環境: windows server 2012R2 

FTPclient  FileZilla 3.7.3

windows server 2012伺服器搭建完畢後預設為主動式   (測試發現 windows 10搭建完畢預設為被動式)

由於開發人員所做視訊推流不支援主動式  故需要更改為被動式

主動式: 有客戶端N埠發起 連線到伺服器端 21埠    傳輸資料時 由伺服器端20埠連線到客戶端n+1埠       傳輸資料時伺服器主動連線客戶端

被動式: 有客戶端n埠發起 連線到伺服器端 21埠      傳輸資料時  伺服器端開啟隨機高位X埠 通知客戶端  客戶端通過n+1埠連線X埠  傳輸資料時 伺服器等待客戶端連線

主動式有利於伺服器端管理 但是可能會被客戶端防火牆攔截

被動式由於資料傳輸由客戶端發起出 所有不會被客戶端防火牆攔截  但是不利於伺服器管理

使用windows server搭建完畢   雙擊FTP防火牆

填寫埠和IP即可   例如填寫5000-5100,即為允許100個被動連線 (此時可能為灰色需要開通防火牆)

如果埠位置為灰色,需執行以下命令新增防火牆策略 允許ftp

netsh advfirewall firewall  add rule name="FTP Service" action=allow service=ftpsvc protocol=TCP dir=in

netsh advfirewall   firewall set global StatefulFTP disable

新增完畢再看埠可以輸入數值

輸入數值 和外部連線的IP地址  點選應用

此時再次使用被動式連線 即可成功連線

按: 測試發現關閉防火牆無效,填寫被動式埠依然為灰色. 必須新增2條命令