硅云帮助文档中心
搜索文档
热门搜索词:
产品简介
产品定价
入门指南
经典案例
常见问题
知识拓展
API参考
连不上FTP怎么办(被防火墙拦截情况)
本文主要介绍客户端连接硅云虚拟主机FTP的问题。
如您无法连接FTP,需考虑硅云虚机黑名单防火墙问题。
前言
硅云数据中心部署了多套防护系统,可以笼统概括为三层网络防火墙:① 黑洞系统、② IPS防火墙、③ 虚拟主机专用网络拦截系统(又称为虚机黑名单防火墙,仅针对硅云虚拟主机业务)。
FTP为何要部署防火墙系统?
FTP是用来一项传输文件的服务,也是硅云虚拟主机的标配组件,客户可通过连接FTP来上传网页文件,但为了云虚拟主机的安全性,硅云为云虚拟主机部署了多层防火墙策略,可大大降低通过FTP爆破入侵、上传木马的可能性,但这种策略也存在误伤的可能。如用户端短时间内频繁尝试连接或其他的疑似入侵操作,均可能被防火墙拦截(被防火墙禁止连接FTP服务、禁止访问网站)。
如何确定本地是否被防火墙禁止连接FTP服务?
1、在检查之前,我们需要先确认下云虚拟主机IP是否处于黑洞状态:(可通过查看近期的站内信,主机IP地址如被攻击进入黑洞状态,系统会发送站内信提醒,如近期没有提醒或最近的黑洞状态提醒是已解除通知,说明主机处于网络正常状态,这种情况下FTP连接是有效的)
在确认IP处于非黑洞状态(网络正常状态)后,可做如下检查。
2、访问主机IP地址,如出现 “VPSOR IPS”或“blocked because of ips attack”字样的拦截页面,说明您本地客户端IP被硅云数据中心的IPS防火墙拦截了。如果没有出现“VPSOR IPS”或“blocked because of ips attack”字样的拦截页面,继续做如下检查。(IPS防火墙是部署于硅云数据中心的一套智能云安全防护系统,拦截包括SSH爆破、FTP爆破、嗅探、常见病毒程序等可疑入侵行为,如果您的本地IP被IPS防火墙拦截,一般自动解封时间为12小时,建议自查是否存在尝试入侵的行为,如您想加快解除IPS拦截,可通过工单联系官方售后人员。)
3、尝试访问主机IP地址,未访问到任何页面,此时我们可以尝试去登录虚拟主机管理面板,如管理面板也无法登录,一般可以确认是虚拟主机专用网络拦截系统(虚机黑名单防火墙)拦截了您本地IP地址,请联系硅云售后人员,反馈您本地IP信息,可确认是否被拦截并提前解除拦截。(请尽可能减少FTP频繁请求,以减少被封禁的概率,被虚拟主机专用网络拦截系统(虚机黑名单防火墙)拦截,自动解除拦截的时间为3天(72小时),如您想加快解除拦截,可联系官方售后人员。)
4、如访问主机IP页面未显示内容,但是可以正常登录虚拟主机管理面板,则需要考虑其他情况,比如FTP信息是否输错,本地网络是否存在错误等,参考:FTP连接失败解决办法。
因21端口是FTP服务的端口,所以我们可通过检查本地是否能与硅云虚拟主机的21端口通信来确定是否被拦截,CMD命令:
telnet 云虚拟主机IP地址 21
如果一直处于连接状态或无法连接,均表示无法与21端口通信,此时需考虑防火墙拦截情况。
被虚机黑名单防火墙拦截如何处理?
一般虚机黑名单防火墙会在72小时内解除拦截,可耐心等待,您也可以联系硅云售后人员申请快速解除拦截(将本地IP提供给售后人员即可)。
更换本地网络线路(变更本地公网IP地址),再尝试连接。
提醒:建议首选通过在线FTP(硅云虚机管理面板“在线FTP”功能)进行文件上传,稳定快速不拦截。
相关文档
您对该文档有什么建议?
本文导航