我可以从Windows10HostPc访问FTP站点，但不能从VMWare上的虚拟机访问

Question

在我安装Windows 10的主机上，我安装了IIS + FTP服务(不是FTP扩展性)。使用WinSCP软件，我可以从我的公共静态IP访问这个FTP站点。如果我的FTP站点托管在VMWare工作站上的虚拟机(Windows 2019)上，则无法访问它。只有当我关闭虚拟机上的私有防火墙时，我才能从虚拟机访问FTP站点。我已将我家路由器上的端口21 (TCP)转发到虚拟机。我在虚拟机上尝试过网桥和NAT网络，但在这两种设置中，FTP只有在关闭专用防火墙时才可用。为了能够在虚拟机上运行实时FTP站点，我还需要做什么额外的设置？

Answer 1

这些是我要检查的东西：

• VM是否使用桥接网络？如果不是，切换到它，这样您的VM就不会在第二个VMWare虚拟路由器后面执行NAT，这也需要转发端口。因此，除非您只有一个IP，因为您提到了一个家庭路由器，所以我不认为您有这个IP，否则首先切换VM网络模式以桥接，然后看看会发生什么。
• FTP是一种奇怪的协议，在其原始的“活动”形式中，服务器将尝试在连接时向客户端打开一个端口。这需要客户机和服务器之间的所有防火墙/NAT系统了解协议并动态地允许通信量。后来，一个“被动”模式被添加到FTP协议。它让客户端连接到服务器两次。在某种程度上，您必须知道这一点，并指示客户端请求被动模式。现代的GUI FTP客户端似乎理解这一点，在放弃之前也会尝试被动。因此，理想情况下，如果可以在客户机中显式指定，请使用被动FTP，或者至少使用它进行测试。

奖金想法：

• 你需要使用FTP吗？如果你只为世界提供文件，那就太棒了。但是，如果您正在对用户进行身份验证和/或允许用户进行设置，则可能需要查看SFTP。它对客户端和服务器之间的身份验证、握手和所有通信进行加密。它也都运行在一个单一的端口，因此它很容易转发或隧道，视需要。
• 根据我的经验，在Windows上运行面向公共的HTTP或FTP服务并不是一个非常安全的选择。由于您有VMWare，您可以为其他操作系统提供各种选项，以便更好地跟踪在互联网上生存的记录。