小技巧:非默认端口(21)的FTP站点的防火墙配置

小技巧:非默认端口(21)的FTP站点的防火墙配置

作者:HQ |  时间:2018-07-01 |  浏览:1077 |  评论已关闭 条评论

问题
最近尝试在IIS上搭建FTP站点,没有使用默认的21号端口。发现客户机(FileZilla)无法访问。

解决方法
碰到这个问题,猜测是服务器防火墙的设置问题。于是我将服务器的防火墙全部关闭,然后重现尝试连接,发现可以正常连接。这证实了我的猜想。那么,到底是哪个防火墙规则导致的呢?
于是,我打开高级防火墙设置,在入站规则列表中按名称排序,发现有三个和FTP有关的防火墙条目。

于是,逐条的启动并做重现连接测试,发现只有当以下规则启用时,FTP客户端才能连接正常。

问题原因
以下是我猜测:因为在默认情况下,1024以下的端口都是系统使用的端口,一般不建议占用。所以,我在搭建FTP站点的时候,选择了一个高于1024端口以上的一个端口,系统可能默认禁止高于1024端口的被动FTP流量流入,当启用了如上的规则之后,此限制解除,所以FTP客户端能正常连接。
另外需要注意的是,我的FTP客户端选择的连接模式是被动模式。

但实际原因,还有待进一步研究。

标签:

评论已关闭。