FTPS 中的 989 端口是做什么用的？ [关闭]答案

【问题标题】：What is port 989 used for in FTPS? [closed]FTPS 中的 989 端口是做什么用的？ [关闭]
【发布时间】：2022-01-18 23:53:20
【问题描述】：

对于隐式 FTPS 连接，端口 990 是启动连接的标准控制通道端口。使用被动 FTPS，服务器会从预配置的范围内指定用于数据通道的端口。很多文档还特别提到了端口 989，但没有说明该端口将在什么时候使用。

FTPS中实际使用的989端口是什么，是否需要在该端口开启服务器防火墙？

【问题讨论】：

990/TCP for the FTPS control channel, and port 989/TCP for the FTPS data channel. -- 所以相当于 FTP 中的 21 端口。
@dratenik，服务器从一个单独的范围内指定一个随机端口用于数据通道。 989和服务器选择的随机端口有什么区别？
989 用作初始连接的端口。现代服务器会选择其他一些端口，但初始连接是在默认端口之一上完成的，具体取决于协议。

【解决方案1】：

隐式模式下的 FTPS： 一种日益过时的模式，需要在任何数据交换之前建立 SSL 会话。使用端口 989 作为数据通道，使用端口 990 作为控制通道。

显式模式下的 FTPS（又名 FTPES）：将端口 20 用于数据通道，将端口 21 用于控制通道。支持未加密的 FTP 和加密的 FTPS。客户端和服务器协商使用的保护级别。通过发送 AUTH TLS 命令或 AUTH SSL 命令请求控制通道加密。使用 PROT 命令请求数据通道加密。

端口 989 注册为 IANA 显示为 FTPS 的官方端口。

在主动模式中，客户端通过上面的端口连接到服务器，并让服务器知道客户端想要使用哪个端口。

在被动模式中，客户端仍然连接到默认端口，但让服务器选择要使用的其他端口。

【讨论】：

谢谢，端口 989 是否仅用于“主动”FTPS，因为“被动”FTPS 使用服务器为数据通道选择的随机端口？
在主动模式下，客户端会告诉服务器使用哪个端口，并且必须高于 1024。在被动模式下，只有在没有为 FTP 设置其他端口时才使用默认端口服务器。如果需要 SSL，默认端口通常为 20，使用 989。更多信息在这里：titanftp.com/2018/08/23/…
我为答案添加了更好的解释。