https://community.infosecinstitute.com/discussion/88165/ftps-port-number-s

端口 989 注册为 IANA 显示为 FTPS 的官方端口。

在主动模式中，客户端通过上面的端口连接到服务器，并让服务器知道客户端想要使用哪个端口。

在被动模式中，客户端仍然连接到默认端口，但让服务器选择要使用的其他端口。

来源：https://www.jscape.com/blog/bid/80512/active-v-s-passive-ftp-simplified

【讨论】：

谢谢，端口 989 是否仅用于“主动”FTPS，因为“被动”FTPS 使用服务器为数据通道选择的随机端口？

在主动模式下，客户端会告诉服务器使用哪个端口，并且必须高于 1024。在被动模式下，只有在没有为 FTP 设置其他端口时才使用默认端口服务器。如果需要 SSL，默认端口通常为 20，使用 989。更多信息在这里：titanftp.com/2018/08/23/…

我为答案添加了更好的解释。