联系站长 会员登录
当前位置: 主页 > 故障错误的解决方案 > 阿里云ECS,外部FTP无法连接,无法传输,但服务器上可以

阿里云ECS,外部FTP无法连接,无法传输,但服务器上可以

更新时间:2017-11-15 15:23 来源:原创 责编:林千城 点击:联系作者

阿里云ECS,外部打不开网站或者FTP无法连接,无法传输。而在服务器内部可以打开,那么问题100%出在防火墙上面。
并不是您用的护卫神·主机大师、apache大师、nginx大师,有什么问题,这锅不要它来背!
 
防火墙有两个:
1、Windows自带的防火墙;(默认没开,如果开了,是您开的,您开了就要相应放行端口或者程序,不懂就别乱开。)
2、阿里云安全组的防火墙。(默认开了,只放行几个端口,会导致FTP被动模式连接、传输失败)
 
普通解决办法:
1、关闭Windows防火墙,
2、阿里云ECS安全组,放行1-65535所有端口,TCP协议。

到这里,几乎100%的用户都要反问我一句,这样不安全!
我也说几句:
阿里云当初封端口,是因为勒索病毒利用Windows漏洞来传播,而封几个端口确实对蠕虫病毒式传播有防范作用。
但要说封闭端口防止系统被黑,防止您网站被黑,三个字“然并卵”!

因为黑客黑网站是用的您网站的正常功能来入侵的,99%是利用上传漏洞,
只要黑客能访问您的网站,就存在被黑的风险,与您关的非80端口没任何关系。
 
高级解决办法:
既然你反问我不安全了,我当然只有告诉你开白名单的办法了。

首先看教程:

要是用的IIS版主机大师,看:http://www.iszip.com/post/022713.html
要是用的Apache大师,看:http://www.iszip.com/post/102138.html
要是用的Nginx大师,看:http://www.iszip.com/post/102139.html

上面教程是固定了FTP被动模式(PASV)所使用的端口,下面去阿里云ECS安全组开对应端口的白名单:

教程地址:

http://www.iszip.com/post/022714.html

如果此时您开了Windows防火墙的,还要在Windows防火墙里面放行使用到的端口。
 
与本教程无关:
安全是一个长期的过程,只有做到对业务系统进行全天候无间断守护,对未知威胁进行有效防御,才能在威胁爆发之时,把损失降到最低。
|++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++|
赞一个
(0)
0%
踩一下
(0)
0%

阿里云ECS默认封端口,如何放行

阿里云的ECS目前默认有安全规则,白名单模式,只放行了几个端口,导致有些端口不通,以下图文说一下添加端口白名单的教程。 一、登录www.aliyun.... [查看全文]