問題描述

本文檔解決的是在天翼云創建的windows操作系統的云主機，其上通過IIS(信息服務管理器)搭建FTP站點后，通過公網無法訪問的問題。

造成問題的原因

1、windows云主機內防火墻攔截了FTP進程。

2、云主機相關的安全組攔截了外網的連接和訪問。

windows云主機配置FTP防火墻

這里演示的是windows2008的操作系統，其他系統的可自行搜索開啟方式。

具體操作步驟如下。

1. 判斷云主機是否開啟IIS。在云主機內點擊“開始->控制面板->打開或關閉windows功能進入到服務器管理器”，查看角色下是否有IIS，如無執行步驟2進行開啟，若已經開啟請執行步驟3。
   圖1 檢查云主機是否開啟IIS信息服務管理器
   

2. 在服務器管理器界面，單擊角色，并添加角色，按添加角色的向導，在服務器角色中 選擇web服務器IIS ，點擊下一步進行角色服務設置，在web服務器的角色服務中選擇FTP后點擊安裝。
   圖2 開啟IIS信息管理服務器搭建FTP站點步驟1
   
   圖3 開啟IIS信息管理服務器搭建FTP站點步驟2
   
   圖4 開啟IIS信息管理服務器搭建FTP站點步驟3
   

   FTP防火墻故障的解決步驟

   1. 在開始中搜索IIS，在Internet信息服務（IIS）管理器界面中找到FTP防火墻設置。
      圖5 打開FTP站點的防火墻
      
   2. 雙擊FTP防火墻支持，設置數據通道端口范圍（可指定的有效端口范圍是1025-65535），防火墻的外部IP地址中輸入該云主機的公網IP地址，設置完成后點擊右側的應用。
      圖6 調整FTP防火墻中的數據通道端口范圍
      
   3. 重啟云主機使FTP防火墻配置生效。

云主機設置安全組及防火墻

在云主機內搭建好FTP站點后，需要在云主機安全組的入方向添加一條放行FTP端口的規則，請按以下步驟進行操作。

1. 進入彈性云主機的管理控制臺頁面，進入云主機控制臺，在頂端菜單欄處選擇云主機所在的地理區域，在云主機列表中找到內部搭建了FTP的云主機，點擊云主機的名稱進入詳情頁面。

   圖7 打開云主機的安全組

   

2. 在云主機詳情頁面，選擇“安全組”，點擊云主機當前的安全組，確定安全組入口規則中有TCP協議的開放端口中涵蓋了本文中“FTP防火墻故障的解決步驟”中步驟2指定的端口范圍。如無請按本文中“云主機安全組規則添加的解決步驟”進行處理。

   云主機安全組規則添加的解決步驟

   1. 對故障云主機的安全組添加端口開放規則。

      圖8 云主機安全組中添加端口開放規則

      

   2. 添加規則時選擇“入方向”，端口范圍需涵蓋“FTP防火墻故障的解決步驟”中步驟2指定的端口范圍，例如此處配置的數據端口范圍為2000-3000。
      圖9 云主機安全組中添加端口開放規則