none
FTP 数据通道端口 RRS feed

  • 问题

  • 今天在2008上面开了一个FTP,但是外网无法访问。看了一下连接信息,是数据通道端口没有被映射。

    但是去2008--IIS--网站--FTP--防火墙支持--数据端口       那里去设置的时候却发现是灰色的,无法修改。

    请问我应该怎样处理?


    追自己的梦,让别人去说吧!

    2013年5月24日 8:14

答案

全部回复

  • Data Port需要在Server Level配置,而不是Site上

    试试看是不是这样?

    • 已建议为答案 Finy 2013年5月24日 8:54
    • 已标记为答案 rgwrgw555_enten 2013年5月24日 16:31
    2013年5月24日 8:36
  • 不好意思,我还是不知道应该在哪里配置这个端口,请帮我详细的说明一下好吗?

    再则,为什么我在网上看到的资料里面,别人系统那里是可以设置端口的。如果不是配置FTP被动模式端口的,那么那个设置是做什么用的?为什么我的IIS处是灰色不可以配置?

    谢谢!


    追自己的梦,让别人去说吧!

    2013年5月24日 16:18
  • 不好意思,已经找到了,谢谢!

    但还是不明白为什么不是在FTP站点上面配置。


    追自己的梦,让别人去说吧!

    2013年5月24日 16:31
  • 不好意思,已经找到了,谢谢!

    但还是不明白为什么不是在FTP站点上面配置。


    追自己的梦,让别人去说吧!

    我猜想微软是为了设计或代码实现上的方便,也可能是写代码时某个技术点没跨过去,所以就只做了Server Global的设置,而没考虑为多FTP站点实现各自的被动Data Port范围吧。

    仅仅猜想而已。。。

    不过说实话,它这UI做得挺不够人性化的。既然灰色不让配,也不在旁边提示一下,比如说 “You should configure data port on server level” 之类的。。。

    • 已编辑 Finy 2013年5月25日 1:29
    2013年5月25日 1:27
  • 不好意思,我已经设置过端口范围了,但是却发现FTP 并没有按照我设置的那个端口范围规则来发布端口,不知道为什么?

    我设置的是15300-15500

    而如果我的客户端却是连接的15771-15772

    并且一直在增大。


    追自己的梦,让别人去说吧!

    2013年5月25日 6:59
  • 你在做完配置后,有没有重启过Microsoft FTP Service?也就是net stop FTPSVC && net start FTPSVC,然后再IIS里把你的FTP站点也start一下?

    我实测是需要重启这个服务才会对新配置生效,并且运作下来没有问题。

    我就是口范围设置的,重启服务后,FTP客户端不停PASV地LIST目录,Data Port涨到15500后又跳回到15300

    [右] PASV
    [右] 227 Entering Passive Mode (192,168,22,142,60,139).
    [右] 正在打开数据连接 IP: 192.168.22.142 端口: 15499
    [右] LIST -al
    [右] 125 Data connection already open; Transfer starting.
    [右] 226 Transfer complete.
    [右] 列表完成: 49 字节 于 0.03 秒 (1.5 KB/秒)
    [右] PASV
    [右] 227 Entering Passive Mode (192,168,22,142,60,140).
    [右] 正在打开数据连接 IP: 192.168.22.142 端口: 15500
    [右] LIST -al
    [右] 125 Data connection already open; Transfer starting.
    [右] 226 Transfer complete.
    [右] 列表完成: 49 字节 于 0.02 秒 (3.0 KB/秒)
    [右] PASV
    [右] 227 Entering Passive Mode (192,168,22,142,59,196).
    [右] 正在打开数据连接 IP: 192.168.22.142 端口: 15300
    [右] LIST -al
    [右] 125 Data connection already open; Transfer starting.
    [右] 226 Transfer complete.
    [右] 列表完成: 49 字节 于 0.03 秒 (1.5 KB/秒)
    [右] PASV
    [右] 227 Entering Passive Mode (192,168,22,142,59,197).
    [右] 正在打开数据连接 IP: 192.168.22.142 端口: 15301
    [右] LIST -al
    [右] 125 Data connection already open; Transfer starting.
    [右] 226 Transfer complete.
    [右] 列表完成: 49 字节 于 0.03 秒 (1.5 KB/秒)

    2013年5月26日 2:48
  • 我问题有点多,不好意思。

    我还想问一下,关于FTP用户的用户名、密码 有没有什么好的管理方案

    比如说,用户怎么更改用户密码,等


    追自己的梦,让别人去说吧!

    2013年5月27日 2:46
  • 我问题有点多,不好意思。

    我还想问一下,关于FTP用户的用户名、密码 有没有什么好的管理方案

    比如说,用户怎么更改用户密码,等


    追自己的梦,让别人去说吧!


    IIS 7里的FTP用户认证凭据可分两类,Windows credentials 和 IIS Manager credentials(需要安装IIS角色组件Management Service)

    那么,你的这个问题,其实就演变为如何委派给用户自己管理这两类账号。

    对于Windows credentials,很显然,没啥好说的。

    对于IIS Manager credentials,你可以试一下能否套用IIS的Delegate Control来委派管理那些账号(这我没做过,只是提议,你自己研究)

    2013年5月27日 4:47