FTP-Clienten bieten eine schnelle und einfache Methode zum Datenaustausch auch größerer Daten, da das Protokoll auf das schmückende Beiwerk von HTTP Verbindungen verzichtet und sich einzig auf das konzentriert, wofür es gemacht wurde – für den Dateitransfer. Entsprechend häufig werden FTP-Clienten benutzt und sollten insbesondere aufgrund der Eigenart des Protokolls (Anmeldedaten werden in Klarschrift übertragen) besonders sorgfältig konfiguriert werden, um potentiellen Angreifern keine unnötige Angriffsfläche zu bieten.Grundsätzlich benötigen die meisten FTP-Clienten also folgende Verbindungen und entsprechend sind verschiedene Regeln für einen ordnungsgemäßen Betrieb zu erstellen:Standard FTP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): FTP (21)Aktion: ErlaubtStandard FTP Verbindungen Inbound Protokoll: TCPRichtung: InboundRemote Port(s): FTP DATA (20)Aktion: ErlaubtPassive FTP Verbindungen Inbound Protokoll: TCPRichtung: InboundLokale Port(s): 1024-65535Aktion: ErlaubtPassive FTP Verbindungen Outbound Protokoll: TCPRichtung:OutboundRemote Port(s): 1024-65535Aktion: ErlaubtCrystal FTP Update-Funktion Protokoll: TCPRichtung: OutboundRemote Port(s): HTTP (80)Aktion: ErlaubtCuteFTP HTTP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): HTTP (80), 81-83, HTTPS (443), SOCKS (1080), 3128, 8080, 8088, 11523Aktion: ErlaubtSecureFX SFTP Verbindungen Outbound Protokoll: TCPRichtung: OutboundRemote Port(s): SFTP (22 also associated with SSH) Aktion: Erlaubt