在Windows 2012系统上安装FTP和TCP的工具，但是默认是私网地址，无法使用其他PC连接

要解决您在Windows 2012系统上部署的FTP服务仅能通过私网访问，而无法从外部PC或手机连接的问题，您需要确保您的ECS实例配置正确，并且设置相应的网络映射以实现私网地址与公网地址的绑定。以下是具体的步骤指导：

1. 确保公网访问路径畅通

• 配置弹性公网IP（EIP）：首先，为您的ECS实例分配一个弹性公网IP地址，如果尚未分配的话。这将提供一个固定的公网入口点。

2. 设置安全组规则

• 开放FTP端口：在ECS实例的安全组中，添加入方向规则以允许外部流量访问FTP服务所需的端口。至少需要开放TCP端口21（控制端口），以及被动模式下使用的端口范围（例如1024至65535）。

3. 配置FTP服务器识别公网IP

由于您的FTP服务器位于专有网络（VPC）内，它只拥有私网IP。为了让FTP客户端能够通过公网IP连接，您需要在FTP服务器软件（如vsftpd）中指定公网IP地址给客户端。对于常见的vsftpd，编辑配置文件（如/etc/vsftpd/vsftpd.conf），加入以下内容并替换<PublicIP>为您的ECS实例的公网IP地址：

listen_ipv6=NO
pasv_address=<PublicIP>

这会使得FTP服务器在被动模式下向客户端通告正确的公网IP地址，从而允许外部设备建立连接。

4. 检查并调整防火墙设置

• 系统防火墙：确保Windows防火墙允许FTP服务相关的入站和出站连接，特别是TCP端口21及被动模式端口范围。
• 额外安全软件：如果您安装了其他安全软件，也需检查并允许FTP服务的相应端口。

5. 测试与验证

• 使用外部网络环境尝试连接到您的FTP服务器，使用分配的公网IP地址作为访问地址。
• 如果仍然遇到问题，检查FTP服务器日志以获取详细的错误信息，这有助于进一步诊断问题所在。

通过上述步骤，您可以实现私网地址与公网地址的绑定，使得外部用户能够通过公网IP访问您的FTP服务。请记得，在进行任何配置更改后，重启FTP服务以使改动生效。