在内网无法连接和访问Windows实例中的FTP服务

根据您描述的情况，服务器FTP地址使用本机外网地址时，其他外网PC能够成功发送数据至该FTP服务器，但服务器本身无法通过该外网地址回传数据。这通常涉及到服务器内部网络配置与对外通信的差异性问题。以下是一些可能的原因及解决方案：

原因分析

1. 环回检查：服务器可能未正确处理指向其自身外网IP的请求，即环回功能未启用或配置不当。
2. 路由配置：服务器的路由表可能没有设置好，导致发往外网IP的数据包未能正确返回到本地服务。

解决方案

1. 启用环回支持（Windows环境）

对于Windows服务器，需要确保系统允许环回查询自己的外网IP。虽然默认情况下Windows支持环回，但在某些特定配置下可能需要手动调整。

• 操作步骤：
  • 检查并修改注册表以允许TCP/IP环回。这通常涉及编辑HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下的EnableCircularRouting值为1（如果存在）。但请注意，直接修改注册表有风险，请在操作前做好备份，并谨慎执行。

2. 配置IIS FTP被动模式使用的公网IP

确保FTP服务被动模式下正确配置了外部IP地址，以便服务器能识别并响应来自自身的连接请求。

• 操作步骤（基于IIS管理器）：
  • 打开IIS 管理器，找到您的FTP站点，双击进入FTP防火墙支持。
  • 在配置界面中，将防火墙的外部IP地址设置为您ECS实例的公网IP地址。
  • 设置数据通道端口范围，例如1024~65535，并应用设置。
  • 重启FTP服务以使更改生效，命令行执行：net stop ftpsvc & net start ftpsvc。

3. 调整安全组和防火墙规则

确认服务器的安全组规则和操作系统防火墙都已正确配置，允许FTP服务所需的入站和出站流量，包括主动和被动模式使用的端口。

• 操作步骤：
  • 在阿里云控制台，检查ECS实例所属安全组规则，确保放行了FTP服务的21端口以及被动模式的端口范围（如1024~65535）。
  • 确认服务器操作系统防火墙规则也进行了相应的开放。

注意事项

• 测试与验证：完成上述配置后，从服务器内部尝试访问FTP服务，验证是否可以正常上传下载文件。
• 监控日志：检查FTP服务的日志文件，了解失败的具体原因，有助于进一步定位问题。
• 弹性公网IP：如果ECS实例是VPC类型且之前未绑定弹性公网IP（EIP），请考虑绑定EIP并进行相应配置，因为VPC内实例默认不直接具备公网IP。

通过以上步骤，应能解决服务器不能通过填写的外网地址回传数据的问题。如果问题依旧，请进一步检查网络配置的细节或考虑是否有其他网络策略限制了此类通信。