Я только что установил обновление MS FTP 7.5 на свой Windows 2008 Server (Service Pack 2), работающий на экземпляре Amazon EC2. В настройках поддержки брандмауэра FTP для сервера в диспетчере IIS я установил диапазон пассивных портов 45001–45005, а также установил IP-адрес внешнего брандмауэра в соответствии с назначенным IP-адресом Amazon Elastic. С помощью консоли AWS я изменил группу безопасности для сервера, чтобы разрешить доступ к серверу через порты 21 и 45001–45005. Используя FTP-клиент (FTP-клиент командной строки или Windows Explorer) на сервере Amazon, я могу подключиться к FTP-сервер, но я не могу подключиться к внешнему FTP-клиенту. Когда я проверил, какие порты были открыты на сервере с помощью Shields Up, он показывает, что порт 21 открыт, но порты с 45001 по 45005 закрыты.
Полагаю, я что-то упускаю. Любая помощь очень ценится.
поздний ответ, но здесь может приземлиться кто-то другой. Иногда FTP-сервер зависает при использовании динамических портов, даже если вы настроили диапазон. Перезагрузите FTP, и он получит новые значения.
Я просто потратил несколько часов, пытаясь выяснить эту точную проблему - только чтобы обнаружить, что IP-адрес клиентского компьютера, пытающегося подключиться к экземпляру EC2, был «виден» IIS 7.5 как IP-адрес маршрутизатора / брандмауэра Fortigate, который клиент компьютер позади.
Я предполагал, что введу общедоступный IP-адрес клиентского компьютера в Amazon Security Group, но это оказалось не так. Иди разберись.
Попробуйте широко открыть настройки Amazon Security и проверить файлы журнала IIS 7.5, чтобы узнать, происходит ли это и с вами.