一、被动模式FTP工作原理
被动模式(PASV)下,客户端同时发起控制连接和数据连接请求。服务器在收到PASV命令后,会开放指定范围的临时端口用于数据传输,适用于存在防火墙限制的网络环境。
二、Windows系统配置步骤
- 在服务器管理器中添加角色:IIS、FTP服务及FTP扩展功能
- 打开IIS管理器,右键点击「网站」创建新FTP站点,设置物理路径
- 绑定IP地址时选择「所有未分配」,SSL选择「无」
- 身份验证选择「基本」,授权规则指定用户权限
- 在FTP防火墙支持中填写腾讯云公网IP地址
三、Linux系统配置方法
# 修改vsftpd.conf配置文件
pasv_enable=YES
pasv_min_port=60000
pasv_max_port=61000
pasv_address=公网IP地址配置完成后重启服务:systemctl restart vsftpd,需创建专用用户并设置目录权限。
四、防火墙与端口映射
| 协议 | 端口范围 | 方向 |
|---|---|---|
| TCP | 21 | 入站 |
| TCP | 60000-61000 | 入站 |
在腾讯云安全组中需开放控制端口(21)及被动模式数据端口范围,若使用NAT需配置端口映射规则。
成功配置被动模式FTP需完成三大核心操作:服务端参数设置、防火墙规则开放、网络地址转换映射。Windows系统通过IIS图形化界面操作更便捷,Linux系统则依赖vsftpd配置文件修改,两者均需确保数据端口范围与安全策略匹配。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/603783.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
