问题描述
在使用Windows资源管理器连接FTP失败,提示以下信息。
打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹。
检查ECS安全组规则,TCP端口全放行。检查FTP home
目录权限设置正确。在同VPC内的其他实例的FTP连接正常,可以上传和下载文件。
问题原因
Windows资源管理器默认是使用被动模式连接,而FTP是多通道协议(控制通道和数据通道)。VPC的ECS网卡只有一个私网IP地址,FTP服务器没有指定被动模式的公网IP地址,导致客户端和服务器建立数据通道的连接时,服务器返回的数据通道的连接地址是私网IP地址,公网路由不可达从而导致连接失败。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
- 请您打开IIS 管理器,双击FTP防火墙支持,打开FTP防火墙支持的配置界面。
- 配置相关参数,并单击应用。
- 数据通道端口范围:指定用于被动连接的端口范围。可指定的有效端口范围为1025-65535。请根据实际需求进行设置。
- 防火墙的外部IP地址:输入该云服务器的公网IP地址。
- 在CMD命令行中输入以下命令重启FTP服务,该配置会继承到每个FTP站点的配置中。
net stop ftpsvc&net start ftpsvc
适用于
- 云服务器 ECS
- 轻量应用服务器