我正在尝试在我的服务器上配置 FTP over SSL。我在 IIS 中添加了一个 FTP 站点并按照向导设置绑定和证书。但是当我尝试使用 FileZilla 连接到服务器时,服务器拒绝了连接。我还注意到没有出现欢迎消息。我还注意到服务器发送了一个带有不可路由地址的回复。我真的不知道如何从这里继续,因为设置对我来说似乎没问题。
日志:
Status: Resolving address of jensgm.com
Status: Connecting to 213.153.1.168:990...
Status: Connection established, initializing TLS...
Status: Verifying certificate...
Status: TLS connection established, waiting for welcome message...
Status: Connected
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: The data connection could not be established: ECONNREFUSED - Connection refused by server
Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing
日志文件显示:
'long time stanp' JENSGM\jensgm 192.168.1.2 21 LIST - 550 1236 15 1cf4a073-6f69-481f-8083-4ec4debfc810 /
'long time stanp' JENSGM\jensgm 192.168.1.2 21 ControlChannelClosed - - 1236 0 1cf4a073-6f69-481f-8083-4ec4debfc810 -
答案1
看来您正在使用被动模式。
被动模式使用从 1024 到 65534 的 TCP 端口作为数据通道。
确保没有防火墙阻止该端口范围。
否则,切换到主动模式以仅使用 TCP/20 作为数据通道。
编辑 :
此外,FTPS 可以以两种不同的模式运行:隐式或显式。
- 显式将使用标准端口(用于主动模式):TCP/21 和 TCP/20
- 隐式将使用 TCP/990 作为命令,使用 TCP/989 作为数据通道