WINDOWSSERVER2008R2版本IIS下FTP搭建经验总结
对于使用IIS的用户,搭建FTP,一般不选择使用第三方的软件,1是不够信任,担心系统出现漏洞,2是第三方应用功能很多都用不上,有些浪费。
我在2台ECS服务器上搭建过IIS下的FTP,理论上过程很简单,只需要建立FTP站点,添加虚拟目录,创建一个专门登陆FTP的用户即可。但是实际使用的时候却频繁出现无法获取目录,操作无响应等问题,纠结了很久发现是云盾的问题,似乎对 FTP默认端口(21和990)做了处理,再怎么修改ECS防火墙都没有用,更换FTP端口后 一切正常,链接很快速稳定。
小提示:防火墙流入量中选项中,除了以“核心网络”开头的项目、你远程桌面的端口、WEB的80端口、FTP端口、SQL数据库端口(如果需要外部客户端链接数据库的话)外,其他都可以禁止掉。
需要注意系统防火墙中“FTP Server Secure(FTP SSL Traffic-In) ”和“FTP 服务器(FTP 流入量)”2个规则可以禁止,但是 FTP Server Passive (FTP Passive Traffic-In) 这个规则不要禁止,这事被动模式使用到的。
安全性建议,使用ECS的 WINDOWS 系统的朋友,通常在日志-安全 中会看到很多尝试登陆的提示,这是被扫描的,如果想避免被扫描,可以在本地安全策略中将 远程访问注册表项目清空。
写回答
-
-
ReWINDOWSSERVER2008R2版本IIS下FTP搭建经验总结欢迎您在该版块对ECS产品展开深度讨论2014-12-04 19:32:52赞同 展开评论 打赏 -
-
-
-
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
