close
文章出處
最近需要在Web服務器上發布一下FTP,不想安裝Server-U之類的,就用IIS的了,安裝好后,發現外網無法連接。經過測試,發現是防火墻的問題。
查找了下關于FTP的資料,ftp server支持兩種模式:主動模式/被動模式(port/pasv),在port模式下,當需要在server和client之間傳輸數據時,client會在控制通道發port指令,client在本機開一個>1024的監聽端口,等待server連接,server在控制通道接受該port指令后,使用其20端口去連接client的監聽端口,即server:20 ->;client:any,使用該數據通道進行數據傳輸; 對于PASV模式,client發pasv指令,server將會隨機開放一個>1024的監聽端口,隨后 CLIENT連接到該高端口進行數據傳送。
根據以上的分析,如果是使用PASV模式,由于server端需要使用一個>1024的隨機端口,這樣不便于防火墻設置;因此采用PORT模式更方便防火墻發布,按以下創建2條防火墻規則即可:
1、外網any address : any port -> FTP server : 21;
2、FTP server : 20 -> 外網any address : any port;
接下來,只需要將FTP客戶端設置為使用主動模式PORT即可。
 |
不含病毒。www.avast.com |
全站熱搜
留言列表
