免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。下面来和87cloud一起了解阿里云国际版无法连接和访问Windows服务器中的FTP服务:
问题描述
在Windows系统的阿里云ECS实例中,已经搭建的FTP服务,外网环境无法连接和访问该FTP服务器。
问题原因
导致该问题的原因如下:
- 未放行FTP的安全组规则
- 防火墙拦截FTP进程
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
未放行FTP的安全组规则
当您在Windows实例中搭建好FTP站点后,需要在Windows实例所属的安全组中,添加入方向规则,放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535,具体操作请参见添加安全组规则。
说明:关于安全组的更多配置信息,请参见安全组应用案例和常用端口。
配置FTP防火墙支持
Windows实例内部的防火墙默认为关闭状态。如果您的防火墙为开启状态,则需要放行TCP 21端口与1024~65535端口用于FTP服务,具体操作,请参见Windows实例中FTP连接失败处理方法。若配置好FTP服务器后,可以在本机访问,但是无法从另一台机器访问,原因就是防火墙没有配置好,可参见以下操作进行配置:
1.首先检查服务器管理器中的入站规则,确保已启用FTP服务器。
2.打开控制面板>Windows防火墙,单击左侧的允许程序或功能通过Windows防火墙,在新窗口中单击允许运行另一程序。在浏览中找到C:\Windows\System32\svchost.exe,打开并添加。此时会多出一项Windows服务主进程,勾选后面的两个复选框,完成后单击确定。
