IIS 8.5 FTP服务器:从某些IP白名单地址连接时，DIR和STOR返回550响应

Question

我们有：

• IIS8.5服务器，它接受来自白色IP地址的FTP连接
• 一个PHP web应用程序(在LEMP服务器上)，它创建XML文件并通过FTP将它们上传到此IIS服务器。

我们的web应用程序能够建立连接并上传其XML文件。我们也可以通过Filezilla连接。

目录列表，文件上传，文件夹创建功能，几个月没有问题。

但是，最近，从某些白色IP连接时，列表或写入文件夹的功能停止工作。

有关示例，请参见这张截图。

• 在左边是一个命令行FTP会话，我打开时，使用我的白色住宅IP。获得列表没有问题(目录为空)。
• 右侧的会话是在连接到我的OpenVPN服务器后打开的。DIR后立即断开连接。

使用另一个白色IP的类似测试(截图)的结果相同-- DIR在第一次尝试中失败(使用不同的VPN)，但在第二次尝试中成功(使用住宅IP)。

在使用Filezilla时，此行为仍然存在。

更糟糕的是，我们现在在我们的web应用程序的FTP会话中得到了这种行为。这里是一个FTP会话的屏幕截图，我是通过SSH从LEMP服务器开始的。

在dir命令之后，它就会无限期地挂起，直到我点击Ctrl+C为止。

当我们的web应用程序试图对一个文件进行STOR时，D20又出现了：

我们的web应用程序的上传尝试

2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:18 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,158,231 200 0 0 53e4f879-8616-435f-bef2-4a84ae0d7989 - -
2019-01-14 17:43:39 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487798.xml 550 4294967295 0 53e4f879-8616-435f-bef2-4a84ae0d7989 /r4intake-general-testlname-testfname-1547487798.xml -

这里有一个使用Filezilla (来自我的住宅IP)的文件上传尝试的日志。STOR返回226。

2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 TYPE A 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 PORT xxx,xxx,xxx,xxx,214,2 200 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 - -
2019-01-14 17:47:49 [ip removed] DOMAIN\Username 192.168.1.2 21 STOR r4intake-general-testlname-testfname-1547487999-full.xml 226 0 0 808bb5b7-4e6a-4950-a204-f59a87f3d7b9 /r4intake-general-testlname-testfname-1547487999-full.xml -

Same FTP服务器，相同的凭据，相同的文件夹，相同的传输模式--不同的响应。

观察：

有五个白名单上的IP我们已经测试过。命令对2成功，对其中3个IP失败。

在三次失败中，两次属于数字海洋(我们的LEMP服务器和我的OpenVPN服务器)，一次属于已知的商业VPN服务。

我通常使用LEMP堆栈，对IIS几乎一无所知，从这一点上我对可能的原因知之甚少。

Is可能不喜欢某些IP范围(数据中心、已知VPN等)，或者某种类型的安全或组策略可能影响某些IP范围对文件夹的读写能力，尽管说IP是为FTP连接白名单的？

Answer 1

确保数据端口，20在服务器上正确防火墙，并确保您不需要PASV模式为这些客户端工作。

这样的问题、清单、标准等..打开数据端口，因此在活动模式下，就像在您的情况下，它似乎被阻塞或只是被过滤。