問題描述

在Windows系統(tǒng)的ECS實例中，搭建的FTP服務在外網(wǎng)無法連接和訪問。

問題原因

外網(wǎng)無法連接和訪問Windows實例搭建的FTP，這種情況可能是由于以下兩種原因?qū)е碌模?

• 安全組攔截外網(wǎng)訪問
• 防火墻攔截FTP進程

解決方案

• 如果您對實例或數(shù)據(jù)有修改、變更等風險操作，務必注意實例的容災、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

安全組攔截外網(wǎng)訪問

這種情況下，可以嘗試新建一條入方向的安全組規(guī)則，放行外網(wǎng)訪問，具體方法如下：

1. 登錄云服務器管理控制臺。
2. 在左側(cè)導航欄中，選擇實例與鏡像>實例。
3. 在實例列表中，找到該實例，單擊管理進入實例詳情頁面，在左側(cè)導航欄，單擊本實例安全組。找到安全組，單擊操作列下的配置規(guī)則。
   
4. 選擇安全組規(guī)則的規(guī)則方向為入方向。
5. 在安全組規(guī)則頁面上，單擊手動添加，端口范圍輸入-1/-1，授權(quán)對象輸入0.0.0.0/0，協(xié)議類型選擇全部，填寫完成后，單擊保存。

配置FTP防火墻支持

如果需要通過公網(wǎng)IP地址訪問阿里云上的實例搭建的FTP服務器時，需要配置FTP防火墻支持。在配置好FTP服務器后，可以在本機訪問，但是無法從另一臺機器訪問，原因就是在于防火墻沒有配置好，可參見以下操作進行配置：

1. 首先檢查服務器管理器中的入站規(guī)則，確保已啟用FTP服務器。
   
2. 打開控制面板>Windows防火墻，單擊左側(cè)的允許程序或功能通過Windows防火墻，在新窗口中單擊允許運行另一程序。在瀏覽中找到C:\Windows\System32\svchost.exe，打開并添加。此時會多出一項Windows服務主進程，勾選后面的兩個復選框，完成后單擊確定。
   

適用于

• 云服務器 ECS

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術服務，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！