Passive (PASV) FTP server在Firewall內,不走標準的FTP port (21,20),通常會有問題,解決方法如下。
以IIS 7.5為例….
1. 設定IIS預設選項>>FTP防火牆支援
2. 設定passive ftp的data port range(我設定50000-65535)
3. Microsoft FTP server 服務要重開,才會生效
4. 防火牆開放 passive date port (50000-65535),2121 port是我的FTP command port。
Ftp Client測試方法
C:\Users\test\ftp
ftp>open 222.222.222.222 2121
已連線到 222.222.222.222。
220 Microsoft FTP Service
使用者 (222.222.222.222:(none)): test
331 Password required for test.
密碼:
230 User logged in.
ftp> quote pasv
227 Entering Passive Mode (222,222,222,222,195,104).
195,104即是代表使用的Date port=195 x 256 + 104 = 50024
沒有留言:
張貼留言