問題描述

在Windows系統(tǒng)的ECS實(shí)例中，搭建的FTP服務(wù)在外網(wǎng)無法連接和訪問。

問題原因

外網(wǎng)無法連接和訪問Windows實(shí)例搭建的FTP，這種情況可能是由于以下兩種原因?qū)е碌摹?/span>

?安全組攔截外網(wǎng)訪問

?防火墻攔截FTP進(jìn)程

解決方案

阿里云提醒您：

?如果您對實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。

?如果您對實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。

?如果您在阿里云平臺(tái)授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時(shí)修改。

安全組攔截外網(wǎng)訪問

這種情況下，可以嘗試新建一條入方向的安全組規(guī)則，放行外網(wǎng)訪問，具體方法如下。

1.登錄ECS 管理控制臺(tái)，找到相應(yīng)的實(shí)例。

2.在實(shí)例的右側(cè)單擊 管理，進(jìn)入 實(shí)例詳情 頁面。選擇 本實(shí)例安全組。

3.在 安全組列表 頁面，找到相應(yīng)的安全組，單擊 配置規(guī)則。

4.在 安全組規(guī)則 頁面，單擊 添加安全組規(guī)則。

5.在 添加安全組規(guī)則 對話框，協(xié)議類型 選擇 全部，授權(quán)對象 填寫 0.0.0.0/0。

提示： VPC網(wǎng)絡(luò)實(shí)例不需要選擇 網(wǎng)卡類型，經(jīng)典網(wǎng)絡(luò)實(shí)例的 網(wǎng)卡類型 需要選擇 公網(wǎng)。

防火墻攔截FTP進(jìn)程

這種情況可能是由于實(shí)例防火墻將FTP（IIS）進(jìn)程攔截導(dǎo)致的。可參考如下內(nèi)容，將FTP（IIS）進(jìn)程加入到防火墻入站規(guī)則中即可。

Windows 2008系統(tǒng)的操作步驟

提示：同樣適用于Windows 2012系統(tǒng)。

1.遠(yuǎn)程連接并登錄到Windows實(shí)例。

2.選擇 開始 > 控制面板，單擊 Windows 防火墻。

3.在 Windows 防火墻 窗口，單擊 高級設(shè)置。

4.單擊 入站規(guī)則，然后單擊 新建規(guī)則。

5.在 新建入站規(guī)則向?qū)?/span> 窗口，選擇 程序，單擊 下一步。

6.選擇 此程序路徑，然后選擇C:\Windows\system32\inetsrv\inetinfo.exe文件，單擊 下一步。

7.在彈出的窗口中，選擇 允許連接，單擊 下一步。

8.在彈出的窗口中，使用默認(rèn)選擇，單擊 下一步。

9.填寫規(guī)則名稱和描述，單擊 完成。

Windows 2003系統(tǒng)的操作步驟

1.遠(yuǎn)程連接并登錄到 Windows 實(shí)例。

2.選擇 開始 > 控制面板，單擊 Windows 防火墻。

3.在 Windows 防火墻 窗口，單擊 例外，然后單擊 添加程序。

4.在 添加程序 窗口，單擊 瀏覽 選擇 IIS FTP 安裝路徑下的C:\WINDOWS\system32\inetsrv\inetinfo.exe，然后單擊 確定。

適用于

?云服務(wù)器 ECS

阿里云代理商 阿里云分銷商