今天要轉置一台 IIS 主機,架個 FTP 在上面,因為前一代就是在 IIS 上架 FTP,所以想說就照舊,沒有改用 FileZilla FTP Server。

參考 "Configuring FTP User Isolation in IIS 7" 做了設定,在使用者管理也開了帳號,但仍無法登入。

後來發現是少設了 FTP 授權規則。

從IIS設定FTP:設定授權規則

在授權規則裡要允許哪個群組或 user 可具讀寫權限,我把 Users 群組加進來,設成可讀寫權限。(設成可讀後就可以登入了,不過我的 case 是需要讓使用者上傳檔案)

從IIS設定FTP:設定授權規則

 

 

打完收工~

 

 

--
2016/05/05 昨天發現從外部連線的 user 會出現幾個錯誤訊息:

  • Failed to retrieve directory listing
  • 150 Opening BINARY mode data connection.
  • 421 Service not available

我遇到外部 user 反映的狀況是用 passive mode(被動模式)連入,會在登入完成後瞬間被中斷連線。

因為從內部可以連這台 FTP、用一樣的帳號也能成功,所以排除是 FTP server 沒有正確啟動、或是帳號權限沒設定好的問題。

有很多文章會說用主動模式連就可以正常,不過我用主動模式 (active mode) 也只是從錯誤訊息 "Failed to retrieve directory listing" 變成 "150 Opening BINARY mode data connection."。

有的文章說要在 IIS FTP 裡設定「FTP 防火牆支援」,把 IP 和開放的 port 範圍填進去,不過網管說跟那個沒關係,那個是被動模式 (passive mode) 才會用到的設定,以我們的網路環境只能用主動模式 (active mode) 連線。

後來問了世界一圈,才知道我們家網管還有一個防火牆設備擋住外部 user 連進來,得請他幫我設定,設好就收工了。 Orz

文章標籤

創作者介紹
創作者 fannys23 的頭像
fannys23

小攻城師的戰場筆記

fannys23 發表在 痞客邦 留言(0) 人氣()