突然、ユーザーは FileZilla を使用して FTP できなくなり、コマンド プロンプト経由でのみ FTP 接続が確立されました。この問題を検索したところ、serverfault でこの問題に直面している質問がいくつか見つかりました。回答では、コマンド ラインがアクティブ モードを使用しているためであり、解決策は FileZilla の転送モードをパッシブからアクティブに変更することであり、これは実際に機能しました。以前はパッシブ モードで問題なく動作していたため、この問題が発生した理由を知る必要があります。これは、すべてのクライアントに転送モードを変更させるのではなく、サーバーから構成するものなのでしょうか。IIS 6 で FTP サーバーを使用しています。
前もって感謝します
答え1
おそらく、クライアントからサーバーへのデータ チャネルのランダムな高ポートがファイアウォールによってブロックされているために発生します。
パッシブ FTP では、クライアントは制御チャネルとデータ チャネルの両方を確立します。データ チャネルは、クライアントからサーバー上のランダムな高ポートに確立されます。これらのランダムな高ポートがブロックされている場合、パッシブ モードは失敗します。
サーバー側のファイアウォールの観点から、パッシブ モード FTP をサポートするには、次の通信チャネルを開く必要があります。
- どこからでも FTP サーバーのポート 21 (クライアントが接続を開始)
- FTP サーバーのポート 21 からポート 1023 超 (サーバーはクライアントの制御ポートに応答します)
- どこからでも FTP サーバーのポート > 1023 (クライアントはサーバーが指定したランダム ポートへのデータ接続を開始します)
- FTP サーバーのポート > 1023 からリモート ポート > 1023 (サーバーは ACK (およびデータ) をクライアントのデータ ポートに送信します)
詳しくは:
https://stackoverflow.com/questions/1699145/アクティブ ftp とパッシブ ftp の違いは何ですか?
アクティブ FTP とパッシブ FTP の明確な説明
http://slacksite.com/other/ftp.html#passive