故障现象:安全组已增加端口,IIS里已安装FTP服务。
在ECS上通过浏览器进行FTP方式进行外网IP访问时,可以连接,但弹出没有文件夹访问权限的提示。在外网进行FTP连接,则直接无法访问。
说明:
1、ECS上弹出权限提示,是因为浏览器方式访问是被动模式,需要用FTP软件或其他IDE自带的FTP功能,并设置为主动模式才可以正常连接。
2、外网无法访问是防火墙里的FTP流入规则默认指定了限SVCHOST.EXE程序通过,但FTP连接需要其他程序的参与。
解决方法:
在防火墙里增加一条FTP流入规则,除程序那项外,其他的都跟默认的相同,程序这里修改为:所有符合指定条件的程序。
注:条件改宽了,可能会有一定的安全隐患,慎用。同时,从安全角度考虑,同时应修改掉默认的FTP端口,采用其他端口进行FTP连接。
其他与ECS的FTP连接有关的资料汇总:
ECS Windows 搭建的FTP在外网无法连接和访问
https://help.aliyun.com/knowledge_detail/40914.html?spm=5176.7842540.2.6.LpRssg
云服务器 ECS Windows Server 安装 IIS 和 FTP
https://help.aliyun.com/knowledge_detail/40974.html?spm=5176.7842540.2.7.LpRssg
ECS Windows系统服务器使用FTP连接遇到530 Login incorrect错误
https://help.aliyun.com/knowledge_detail/40899.html?spm=5176.7842540.2.11.OSO51U
ECS Windows服务器FTP报错534 Policy requires SSL
https://help.aliyun.com/knowledge_detail/40920.html?spm=5176.7842540.2.14.OSO51U
ECS Windows云服务器FTP上传失败排查
https://help.aliyun.com/knowledge_detail/40941.html?spm=5176.7842540.2.1.C179oq
ECS Windows2008 IIS7通过FTP上传提示no mapping for ths unicode character exists
https://help.aliyun.com/knowledge_detail/40962.html?spm=5176.7842540.2.3.C179oq
云服务器 ECS Windows Server 通过 IIS 配置 FTP
https://help.aliyun.com/knowledge_detail/40944.html?spm=5176.7842540.2.9.C179oq
ECS Windows云服务器ftp创建多个站点
https://help.aliyun.com/knowledge_detail/40929.html?spm=5176.7842540.2.14.nGZy0B
ECS Windows Server通过IIS设置和禁止FTP匿名登录
https://help.aliyun.com/knowledge_detail/40930.html?spm=5176.7842540.2.17.nGZy0B
在阿里云“专有网络”中配置FileZilla Server访问
https://bbs.aliyun.com/read/534745.html?spm=5176.bbsr538307.0.0.qNcqfl
