IIS FTP 无法远程工作 Windows Server 2012 R2

Question

我们正在尝试在 Azure 云中复制我们的服务器。两者都是 Windows 2012 R2 服务器。FTP 在原始服务器上工作，但不在复制服务器上工作。此外，复制服务器支持本地主机 FTP 访问，但不支持远程访问。有趣的是，它使用 530 识别错误的凭据，但好的凭据会导致“连接重置”页面。我们使用 IIS 来管理服务器网站。

我知道你在想什么。这有点防火墙规则问题的味道。我已经对它进行了相当多的研究，但无济于事。具体来说，ServerFault 上的这个问题似乎直接解决了这个问题，但修复没有奏效。

我能收集到的唯一其他线索是，当尝试通过 FileZilla 进行连接时，连接总是在命令 PASV 之后立即中止。我相信，这与被动 FTP 有关，但似乎为此制定了适当的防火墙规则。

我们没有使用 SSL。我在 IIS 中遗漏了什么吗？我该怎么做才能使 FTP 远程工作？提前致谢。

Answer 1

被动 FTP 要求 FTP 服务器具有从外部网络向其开放的端口。Azure VM 使用 NAT，因此需要额外配置以支持被动 FTP。

（粗略）清单：

• 在 IIS FTP 管理器中设置外部 VIP
• 设置要使用的端口范围（您可能想在此处显示一些节制 - 除非这是一个非常非常繁忙的具有大量并发会话的 FTP 服务器，否则不需要配置数千个端口）
• 配置 VM 防火墙以允许 FTP 流量（请记住您在上一步中定义的自定义端口范围）
• 将 Azure 中的远程端点（与前面步骤相同的端口范围）添加到 VM，以便转发端口

这是 Microsoft 的一篇博客文章，可指导您完成它。