我已经使用 IIS 管理器在笔记本电脑上设置了 FTP 服务器。我可以通过输入以下命令来访问它ftp://192.168.1.xxx(我的笔记本电脑的内部 IP),但只有在笔记本电脑上我才设置了服务器。
我已经在路由器上设置了端口转发(外部端口:20-20,内部端口:21-21,协议:TCP),但是出现警告:
出现“注意:通过 FTP 端口访问调制解调器 FTP 服务器时,WAN 上的端口更改为 2121。LAN 上的端口仍为 21。”。
同一网络上的任何其他设备都无法访问该网站。
以下是端口转发选项的屏幕截图:
答案1
同一网络上的任何其他设备都无法访问该网站。
我已经在路由器上设置了端口转发(外部端口:20-20,内部端口:21-21,协议:TCP),但是出现警告:
出现“注意:通过 FTP 端口访问调制解调器 FTP 服务器时,WAN 上的端口更改为 2121。LAN 上的端口仍为 21。”。
路由器上的端口转发只会影响外部访问。您需要更改笔记本电脑上的本地防火墙设置。
但是,如果 Windows 防火墙完全关闭,则可以访问。
请参阅下文了解说明。
如何为被动模式 FTP 服务器配置 Windows 防火墙
配置 FTP 服务,使其仅使用有限数量的端口进行被动模式 FTP
在 IIS 7.0 管理器的“连接”窗格中,单击服务器的顶部节点。
在详细信息窗格中,双击“FTP 防火墙支持”。
输入您希望 FTP 服务使用的端口号范围。例如,41000-41099 允许服务器同时支持 100 个被动模式数据连接。
输入数据连接所经过的防火墙的外部 IPv4 地址。
在操作窗格中,单击应用以保存您的设置。
您还必须在 FTP 服务器上创建防火墙规则,以允许在上一过程中配置的端口上进行入站连接。虽然您可以创建按编号指定端口的规则,但创建打开 FTP 服务正在侦听的任何端口的规则更为简单。您可以按照上一过程中的步骤来限制 FTP 正在侦听的端口。
配置入站防火墙规则,以仅允许入站 FTP 连接到 FTP 正在侦听的端口
打开管理员命令提示符。单击“开始”,单击“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
运行以下命令:
netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in
最后,禁用状态 FTP 过滤,以便防火墙不会阻止任何 FTP 流量。
netsh advfirewall set global StatefulFTP disable