固定ip下内网的ftp服务器,外网无法访问

用FileZilla FTP Server试一下，我发个软件给你。

一、路由器下的FTP服务端：

路由器下的FTP服务端，需要解决一个逗安全验证地问题，IE客户端会核对服务端的IP

地址，因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决逗安全验证地

的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端，只有1M多一点，非常小巧。

二、路由器下的FTP服务端要被外网IE访问的因素：

1 FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为逗例外地；

2 路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就开放在外网，

才能被外网所访问,所以，服务端电脑要设成静态IP如 192168110,并把路由器的

DMZ主机设为此IP，设DMZ后就不需要再设端口映射了；

3 FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验

证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;

4 外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

三、FileZilla FTP Server需要的设定：

1 需要设定为 Passive被动模式：端口范围可为设为 10000-10050

2 指定的IP要设为外IP：以解决逗安全验证地问题

这个外IP就是将要被访问的FTP://外IP

3 用户增加 anonymous,密码不设，这是匿名方式；

4 共享文件夹设成你的一个被访问目录；

5 其它21号服务端口等缺省参数不需改动。

四、程序说明：

一、FileZilla serverexe 这是后台服务程序，运行后启动服务就可；

二、FileZilaa Server Interfaceexe 这是界面管理程序，让管理员设定参数的；

在网络中常常需要把内网的某些服务器开放到外网，德凡路由器提供的端口映射功能可以实现这一目的。但是往往有很多用户设置了端口映射选项，却不能在外网正常访问到内网，此类情况一般可从下面几个方面着手排查：

1、确认内网是否可以正常访问此主机对外提供的服务，如内网都无法正常访问，建议排查内网原因，如主机配置是否正确。

2、确认内网的服务器可以正常连接互联网。

3、确认配置是否无误，核对服务的内网映射端口号、协议和映射线路是否正确。

4、确认映射主机的设置有无问题，服务端口号有无修改、防火墙是否开启。

5、NAT地址转换是否取消。

6、核查外部访问端口是否已被运营商屏蔽，有些区域,运营商出于安全考虑可能会屏蔽一些常用端口，比如运营商不允许外网通过80端口访问内网服务。

一，首先要确定内网是否能正常访问FTP服务器。

二，要确定清楚路由上是否已经做了映射到内网服务器上。

三，如果是拨号的。确定清楚 是否是公网IP。如果是，确定清楚直接通过当前获取到的IP是否能访问进去。如果能。有可能你使用的动态域名解析解析出的IP跟当前IP对不上。如果不确定是否公网IP。可以通过tracert 路由图的方式看。现在各大运营商都开始使用NATIP。电信路由里有100开头的。一般就是NAT后的IP。这种IP 是不能在公网上访问进去的。要改成公网的才行。或者到查IP网站。看网站显示的IP是不是跟你当前路由器上的对不对的上。对不上。就表示访问过去的IP不是你这个。是NAT ip。如果是固定IP专线的。建议换其他端口测试下是否通。

四，如果还是不能确定是否公网。建议直接电脑接网线不通过路由器。电脑开启远程协助。看获取的IP。看其它地方能否远程过去。不能。多数就是 IP不是公网IP导致。

你那个情况可能是1、有人用P2P终结者、网络执法官、聚生网管等软件限制别人的速度，做arp欺骗 2、有些电脑中了ARP病毒（由于开网页、下载的过程中中病毒）对其他电脑进行攻击导致掉线 3、内网产生了洪水包攻击、垃圾数据包堵塞了整个网络4、服务器不稳定，吞吐量太小了 目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线，甚至像ARP这样的攻击又不好查出来，杀毒软件也没办法解决，又没法根除。路由器只是做数据转发，共享上网用的硬件设备，无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。 目前唯一能彻底解决的就是免疫墙技术了，通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案，对你的网络不需要做大的改动，可以用免疫墙设置策略，不装驱动不让上网，装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击，从网卡上面限制上传和下载，发包大小、连接数，进行统一管理，管理更彻底，网络管理员只有一个，还能监控整个内网电脑的上网状况，有异常情况准确定位报警，治标治。