Hoy instalé FTP de IIS en Windows 2003 Server, el servidor abrió el Firewall de Windows, agregó una excepción: Permitir la conexión 21 puertos externos. Una vez que todo está configurado, la conexión de IE no se puede abrir, la barra de estado muestra "obteniendo el contenido de la carpeta" y, finalmente, aparece el mensaje "tiempo de espera de la operación".
Inicie sesión en el símbolo del sistema, todo es normal, puede dirigir el contenido del directorio, obtener archivos, etc.
La configuración de FTP reajustada, los permisos de usuario, los permisos NTFS, el problema continúa.
Conectado con el software Cuteftp, encontró el problema, usar el modo PASV no puede transferir datos para usar el modo PORT, todo es normal.
Consulta de Internet sobre el modo de conexión FTP:
El modo de conexión FTP es dos, PORT y PASV. El modo PORT es un modo activo, y el PASV es un modo pasivo, que es relativo al servidor. El modo
PUERTO establece el canal de transmisión de datos iniciado por el servidor. El servidor usa el puerto 20 para conectarse a un puerto del cliente que es más grande que 1024.
En el modo PASV, el cliente de FTP establece el canal de transmisión de datos. Utiliza un puerto más grande que 1024 para conectarse a un servidor con más de 1024 puertos.
Si desde la perspectiva del modelo C /S, PORT es OUTBOUND para el servidor y PASV está INBOUND para el servidor, preste especial atención a esto, especialmente en empresas que usan firewalls, como Microsoft ISA El servidor 2000 libera un servidor FTP, que es crítico. Si la configuración es incorrecta, el cliente no podrá conectarse.
[Referencia] http://www.microsoft.com/china/community/Column/70.mspx
En este punto, la causa de la falla es clara: el servidor ha abierto el firewall de Windows, y permite que el mundo exterior acceda al servidor agregando un puerto. 21 puertos, por lo que la información de control de FTP se puede transmitir normalmente. Cuando se utiliza el inicio de sesión de CMD, debido a que se adopta el modo PORT, el servidor usa 20 puertos para iniciar una conexión con el cliente. El firewall de Windows liberará este proceso de salida, por lo que se puede establecer el canal de datos. Cuando se utiliza IE para iniciar sesión, el modo predeterminado es PASV. El cliente intenta conectarse a un puerto por encima de 1024. El firewall filtra este proceso de entrada para el servidor, por lo que no se puede establecer el canal de datos y se produce un error de tiempo de espera.
Para resolver este problema, puede comenzar desde el servidor o el cliente:
Para el servidor, puede abrir el puerto requerido, pero el número de puerto de la conexión del modo PASV no es fijo, no puede usar el método "agregar puerto", puede tomar fotos (Figura 1 ) Luego haga agujeros en el firewall "agregando programas".
Para los clientes, especificar IE para usar solo el modo PORT también puede resolver el problema. Consulte la Figura 2, Menú de herramientas de IE - >
Opciones de Internet - > Avanzadas - > Quite la marca de verificación frente a "Usar FTP pasivo".
Figura 1, Firewall de Windows Agregar excepciones de programa
Figura 2, la configuración de IE no usa el modo PASV