被动模式工作原理
在FTP被动模式中,客户端通过21端口建立控制连接后,服务器随机开放高位端口用于数据传输。该模式要求服务器预先定义端口范围,客户端主动连接指定端口完成文件传输,可有效避免防火墙拦截问题。
Windows系统配置步骤
- 打开IIS管理器创建FTP站点
- 在FTP防火墙支持中设置端口范围(如5000-5100)
- 使用命令配置防火墙策略:
netsh advfirewall firewall add rule name="FTP Service" action=allow protocol=TCP localport=5000-5100 - 路由器设置端口映射(适用于外网访问)
Linux系统配置步骤
- FileZilla Server配置:
在配置文件中指定
PassivePortRange 50101-50200 - vsftpd服务配置:
pasv_min_port=21000 pasv_max_port=22000
防火墙策略调整
必须同时开放控制端口(默认21)和数据端口范围:
| 协议 | 端口 | 方向 |
|---|---|---|
| TCP | 21 | 入站 |
| TCP | 5000-5100 | 入站 |
常见问题解决方案
- 端口范围灰色不可选:需先添加防火墙策略
- 云服务器连接失败:检查安全组规则
- 浏览器访问异常:启用被动模式兼容选项
合理设置被动模式端口范围需兼顾服务器性能与网络安全,建议采用500+端口量满足并发需求,同时配置严格的防火墙规则过滤非法访问。不同服务软件的具体参数可能存在差异,配置后务必进行双向连接测试。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/481537.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
