無法在外部使用 FileZilla 連接到 Windows Server 2008 R2
我在我的 Windows Server 2008 R2 機器上配置了 FTP 服務/角色。我可以從內部連接,但不能從外部連接。在裡面我使用 cmd 提示符和 IE FTP 進行了測試。在外面,我正在使用 FileZilla 和 IE FTP 進行測試。從外面看,IE FTP 提示我輸入我的使用者名/密碼,但沒有任何反應。頁面最終超時,我得到“Internet Explorer 無法顯示頁面”。使用 FileZilla,我收到以下消息。注意 FileZilla 解析域名並進行身份驗證。我沒有在 FTP 站點上配置 FTP Wirewall Support。我不確定我是否需要這樣做。我設置了基本身份驗證,非 ssl,不允許匿名。我使用 Windows 防火牆進行測試 關閉和打開(我為埠 21 添加了 Windows 防火牆規則)。在我的網路防火牆(思科)上,
狀態:正在解析 ftp.technologyblends.com 的地址
狀態:正在連接到 75.149.66.201:21…
狀態:已建立連接,等待歡迎消息…
響應:220 Microsoft FTP 服務
命令:使用者***
響應:331 需要密碼*** .
命令:PASS ********
響應:230 使用者登錄。
命令:SYST
響應:215 Windows_NT
命令:FEAT
響應:211-支持的擴展功能:
響應:LANG EN*
響應:UTF8
響應:AUTH TLS;TLS -C;SSL;TLS-P;
響應:PBSZ
響應:PROT C;P;
響應:CCC
響應:HOST
響應:SIZE
響應:MDTM
響應:REST STREAM
響應:211 END
命令:OPTS UTF8 ON
響應:200 OPTS UTF8 命令成功 - UTF8 編碼現在打開。
狀態:已連接
狀態:檢索目錄列表…
命令:PWD
響應:257 “/”是目前目錄。
命令:類型 I
響應:200 類型設置為 I。
命令:PASV
錯誤:連接超時
錯誤:檢索目錄列表失敗
嘗試將您的連接設置為 ACTIVE MODE 而不是 PASV
我了解您正在進行 NAT,並且伺服器有一個私有地址。最可能的原因是您沒有讓臨時埠通過。我認為如果你只是做了一個 DMZ 並讓一切都通過,它就會開始工作。但這是不安全的。更好的方法是找到一種方法來限制使用的被動埠範圍並將該範圍轉發到您的伺服器。以下是一些說明:https ://manage.accuwebhosting.com/knowledgebase/2334/How-to-Configure-Passive-Port-Range-for-the-FTP-Service-in-IIS.html. 然後將 NATing 路由器上的相同範圍轉發到伺服器的內部 IP。連結的教程顯示 6001-6001,但我建議您執行類似 60000-61000 的操作。原因是成千上萬的“較低”數字被其他流量大量使用,而較高的數字往往保持安靜。
也就是說,NAT 中的 FTP 填充程序應該自動創建該埠映射作為相關連接。檢查您是否沒有在防火牆中阻止它們,以及是否甚至載入了 FTP 墊片。在 Linux 上,它可以稱為
ip_conntrack
、或nf_conntrack
,具體取決於版本。它甚至可能被單片編譯,在這種情況下你不會在模組中看到它,但它仍然可以工作。nf_conntrack_ftp``nf_conntrack_proto_ftp