IIS 8.5 FTP 服务器：从某些 IP 白名单地址连接时，DIR 和 STOR 返回 550 响应

我们有：

• 一个接受来自白名单 IP 地址的 FTP 连接的 IIS 8.5 服务器
• 一个 PHP Web 应用程序（在 LEMP 服务器上），它创建 XML 文件并通过 FTP 将其上传到此 IIS 服务器。

我们的 Web 应用能够建立连接并上传其 XML 文件。我们还可以通过 Filezilla 进行连接。

目录列表、文件上传、文件夹创建等功能几个月来一直没有出现问题。

然而最近，当从某些白名单 IP 连接时，列出或写入文件夹的功能就停止了。

看此截图举个例子。

• 左侧是我使用白名单住宅 IP 打开的命令行 FTP 会话。获取列表没有问题（目录为空）。
• 连接到我的 OpenVPN 服务器后，右侧的会话已打开。之后立即断开连接DIR。

类似的测试（截屏）使用另一个白名单 IP 产生了相同的结果 -DIR第一次尝试失败（使用不同的 VPN），但第二次尝试成功（使用住宅 IP）。

使用 Filezilla 时此行为仍然存在。

更糟糕的是，我们现在在 Web 应用的 FTP 会话中也遇到了这种行为。以下是截屏我通过 SSH 从我们的 LEMP 服务器启动的 FTP 会话。

执行完命令后dir，它会无限期挂起，直到我按下 Ctrl+C。我注意到550那里有响应代码。

550STOR当我们的网络应用程序尝试访问文件时，再次出现：

我们的网络应用程序尝试上传

2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,158,231 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:39 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487798.xml 550 4294967295 0 53e4f879-8616-435f-bef2-4a84ae0d7989 /r4intake-general-testlname-testfname-1547487798.xml -

这是使用 Filezilla（来自我的住宅 IP）尝试上传文件的日志。STOR返回226。

2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,214,2 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487999-full.xml 226 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 /r4intake-general-testlname-testfname-1547487999-full.xml -

相同的 FTP 服务器、相同的凭据、相同的文件夹、相同的传输模式 - 不同的响应。

---

观察：

我们已测试了 5 个白名单 IP。其中 2 个 IP 命令成功，3 个 IP 命令失败。

在发生故障的三个服务器中，两个属于 Digital Ocean（我们的 LEMP 服务器和我的 OpenVPN 服务器），一个属于知名的商业 VPN 服务。

---

我通常使用 LEMP 堆栈，对 IIS 几乎一无所知，并且对于原因可能是什么也没有什么想法。

是否 IIS 不喜欢某些 IP 范围（数据中心、已知 VPN 等），或者某种类型的安全或组策略可能会影响某些 IP 范围读取/写入文件夹的能力，尽管所述 IP 已被列入 FTP 连接的白名单？