发布FTP服务，防火墙配置

　　最近须要在Web服务器上发布一下FTP，不想安装Server-U之类的，就用IIS的了，安装好后，发现外网没法链接。通过测试，发现是防火墙的问题。

　　查找了下关于FTP的资料，ftp server支持两种模式：主动模式／被动模式（port/pasv），在port模式下，当须要在server和client之间传输数据时，client会在控制通道发port指令，client在本机开一个>1024的监听端口，等待server链接，server在控制通道接受该port指令后，使用其20端口去链接client的监听端口，即server:20 ->;client:any,使用该数据通道进行数据传输； 对于PASV模式，client发pasv指令，server将会随机开放一个>1024的监听端口，随后 CLIENT链接到该高端口进行数据传送。

　　根据以上的分析，若是是使用PASV模式，因为server端须要使用一个>1024的随机端口，这样不便于防火墙设置；所以采用PORT模式更方便防火墙发布，按如下建立2条防火墙规则便可：

　　一、外网any address : any port  ->  FTP server : 21；

　　二、FTP server : 20 -> 外网any address : any port；

　　

　　接下来，只须要将FTP客户端设置为使用主动模式PORT便可。