FTP有兩種模式,一種是主動模式,一種是被動模式。
FTP有兩類端口,一個是連接端口,21,另一類是數據通道端口
主動模式:客戶端開放數據通道端口,由服務器端來連接。因此需要客戶端有外網ip
被動模式:服務器端開放數據通道端口,由客戶端去連接。
阿里雲的windows server如何搭建FTP服務,網上有參考。
需要注意的是,如果配置完成後連接FTP服務,報錯:未路由的ip 172.xx.xx,原因是因爲FTP防火牆設置那邊沒有指定防火牆外部IP地址。因此,只要在FTP站點的FTP防火牆支持菜單中,把防火牆外部IP地址設置爲阿里雲公網IP就可以解決。
另外,如果服務器的數據通道端口沒有設定,默認的會是默認範圍,同時如果阿里雲控制檯的安全組規則沒有開放相應端口,會導致連接成功,但是數據傳輸不了。
解決辦法:在IIS的FTP防火牆支持菜單中將數據通道端口範圍指定爲一個範圍,例如:5000-6000,然後在windows的服務中
重啓FTP service,並且重啓IIS站點。同時在阿里雲控制檯的安全規則中TCP規則填入5000-6000.
就能正常訪問FTP了,並且FTP所用的數據通道端口會被限制在你所設定的5000-6000範圍。