如果您架設FTP使用的防火牆是 Windows 進階安全性防火牆

 

請注意以下防火牆設定，以便讓資料通道經過

 

[more]

FTP

---

 

一般無加密的FTP，請照下列步驟

 

1. 打開CMD

2. 先設定防火牆的Port 21，請輸入以下指令並按Enter

  netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21

 

3. 再來設定防火牆使用狀態模式進行過濾，以便自動開啟資料通道

  netsh advfirewall set global StatefulFtp enable

 

 

FTP over SSL

---

 

有使用SSL的FTP，請照這邊的步驟

 

1. 打開CMD

2. 設定防火牆接聽所有連接埠

  netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in

 

3. 接著關閉狀態防火牆，以方便FTP資料通過

  netsh advfirewall set global StatefulFtp disable

 

 

注意

---

 

1. 您必須擁有管理員權限才能執行命令

 

2. 狀態防火牆不會識別經過加密的資料，因此必須關閉它，才不會被阻擋

 

3. 標準FTP若使用主動連線，伺服器必須要開啟Port 20向外連線，且用戶端必須要開啟相對應的連接埠以供資料進入