如何配置Windows防火墙以允许FTP访问
允许FTP服务通过防火墙
在Windows防火墙中启用FTP服务需通过控制面板进入防火墙设置界面。首先打开【控制面板 > 系统和安全 > Windows防火墙】,选择“允许应用或功能通过Windows防火墙”,勾选【FTP服务器】和【Web管理服务】的公用和专用网络权限。若使用IIS搭建FTP服务,需将核心程序路径(如c:\windows\system32\inetsrv\inetinfo.exe)手动加入例外列表。
配置入站端口规则
FTP默认使用21端口进行控制连接,需按以下步骤创建入站规则:
- 进入防火墙【高级设置】,选择【入站规则 > 新建规则】
- 选择规则类型为【端口】,协议选择【TCP】
- 输入【特定本地端口】为21,允许连接后完成规则命名
高级设置与被动模式配置
若使用被动模式传输数据(PASV模式),需额外开放端口范围:
- 在IIS管理器中设置被动模式端口范围(如30000-31000)
- 创建新的入站规则允许该端口范围的TCP协议通信
- 对于特定FTP服务器软件(如Serv-U),需按软件要求的端口范围配置
验证配置的正确性
使用FileZilla或FlashFXP等客户端工具测试连接,需确保:
| 参数 | 示例值 |
|---|---|
| 主机 | 服务器IP地址 |
| 端口 | 21或自定义端口 |
| 传输模式 | 主动/被动模式 |
若连接失败,可通过Windows防火墙日志排查端口拦截情况,并检查被动模式端口范围是否匹配。
正确配置Windows防火墙需兼顾应用程序例外、端口规则和传输模式设置。对于需要高安全性的场景,建议限制被动模式端口范围并启用SSL/TLS加密,同时定期审查防火墙日志以监测异常连接。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/483796.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
