非主机设备无法访问 FTP 服务器

非主机设备无法访问 FTP 服务器

我已经使用 IIS 管理器在笔记本电脑上设置了 FTP 服务器。我可以通过输入以下命令来访问它ftp://192.168.1.xxx(我的笔记本电脑的内部 IP),但只有在笔记本电脑上我才设置了服务器。

我已经在路由器上设置了端口转发(外部端口:20-20,内部端口:21-21,协议:TCP),但是出现警告:

出现“注意:通过 FTP 端口访问调制解调器 FTP 服务器时,WAN 上的端口更改为 2121。LAN 上的端口仍为 21。”。

同一网络上的任何其他设备都无法访问该网站。

以下是端口转发选项的屏幕截图:

https://i.stack.imgur.com/RSh3y.jpg

答案1

同一网络上的任何其他设备都无法访问该网站。

我已经在路由器上设置了端口转发(外部端口:20-20,内部端口:21-21,协议:TCP),但是出现警告:

出现“注意:通过 FTP 端口访问调制解调器 FTP 服务器时,WAN 上的端口更改为 2121。LAN 上的端口仍为 21。”。

路由器上的端口转发只会影响外部访问。您需要更改笔记本电脑上的本地防火墙设置。

但是,如果 Windows 防火墙完全关闭,则可以访问。

请参阅下文了解说明。


如何为被动模式 FTP 服务器配置 Windows 防火墙

配置 FTP 服务,使其仅使用有限数量的端口进行被动模式 FTP

  • 在 IIS 7.0 管理器的“连接”窗格中,单击服务器的顶部节点。

  • 在详细信息窗格中,双击“FTP 防火墙支持”。

  • 输入您希望 FTP 服务使用的端口号范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。

  • 输入数据连接所经过的防火墙的外部 IPv4 地址。

  • 在操作窗格中,单击应用以保存您的设置。

您还必须在 FTP 服务器上创建防火墙规则,以允许在上一过程中配置的端口上进行入站连接。虽然您可以创建按编号指定端口的规则,但创建打开 FTP 服务正在侦听的任何端口的规则更为简单。您可以按照上一过程中的步骤来限制 FTP 正在侦听的端口。

配置入站防火墙规则,以仅允许入站 FTP 连接到 FTP 正在侦听的端口

  • 打开管理员命令提示符。单击“开始”,单击“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

  • 运行以下命令:

    netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in
    
  • 最后,禁用状态 FTP 过滤,以便防火墙不会阻止任何 FTP 流量。

    netsh advfirewall set global StatefulFTP disable
    

来源如何为被动模式 FTP 服务器配置 Windows 防火墙

相关内容