在Windows系统的阿里云ECS实例中,已经搭建的FTP服务,外网环境无法连接和访问该FTP服务器。遇到这样的情况该怎么解决?首先,导致该问题的原因如下:未放行FTP的安全组规则;防火墙拦截FTP进程。
解决方案
阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
未放行FTP的安全组规则
当您在Windows实例中搭建好FTP站点后,需要在Windows实例所属的安全组中,添加入方向规则,放行FTP服务器所需的21端口以及FTP服务器被动模式可能占用的端口范围1024~65535,具体操作请参见添加安全组规则。
说明:关于安全组的更多配置信息,请参见安全组应用案例和常用端口。
配置FTP防火墙支持
Windows实例内部的防火墙默认为关闭状态。如果您的防火墙为开启状态,则需要放行TCP 21端口与1024~65535端口用于FTP服务,具体操作,请参见Windows实例中FTP连接失败处理方法。若配置好FTP服务器后,可以在本机访问,但是无法从另一台机器访问,原因就是防火墙没有配置好,可参见以下操作进行配置:
1、首先检查服务器管理器中的入站规则,确保已启用FTP服务器。
2、打开控制面板>Windows防火墙,单击左侧的允许程序或功能通过Windows防火墙,在新窗口中单击允许运行另一程序。在浏览中找到C:\Windows\System32\svchost.exe,打开并添加。此时会多出一项Windows服务主进程,勾选后面的两个复选框,完成后单击确定。
如果您对阿里云的产品感兴趣,可以咨询我们的在线客服,我们7*24小时客服在线,技术专家一对一提供服务,随时随地为您答疑解惑,能为客户带来最优的服务体验!期待与您的合作!