突然間,使用者無法使用 FileZilla 進行 ftp,只能透過命令提示字元進行 ftp 連線。當我搜尋這個問題時,我在面臨這個問題的serverfault中發現了幾個問題,回復是因為命令列使用主動模式,解決方案是將filezilla中的傳輸模式從被動更改為主動,這確實有效。我需要知道發生這種情況的原因,因為它之前在被動模式下運作良好,這是從伺服器配置的東西,而不是讓所有客戶端更改其傳輸模式。我們在 IIS 6 上使用 FTP 伺服器。
先致謝
答案1
很可能是由於從客戶端到伺服器的資料通道的隨機高連接埠現在被防火牆阻止。
使用被動 FTP,客戶端同時建立控制通道和資料通道。建立從客戶端到伺服器上的隨機高連接埠的資料通道。如果這些隨機高連接埠被阻塞,被動模式將失敗。
從伺服器端防火牆的角度來看,要支援被動模式 FTP,需要開啟以下通訊通道:
- 任何地方的FTP伺服器連接埠21(客戶端發起連線)
- FTP伺服器的連接埠21到連接埠> 1023(伺服器回應客戶端的控制連接埠)
- 任何地方 FTP 伺服器的連接埠 > 1023(客戶端向伺服器指定的隨機連接埠發起資料連線)
- FTP 伺服器的連接埠 > 1023 到遠端連接埠 > 1023(伺服器將 ACK(和資料)傳送到客戶端的資料連接埠)
更多資訊:
https://stackoverflow.com/questions/1699145/what-is-the-difference- Between-active-and-passive-ftp
主動 FTP 與被動 FTP,權威解釋
http://slacksite.com/other/ftp.html#passive