一、基本概念
FTP(文件传输协议)默认使用21端口进行控制连接,20端口用于数据传输。云服务器部署FTP服务后,需通过端口映射将内部服务暴露至公网。端口映射本质是将公网请求转发至内网指定IP和端口,需在云平台安全组和本地服务器协同配置。
二、配置准备
实施前需完成以下准备工作:
- 在云服务器安装FTP服务(如vsftpd或FileZilla Server)
- 设置静态内网IP地址确保服务稳定性
- 记录云服务器公网IP地址
- 准备云平台账号用于安全组配置
三、端口映射步骤
以主流云平台为例的操作流程:
| 协议类型 | 公网端口 | 内网端口 |
|---|---|---|
| TCP | 21 | 21 |
| TCP | 50000-51000 | 50000-51000 |
- 登录云服务商控制台,进入安全组管理页面
- 添加入站规则:协议类型选择TCP,端口范围包含21和被动模式端口段
- 在服务器防火墙开放对应端口(Linux使用firewalld,Windows使用高级安全防火墙)
- 配置FTP服务被动模式参数,指定公网IP和端口范围
四、安全配置建议
为保障服务安全需注意:
- 使用SFTP替代FTP(SSH协议加密传输)
- 限制访问源IP范围,避免0.0.0.0/0全开放
- 定期更新FTP服务软件补丁
- 启用强密码策略和登录失败锁定机制
通过合理配置云平台安全组规则、服务器防火墙及FTP服务参数,可实现安全可靠的外网访问。建议优先使用加密传输协议,并持续监控访问日志以应对潜在威胁。
