产品

硅云帮助文档中心

搜索

热门搜索词:

云虚拟主机

文档首页

云虚拟主机 > 常见问题 > 连不上FTP怎么办(被防火墙拦截情况)

连不上FTP怎么办(被防火墙拦截情况)

更新时间:2021-03-04 12:37   版本:v2.2

分享到:
我要反馈  我的收藏

本文主要介绍客户端连接硅云虚拟主机FTP的问题。


如您无法连接FTP,需考虑硅云虚机黑名单防火墙问题。

前言

硅云数据中心部署了多套防护系统,可以笼统概括为三层网络防火墙① 黑洞系统、② IPS防火墙、③ FTP拦截系统(又称为虚机黑名单防火墙,仅针对虚拟主机IP)。

FTP为何会部署防火墙?

FTP是用来传输文件的服务,但为了云虚拟主机的安全性,硅云为云虚拟主机部署了多层防火墙策略,大大降低通过FTP爆破入侵、上传木马的可能性,但这种策略也存在误伤的可能。如用户端频繁尝试连接或其他的疑似入侵操作,均可能被防火墙拦截(被防火墙禁止连接FTP服务)。

如何确定本地是否被防火墙禁止连接FTP服务?

1、在检查之前,我们需要先确认下云虚拟主机IP是否处于黑洞状态:()可通过查看近期的站内信,主机IP地址如被攻击进入黑洞状态,系统会发送站内信提醒,如近期没有提醒,说明主机处于网络正常状态,这种情况下FTP连接是有效的)


在确认IP处于非黑洞状态后,可做如下检查。


2、访问主机IP地址,如出现 VPSOR IPS拦截页面,说明您本地客户端IP被硅云数据中心的IPS防火墙拦截了。如果没有出现任何页面,则继续做如下检查。(IPS防火墙是部署于硅云数据中心的一套智能云安全防护系统,拦截包括SSH爆破、FTP爆破、嗅探、常见病毒程序等可疑入侵行为


在确认您本地IP未被机房IPS系统拦截后,一般可以确认是机房FTP拦截系统(虚机黑名单防火墙)拦截了您本地IP地址,请联系硅云售后人员,反馈您本地IP信息,解除FTP拦截。(减少FTP频繁请求,可减少被封禁的概率,一旦被FTP拦截系统(虚机黑名单防火墙)拦截,自动解除拦截的时间为3天(72小时),可联系官方售后人员解除拦截。)


因21端口是FTP服务的端口,所以我们可通过检查本地是否能与硅云虚拟主机的21端口通信来确定是否被拦截,CMD命令:

telnet 云虚拟主机IP地址 21

如果一直处于连接状态或无法连接,均表示无法与21端口通信,此时需考虑防火墙拦截情况。

FTP连接被防火墙拦截如何处理?

  • 更换本地网络线路(变更本地公网IP地址),再尝试连接。

  • 可通过在线FTP进行文件上传,稳定快速不拦截。

  • 一般防火墙会在72小时内解除拦截,可耐心等待,您也可以联系硅云售后人员申请解除拦截。

您对该文档有什么建议?

 有帮助,非常棒
 还行,有一点帮助
 文字/内容错误
 更新不及时
 其他
您对该文档的评分:

提交建议

本文导航

前言

FTP为何会部署防火墙?

如何确定本地是否被防火墙禁止连接FTP服务?

FTP连接被防火墙拦截如何处理?

搜索文档