ECS Windows 搭建的FTP在外网无法连接和访问为什么
问题现象
ECS Windows 搭建的FTP在外网无法连接和访问。
问题原因
该问题一般是由于服务器端开启了防火墙,需要把FTP(IIS)进程到防火墙入站规则中。
解决方案
Windows 2003具体步骤:
依次点击:【开始】->【控制面板】->【Windows防火墙】->【例外】->【添加程序】->【浏览】->选择IIS FTP安装路径下的【C:\WINDOWS\system32\inetsrv\inetinfo.exe】->【确定】,具体如下图:
Windows 2008具体步骤:
依次点击:【开始】->【管理工具】->【高级防火墙】->【入站规则】->【新建规则】->【程序】->【下一步】->【此程序路径】->选择FileZilla安装路径下的【C:\Windows\system32\inetsrv\inetinfo.exe】->【下一步】->【允许连接】->自定义该条规则的名称->【完成】。具体如下图:
如果问题还未能解决,您可以到阿里云社区进行
免费咨询,或联系
云市场商家寻求帮助。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您的描述中有一点小误会,对于Windows Server 2008及之后的版本(包括Windows Server 2012, 2016, 2019等),如果您是使用IIS搭建的FTP服务,正确的步骤应该是添加IIS FTP服务对应的程序,而不是FileZilla。FileZilla是一个第三方的FTP服务器软件,而inetinfo.exe实际上是IIS的一部分,负责处理包括FTP在内的多种服务请求。
针对Windows Server 2008及以上版本,正确的配置防火墙入站规则以允许FTP访问的步骤应该调整为:
- 打开“控制面板”,然后选择“系统和安全”下的“Windows Defender 防火墙”。
- 在左侧菜单中点击“高级设置”。
- 在“Windows Defender 防火墙高级安全”界面的左侧,选择“入站规则”,然后在右侧点击“新建规则”。
- 选择“端口”,然后点击“下一步”。
- 选择“TCP”,并在“特定本地端口”中输入FTP使用的端口号(默认是21),点击“下一步”。
- 根据需要选择“允许连接”,然后点击“下一步”。
- 根据实际情况选择规则应用的网络类型(域、专用或公用),点击“下一步”。
- 输入规则名称,例如“IIS FTP 入站”,并提供可选的描述,然后点击“完成”。
如果您的FTP服务还使用了被动模式,需要确保FTP客户端能够访问到FTP服务器指定的被动模式数据端口范围,这可能需要在防火墙中额外开放这些端口。
如果按照上述步骤操作后问题仍未解决,请检查以下几点: - 确认ECS实例的安全组规则已开放FTP服务所需的端口(通常是21端口,以及被动模式下使用的端口范围)。 - 检查FTP服务器的配置是否正确,特别是监听的IP地址是否设置为外网可访问的地址。 - 使用telnet命令从外部尝试连接FTP端口,以确认网络层面是否畅通。
如需进一步帮助,确实可以考虑咨询阿里云社区或者联系技术支持获取更专业的指导。您也可以通过ECS一键诊断全面排查并修复ECS问题。
