Question

阿里云服务器上搭建FTP后，外网访问不了？

1.服务器上搭建好ftp站点后，内网可以访问，但是外网访问不了2.阿里云管理台中我也设置了安全组

Answer 1

1、解决方案：
ftp默认模式为被动模式，开启一个随机端口建立连接。需要把内网端口限制打开，
如果是通过硬件防火墙，将防火墙开启ftp随机端口就可以了

2、两种方式的工作原理：
主动模式：

Port模式FTP 客户端首先和FTP服务器的TCP
21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。
PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP
server必须和客户端建立一个新的连接用来传送数据。（可以看到在这种方式下是客户端和服务器建立控制连接，服务器向客户端建立数据连接，其中，客户端的控制连接和数据连接的端口号是大于1024的两个端口号（临时端口），而FTP服务器的数据端口为20，控制端口为21）
被动模式：　
Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个临时端口（也叫自由端口，端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP

server不再需要建立一个新的和客户端之间的连接。（可以看到这种情况下的连接都是由客户端向服务器发起的，与下面所说的“为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式”相对应，而服务器端的数据端口是临时端口，而不是常规的20）
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP
20无法和内部网络的客户端建立一个新的连接，造成无法工作。
主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下，客户端由于安装了防火墙会产生一些问题。所以，创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程，这样就可以绕过客户端安装了防火墙的问题。
在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。

追问

我这边设置了被动模式，但是还是不行

追答

1、访问ftp，能否连接？
2、上传下载数据是不是报的上图的错误？ ---解决：阿里云上开ftp服务器的全网端口,安全问题：可设置主机端口号范围net.ipv4.ip_local_port_range为1024 65536.然后阿里云防火墙开1024 65536端口

解决了？

Answer 2

可以尝试修改FTP站点的  FTP SSL 设置。此方法适用于Windows 2003以上版本的服务器，本文以 Windows 2008版本为例。

• 远程连接并登录到Windows实例。

• 选择 开始 > 管理工具 > Internet 信息服务（IIS）管理器，找到该FTP站点。

• 单击该FTP站点，然后双击右侧的 FTP SSL 设置。
  

  请点击输入图片描述

• 将 SSL 策略 设置为 允许 SSL 连接，然后单击 应用。
  

  请点击输入图片描述

• 再次尝试连接该FTP站点，确认访问站点。

参考来源：网页链接