发布FTP服务，防火墙配置

　　最近需要在Web服务器上发布一下FTP，不想安装Server-U之类的，就用IIS的了，安装好后，发现外网无法连接。经过测试，发现是防火墙的问题。

　　查找了下关于FTP的资料，ftp server支持两种模式：主动模式／被动模式（port/pasv），在port模式下，当需要在server和client之间传输数据时，client会在控制通道发port指令，client在本机开一个>1024的监听端口，等待server连接，server在控制通道接受该port指令后，使用其20端口去连接client的监听端口，即server:20 ->;client:any,使用该数据通道进行数据传输； 对于PASV模式，client发pasv指令，server将会随机开放一个>1024的监听端口，随后 CLIENT连接到该高端口进行数据传送。

　　根据以上的分析，如果是使用PASV模式，由于server端需要使用一个>1024的随机端口，这样不便于防火墙设置；因此采用PORT模式更方便防火墙发布，按以下创建2条防火墙规则即可：

　　1、外网any address : any port  ->  FTP server : 21；

　　2、FTP server : 20 -> 外网any address : any port；

　　

　　接下来，只需要将FTP客户端设置为使用主动模式PORT即可。