無法從 GUI 程序訪問 FTP 站點,只能通過命令行訪問
我們有一個執行 IIS 6.2(Build 9200)的 Windows Server 2012 R2 機器。這是一個 Rackspace 伺服器。
伺服器正在執行一個 FTP 站點,沒有任何問題。我們最初與 Rackspace 合作是為了在他們的網路環境中打開正確的埠,並將伺服器配置為匹配,一切都很好。我們能夠通過命令行或使用 GUI 工具(如 FireFTP、WinSCP 等)連接到 FTP 伺服器。
現在我們需要為另一個客戶端添加第二個 FTP 站點到伺服器。我已經建立了第二個站點,創建了使用者,設置了授權規則,整個 9。
自從添加第二個站點後,圖形工具不再連接。我可以通過 Windows 命令行 FTP 很好地連接到這兩個站點。它可以登錄、連接、列出目錄、放置文件和獲取文件,所有這些都沒有問題。
圖形工具都無法通過連接。他們驗證良好,連接,然後在嘗試列出目錄內容時超時(消息因客戶端、FireFTP、Windows Explorer 等而異)。
大多數文章說這是兩件事之一,1)防火牆設置,或 2)主動/被動模式。
在被動模式下執行時,會出現圖形工具中的超時問題。如果我將它們切換到活動模式,它們會遇到不同的問題。FireFTP 在發出命令後不斷啟動
PORT |2|fe80::cc7e:88c2:277f:f3f6|1038|,陷入“嘗試重新連接”循環。Windows 資源管理器只是將自己掛在遺忘中。防火牆設置應該是正確的,因為如前所述,我們已經對此進行了處理,並且在它只是託管一個站點時讓它工作。在 IIS 伺服器級FTP Firewall Support部分,
Data Control Port Range設置為 2000-2100 並External IP Address of Firewall填寫 。這些站點只是普通的 FTP,根本不是 SFTP。
他們都使用 IIS 管理器帳戶進行使用者隔離登錄。
沒有設置請求過濾,除了預設的
_vti_bin.兩個站點都使用虛擬主機在相同的 IP 地址上執行。
有什麼想法或方向嗎?
供任何前來尋找的人將來參考…
我進行這項工作的第一個嘗試是解決 Jason 的回答中的問題,關於 IP,我將兩個站點移動到伺服器上的一個“真實”FTP 站點下,並使用使用者隔離來限制每個登錄名只能訪問他們應該擁有的內容。這仍然沒有奏效。
所以我拿出了和
Data Control Port Range設置External IP of Firewall(甚至不確定是什麼讓我想到這樣做),然後它執行得很好。有用; 現在一切都好。
在 GUI 客戶端上啟用/禁用 PASV 模式?嘗試切換到另一個選項,看看這是否有所作為。