windows 2012 R2下使用Filezilla搭建ftp

服务器设置步骤很简单，这里就不做介绍了。但是在设置完之后，服务器本机可以访问ftp，但是局域网内其他机器不能访问，会提示这个错误信息，425 Can't open data connection for transfer of "/"!
这里就很有可能是FTP服务器主动模式、被动模式出问题了。
下面了解一下FTP主动与被动模式的区别：

FTP是仅基于TCP的服务，不支持UDP。与众不同的是FTP使用2个端口，一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）。但FTP工作方式的不同，数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 （一）主动FTP          主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端口N+1，并发送FTP命令"port N+1"到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。    针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：        1. 任何大于1024的端口到FTP服务器的21端口。（客户端初始化的连接）      2. FTP服务器的21端口到大于1024的端口。 （服务器响应客户端的控制端口）     3. FTP服务器的20端口到大于1024的端口。（服务器端初始化数据连接到客户端的数据端口）    4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口）     （二）被动FTP      为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。   在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。   当开启一个 FTP连接时，客户端打开两个任意的非特权本地端口（N > 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。         对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP:         1. 从任何大于1024的端口到服务器的21端口（客户端初始化的连接）      2. 服务器的21端口到任何大于1024的端口（服务器响应到客户端的控制端口的连接）     3. 从任何大于1024端口到服务器的大于1024端口（客户端初始化数据连接到服务器指定的任意端口）    4. 服务器的大于1024端口到远程的大于1024的端口（服务器发送ACK响应和数据到客户端的数据端口）     以上关于主动和被动FTP的解释，可以简单概括为以下两点：    1、主动FTP：              命令连接：客户端 >1024端口 -> 服务器 21端口              数据连接：客户端 >1024端口 <- 服务器 20端口     2、被动FTP：             命令连接：客户端 >1024端口 -> 服务器 21端口             数据连接：客户端 >1024端口 -> 服务器 >1024端口  （三）主动与被动FTP优缺点：          主动FTP对FTP服务器的管理有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。``由于配置完成filezilla之后，默认配置是主动模式，所以我们要开启被动模式，并设置大于1024的端口![](https://s1.51cto.com/images/blog/201711/24/65f4be130e043a05ea33cd835ec2ecc0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)最后，防火墙入站规则要放开刚才配置的这些大于1024的端口。