故障现象:安全组已增加端口,IIS里已安装FTP服务。
在ECS上通过浏览器进行FTP方式进行外网IP访问时,可以连接,但弹出没有文件夹访问权限的提示。在外网进行FTP连接,则直接无法访问。
说明:
1、ECS上弹出权限提示,是因为浏览器方式访问是被动模式,需要用FTP软件或其他IDE自带的FTP功能,并设置为主动模式才可以正常连接。
2、外网无法访问是防火墙里的FTP流入规则默认指定了限SVCHOST.EXE程序通过,但FTP连接需要其他程序的参与。
解决方法:
在防火墙里增加一条FTP流入规则,除程序那项外,其他的都跟默认的相同,程序这里修改为:所有符合指定条件的程序。
注:条件改宽了,可能会有一定的安全隐患,慎用。同时,从安全角度考虑,同时应修改掉默认的FTP端口,采用其他端口进行FTP连接。