开发者社区 问答 正文

ECS Windows 搭建的FTP在外网无法连接和访问为什么



问题现象


ECS Windows 搭建的FTP在外网无法连接和访问。

问题原因


该问题一般是由于服务器端开启了防火墙,需要把FTP(IIS)进程到防火墙入站规则中。

解决方案


Windows 2003具体步骤:
依次点击:【开始】->【控制面板】->【Windows防火墙】->【例外】->【添加程序】->【浏览】->选择IIS FTP安装路径下的【C:\WINDOWS\system32\inetsrv\inetinfo.exe】->【确定】,具体如下图:

Windows 2008具体步骤:
依次点击:【开始】->【管理工具】->【高级防火墙】->【入站规则】->【新建规则】->【程序】->【下一步】->【此程序路径】->选择FileZilla安装路径下的【C:\Windows\system32\inetsrv\inetinfo.exe】->【下一步】->【允许连接】->自定义该条规则的名称->【完成】。具体如下图:


如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系 云市场商家寻求帮助。

展开
收起
boxti 2017-11-02 11:43:18 2581 分享 版权
阿里云 AI 助理回答

您的描述中有一点小误会,对于Windows Server 2008及之后的版本(包括Windows Server 2012, 2016, 2019等),如果您是使用IIS搭建的FTP服务,正确的步骤应该是添加IIS FTP服务对应的程序,而不是FileZilla。FileZilla是一个第三方的FTP服务器软件,而inetinfo.exe实际上是IIS的一部分,负责处理包括FTP在内的多种服务请求。

针对Windows Server 2008及以上版本,正确的配置防火墙入站规则以允许FTP访问的步骤应该调整为:

  1. 打开“控制面板”,然后选择“系统和安全”下的“Windows Defender 防火墙”。
  2. 在左侧菜单中点击“高级设置”。
  3. 在“Windows Defender 防火墙高级安全”界面的左侧,选择“入站规则”,然后在右侧点击“新建规则”。
  4. 选择“端口”,然后点击“下一步”。
  5. 选择“TCP”,并在“特定本地端口”中输入FTP使用的端口号(默认是21),点击“下一步”。
  6. 根据需要选择“允许连接”,然后点击“下一步”。
  7. 根据实际情况选择规则应用的网络类型(域、专用或公用),点击“下一步”。
  8. 输入规则名称,例如“IIS FTP 入站”,并提供可选的描述,然后点击“完成”。

如果您的FTP服务还使用了被动模式,需要确保FTP客户端能够访问到FTP服务器指定的被动模式数据端口范围,这可能需要在防火墙中额外开放这些端口。

如果按照上述步骤操作后问题仍未解决,请检查以下几点: - 确认ECS实例的安全组规则已开放FTP服务所需的端口(通常是21端口,以及被动模式下使用的端口范围)。 - 检查FTP服务器的配置是否正确,特别是监听的IP地址是否设置为外网可访问的地址。 - 使用telnet命令从外部尝试连接FTP端口,以确认网络层面是否畅通。

如需进一步帮助,确实可以考虑咨询阿里云社区或者联系技术支持获取更专业的指导。您也可以通过ECS一键诊断全面排查并修复ECS问题。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答