IIS部署FTP服务的防火墙端口配置指南
一、基础端口配置原理
在IIS部署FTP服务时,需要区分两种传输模式:主动模式使用21端口建立连接,20端口传输数据;被动模式需预先设置数据端口范围(例如3000-4000)。建议将被动端口范围设置为连续区间,便于防火墙统一管理。
二、防火墙规则设置
通过Windows防火墙高级安全配置入站规则:
- 控制面板 → 系统和安全 → Windows Defender 防火墙
- 选择”高级设置”创建新入站规则
- 允许TCP协议端口:21(控制端口)和被动端口范围(如3000-4000)
| 功能 | 端口 |
|---|---|
| 控制连接 | 21 |
| 主动模式数据 | 20 |
| 被动模式范围 | 3000-4000 |
三、云服务器安全组配置
在阿里云、腾讯云等平台需额外操作:
- 登录云控制台进入安全组配置
- 添加TCP协议规则,授权对象设置为0.0.0.0/0
- 需同时开放控制端口和被动端口范围
四、服务验证与测试
完成配置后执行验证步骤:
- 本地使用telnet命令测试端口连通性
- 通过FileZilla客户端连接测试文件传输
- 检查防火墙日志确认规则生效
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/471554.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
