我以为只要打开端口 20 和 21 就可以了。但事实上,我可以连接并更改目录,但当我尝试“目录”时,我收到“无法打开到端口 XXXXX 的数据连接”的提示,端口号会发生变化。如果我关闭防火墙,一切都会正常。我必须允许一些较大的端口范围才能使其正常工作吗?
答案1
在 IIS 中创建 FTP 站点时,您可以选择使用哪些动态端口。无论设置了什么端口,都需要在防火墙中打开。
或者,您需要使用支持 PASV 模式的 FTP 客户端,该模式强制所有传输都通过 FTP 端口进行。但 Microsoft 的命令行不支持此功能。
另一个选项是启用防火墙的状态 FTP 检查。打开 FTP (21) 端口后,在服务器上的命令行上发出以下命令:
netsh advfirewall set global StatefulFtp enable
我相信它只适用于 Vista、Windows 7 和 2K8“服务器”。