联系站长 会员登录
当前位置: 主页 > 故障错误的解决方案 > 服务器上可以FTP连接,外部FTP无法连接,无法传输

服务器上可以FTP连接,外部FTP无法连接,无法传输

更新时间:2017-11-15 15:10 来源:原创 责编:林千城 点击:联系作者

服务器上可以FTP连接,外部FTP无法连接,无法传输。而在服务器内部可以打开,那么问题100%出在防火墙上面。
并不是您用的护卫神·主机大师、apache大师、nginx大师,有什么问题,这锅不要它来背!
 
防火墙有两个:
1、Windows自带的防火墙;(默认没开防火墙,如果开了,是您开的,您开了就要相应放行端口或者程序,不懂就别乱开。)
2、机房的防火墙。(很多云主机默认开了防火墙,只放行几个端口,会导致FTP被动模式连接、传输失败。)
 
普通解决办法:
1、关闭Windows防火墙,
2、联系机房放行1-65535所有端口,TCP协议(云主机一般可以自己管理,比如阿里云的ECS就是在安全组里面设置)。

到这里,几乎100%的用户都要反问我一句,这样不安全!
我也说几句:
以阿里云当初封端口为例,是因为勒索病毒利用Windows漏洞来传播,而封几个端口确实对蠕虫病毒式传播有防范作用。
但要说封闭端口防止系统被黑,防止您网站被黑,三个字“然并卵”!

因为黑客黑网站是用的您网站的正常功能来入侵的,99%是利用上传漏洞,
只要黑客能访问您的网站,就存在被黑的风险,与您关的非80端口没任何关系。
 
高级解决办法:
既然你反问我不安全了,我当然只有告诉你开白名单的办法了。

首先看教程:

要是用的IIS版主机大师,看:http://www.iszip.com/post/022713.html
要是用的Apache大师,看:http://www.iszip.com/post/102138.html
要是用的Nginx大师,看:http://www.iszip.com/post/102139.html

上面教程是固定了FTP被动模式(PASV)所使用的端口,下面叫机房技术人员开对应端口的白名单。
(这里附上云主机开端口的办法,以阿里云ECS为例:http://www.iszip.com/post/022714.html
如果此时您开了Windows防火墙的,还要在Windows防火墙里面放行使用到的端口。
 
扩展相关教程:
FTP连接不上,连接上去空白等问题解决办法
与本教程无关:
安全是一个长期的过程,只有做到对业务系统进行全天候无间断守护,对未知威胁进行有效防御,才能在威胁爆发之时,把损失降到最低。
|++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++|
赞一个
(0)
0%
踩一下
(0)
0%

阿里云ECS默认封端口,如何放行

阿里云的ECS目前默认有安全规则,白名单模式,只放行了几个端口,导致有些端口不通,以下图文说一下添加端口白名单的教程。 一、登录www.aliyun.... [查看全文]