220 Microsoft FTP Service
534 Policy requires SSL.
我知道 – 我这样设定了!为什么它不从网站获取SSL证书并允许我登录?!
(顺便提防所有允许但不要求SSL的教程 – 虽然这样可以解决问题,因为SSL没有被使用!).
我怀疑可能是我需要一个支持FTPS(FTP over SSL)的客户端,而Windows资源管理器只使用不支持的IE.但尝试FileZilla和WinSCP我得到了一点,但它挂起TLS / SSL协商期待服务器的响应….
更新:我尝试过(来自:http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/):
>配置FTP服务的被动端口范围.
>配置特定FTP站点的外部IPv4地址.
>配置防火墙以允许FTP服务侦听它打开的所有端口.
>禁用有状态FTP过滤,以便Windows防火墙不会阻止FTP流量.
我仍然得到(在FileZilla中尝试主动和被动):
Status: Connecting to 203.x.x.x:21... Status: Connection established,waiting for welcome message... Response: 220 Microsoft FTP Service Command: AUTH TLS Response: 234 AUTH command ok. Expecting TLS Negotiation. Status: Initializing TLS... Error: Connection timed out Error: Could not connect to server
Windows防火墙日志无益,无话可说.
我无法相信获得如此简单的工作是多么困难,甚至一旦遵循文档它不起作用.
UPDATE3:运行FileZilla本地连接通过环回工作在活动模式下,在被动模式下我得到:
Command: LIST Response: 150 opening BINARY mode data connection. Error: GnuTLS error -53: Error in the push function.
一个好的测试是在FTP服务器上本地安装FileZilla,或者在中间没有防火墙的其他服务器上安装.让它在那里工作以证明它的工作原理,然后开始查看你的防火墙策略以允许它通过.很可能您再次运行防火墙规则来阻止FTPS所需的动态端口.
在FileZilla中,使用“显式FTP over TLS”并使用主动和被动模式进行测试.主动和被动需要不同的防火墙端口.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
