更新时间:2024-06-21 GMT+08:00

搭建了FTP,通过公网无法访问怎么办?

问题描述

  • Windows操作系统的云服务器,搭建了FTP,但无法通过弹性公网IP连接和访问。
  • 客户端连接服务端超时,无法连接到服务端。
  • 上传文件慢。

可能原因

  • 云服务器的安全组拦截外网连接和访问。
  • 云服务器的防火墙拦截了FTP进程。

配置FTP防火墙支持

如果服务器需要通过公网IP地址访问实例搭建的FTP服务器时,需要配置FTP服务器的被动模式,如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。

  1. 登录管理控制台,并登录云服务器。
  2. 选择“开始 > 服务器管理器”。
  3. 在“服务器管理器”中,选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。

  4. 双击“FTP防火墙支持”,打开FTP防火墙支持的配置界面。

  5. 配置相关参数,并单击“应用”。
    • 数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置。
    • 防火墙的外部IP地址:输入该弹性云服务器的公网IP地址。

  6. 重启云服务器使防火墙配置生效。

设置安全组及防火墙

搭建好FTP站点后,需要在云服务器安全组的入方向添加一条放行FTP端口的规则。

如果配置了“配置FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。

  1. 登录管理控制台。
  2. 选择“计算 > 云服务器”。
  3. 云服务器列表,单击待变更安全组规则的云服务器名称。

    系统跳转至该云服务器详情页面。

  4. 选择“安全组”页签,并单击,查看安全组规则。
  5. 单击安全组ID。

    系统自动跳转至安全组页面。

  6. 在“入方向”页签下,单击“添加规则”,配置安全组入方向的访问规则。

    根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。

    配置FTP防火墙支持中可指定的有效端口范围为1025-65535,例如配置的数据端口范围为5000-6000。

    如果将源地址设置为默认的0.0.0.0/0,指允许所有IP地址访问安全组内的云服务器