我刚刚在运行 Amazon EC2 实例的 Windows 2008 Server(Service Pack 2)上安装了 MS FTP 7.5 升级。在 IIS 管理器中服务器的 FTP 防火墙支持设置中,我设置了被动端口范围 45001 - 45005,并将外部防火墙 IP 地址设置为与分配的 Amazon 弹性 IP 地址匹配。使用 AWS 控制台,我更改了服务器的安全组,以允许通过端口 21 和 45001 到 45005 访问服务器。使用 Amazon 服务器上的 FTP 客户端(命令行 FTP 客户端或 Windows 资源管理器),我可以连接到 FTP 服务器,但无法使用外部 FTP 客户端连接。当我使用 Shields Up 检查服务器上哪些端口已打开时,它显示端口 21 已打开,但端口 45001 到 45005 已关闭。
我猜我遗漏了一些东西。如能提供任何帮助,我将不胜感激。
答案1
我刚刚花了几个小时试图找出这个确切的问题 - 却发现尝试连接 EC2 实例的客户端计算机的 IP 地址被 IIS 7.5“视为”客户端计算机后面的 Fortigate 路由器/防火墙的 IP 地址。
我原本以为我会在 Amazon 安全组中输入客户端计算机的公共 IP 地址 - 但事实并非如此。想想吧。
尝试打开 Amazon 安全设置并检查 IIS 7.5 日志文件,看看这种情况是否也发生在您身上。
答案2
回答晚了,但其他人可能会来这里。有时,即使您配置了范围,FTP 服务器也会卡在使用动态端口。重新启动 FTP,它将获取新值。