請教一下XP防火牆與proftpd設定的問題^^ - BBS

各位好
由於問題比較長 我分幾段來敘述

我的proftpd是
- ProFTPD Version 1.2.10rc3
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_auth_pam.c
mod_ratio.c
mod_readme.c
mod_wrap.c
mod_ifsession.c
mod_sql.c
mod_sql_mysql.c

===============================================================
我的proftpd.conf設定是

ServerType standalone
ServerIdent off

MaxInstances 150

PersistentPasswd on
SocketBindTight on
UseReverseDNS off
User nobody
Group nogroup
RootLogin off

<Global>
Umask 002
AllowStoreRestart on
TimeoutStalled 1200
TimeoutLogin 120
TimeoutIdle 600
TimeoutNoTransfer 3600
DisplayConnect /ftp/connect.msg
RequireValidShell off
AllowForeignAddress on
MaxLoginAttempts 3
PassivePorts 49152 65534

<Limit LOGIN>
Allowall
</Limit>

<Limit WRITE>
Denyall
</Limit>

# 目錄限制
</Global>

ServerName "DONKEY-FTP [21] 請看進站公告"
AllowStoreRestart on
TransferRate RETR 400 user xxxxx
MaxClients 25 "msg"
MaxClientsPerHost 5 "msg"
DefaultRoot ~ !xxx

<Virtual Host>......</Virtual Host>
====================================================================
接著是問題的敘述
我的系統是windows xp sp2 裡面有個防火牆
我用的ftpclient端是proftpd pro 6

由於xp 防火牆開啟的時候
我用FTP PASV的方式 連我自己FTP
=================================================================
*** CuteFTP 6.0 - build May 24 2004 ***

狀態:> 正在取得清單“”...
狀態:> 正在解析主電腦名稱 donkeykong.twbbs.org...
狀態:> 已解析主電腦名稱 donkeykong.twbbs.org: ip = 140.117.197.200。
狀態:> 正在連線到 FTP 伺服器 donkeykong.twbbs.org:21 (ip = 140.117.197.20
0)
.
..
狀態:> Socket 已連線。正在等候歡迎訊息...
=================================================================
如果防火牆開啟 會在這邊噸很久
然後
=================================================================
220 donkeykong.ath.cx FTP server ready
狀態:> 已連線。正在檢查...
指令:> USER donkey
331 Password required for donkey.
指令:> PASS *****
230 User donkey logged in.
狀態:> 登入成功。
指令:> PWD
257 "/home/donkey" is current directory.
狀態:> Home directory: /home/donkey
指令:> FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
狀態:> 該站台支援 features。
狀態:> 該站台支援 SIZE。
狀態:> 該站台可以續傳中斷的下載。
指令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
指令:> PASV
227 Entering Passive Mode (140,117,197,200,244,102).
指令:> LIST
狀態:> 正在連線 FTP 資料 socket 140.117.197.200:62566...
150 Opening ASCII mode data connection for file list
226 Transfer complete.
狀態:> 目錄清單已完成。
=====================================================================
如果選PORT的方式 就會跳出問我要不要封鎖 允許的話
在一樣的地方會噸好一陣子
接著的訊息
=====================================================================
220 donkeykong.ath.cx FTP server ready
狀態:> 已連線。正在檢查...
指令:> USER donkey
331 Password required for donkey.
指令:> PASS *****
230 User donkey logged in.
狀態:> 登入成功。
指令:> PWD
257 "/home/donkey" is current directory.
狀態:> Home directory: /home/donkey
指令:> FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
狀態:> 該站台支援 features。
狀態:> 該站台支援 SIZE。
狀態:> 該站台可以續傳中斷的下載。
指令:> REST 0
350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
指令:> PORT 140,117,197,150,9,143
200 PORT command successful
指令:> LIST
150 Opening ASCII mode data connection for file list
226 Transfer complete.
狀態:> 目錄清單已完成。
指令:> TYPE I
200 Type set to I
=================================================================
以上是有防火牆開啟的時候的情況
會有一個停頓



如果把防火牆關掉
就不會有停頓
==================================================================

想問一下一些問題是
1.用PASV模式 為什麼防火牆不會阻擋建立傳資料進來的連線呢
用PORT模式才會跳出詢問要不要封鎖

2.我連我的FTP比較容易出現這種情況(同時間開啟防火牆連別的站台不會^^;)
連其他的FTP好像比較少這樣 這樣是因為我FTP什麼設定有錯誤嗎?
OR CLIENT有可能設定錯誤呢?

3.為什麼開啟防火牆在我這邊就會有這樣的停頓呢?
防火牆關閉就不會了

小弟的ftp config檔是網頁上搜尋到處組合的
如果有設定錯誤的地方 還請各位指正 謝謝

謝謝各位的幫忙

--