我有一个 IIS,其中托管了一些 FTP 站点,这些站点使用多个 FTP 端口号。一些客户端计算机通过特定端口连接到此 FTP 服务器,比如说,一个 FTP 站点使用端口 21,另一个可能使用 2025。客户端使用 FTP 客户端(如 Filezilla)进行连接,并使用 PASV 模式进行连接。现在整个系统都在 AWS 中,我不想将端口 1024 - 65535 暴露给整个公共互联网,而 PASV 模式将连接这些端口。我限制了这些端口,并尝试使用主动模式手动将 Filezilla 连接到此 FTP 服务器,但失败了。由于这是一个安全漏洞,我不想向公众开放所有这些端口。而且由于我的客户端没有静态 IP,因此将端口开放到特定 IP 也是不可能的。
我认为我需要一种连接方式,要么使用主动模式,要么建立相同的连接和数据端口,或者任何其他永久解决方案。此外,我对同一用例的另一个要求是,如果我可以只公开一个端口(如 FTP),然后根据凭据或正在访问的路径,内部请求会转到相关的 FTP 站点或端口,或者使用目前也不支持的 SFTP 协议(我的意思是无法连接)。不确定这两种方法是否都可以实现。任何帮助都将不胜感激。