一、FTP核心端口说明
搭建FTP服务必须开放以下基础端口:
- 控制端口21:用于建立客户端与服务器的命令连接
- 主动模式数据端口20:服务器主动发起数据传输时使用
二、主动与被动模式端口差异
根据传输模式需要开放不同端口范围:
- 主动模式
- 客户端开放随机高端端口(>1024)
- 服务器端固定使用20端口
- 被动模式
- 服务器需开放自定义端口范围(如30000-30010)
- 客户端使用随机端口连接服务器指定端口
三、云平台安全组配置
主流云平台需在安全组中开放以下端口:
| 服务类型 | 协议 | 端口范围 |
|---|---|---|
| 控制连接 | TCP | 21 |
| 被动模式数据 | TCP | 30000-30010 |
四、防火墙设置建议
建议采取以下安全措施:
- 限制访问IP白名单
- 禁用匿名访问
- 定期更换高端口范围
- 启用FTPS加密传输
成功搭建云服务器FTP需开放控制端口21及数据端口(主动模式20/被动模式自定义范围),同时需在云平台安全组和系统防火墙中同步配置。建议采用被动模式并配合IP白名单限制,在保障功能可用性的同时提升安全性。
