FTP プロキシ:コマンド
FTP がファイルの管理に使用する多くのコマンドがあります。ルールを構成して、一部の FTP コマンドに制限を指定できます。
Firebox により保護されている FTP サーバーで使用できるコマンドを制御するには、FTP サーバー プロキシ アクションを構成することができます。既定では、FTP-サーバー プロキシ アクション構成は以下のコマンドの使用を許可します。
ABOR* | HELP* | PASS* | REST* | STAT* | USER* |
APPE* | LIST* | PASV* | RETR* | STOR* | XCUP* |
CDUP* | MKD* | PORT* | RMD* | STOU* | XCWD* |
CWD* | NLST* | PWD* | RNFR* | SYST* | XMKD* |
DELE* | NOOP* | QUIT* | RNTO* | TYPE* | XRMD* |
既定では、FTP -サーバー プロキシ アクションは他のすべての FTP コマンドを拒否します。
外部 FTP サーバーに接続されている際に、Firebox により保護されているユーザーが使用できるコマンドを制限するには、FTP クライアント プロキシ アクションを変更します。FTP クライアントの既定の構成では、すべての FTP コマンドが許可されます。
ルールを追加、削除、または変更できます。これらのコマンドは FTP プロトコルが正常に機能するために必要であるため、ブロックしないようにお勧めします。
プロトコル コマンド | クライアント コマンド | 説明 |
---|---|---|
ユーザー |
該当なし | ログイン名と共に送信されます。 |
PASS | 該当なし | パスワードと共に送信されます。 |
PASV | pasv | データ転送にパッシブ モードを選択します。 |
SYST | syst | サーバーのオペレーティング システムとバージョンを出力します。FTP クライアントは、この情報を使用してサーバー応答を正しく解釈し、それを表示します。 |
ルールを追加、削除、または変更するには、以下の手順に従います。
- プロキシ アクション 構成で、コマンド タブを選択します。
- ルールを追加、削除、または変更する.
- このプロキシの他のカテゴリの設定を変更する場合は、そのカテゴリのトピックを参照してください。
- 設定を保存します。
定義済みのプロキシ アクションを変更した場合は、 変更を保存するときに新しいアクションに設定のクローン(コピー)するようにプロンプトが表示されます。
事前に定義されたプロキシ アクションについては、次を参照してください プロキシ アクションについて。