FTP出现426 Data connection closed, transfer aborted错误

    前几天服务器受到别人的DDOS攻击，从一攻击，托管商就把我的80端口给封了。好在那天是星期天，反映问题的客户不多。我和托管商都认为攻击10几个小时就应该OK了，哪里知道他硬是攻击了20多个小时，都一天了，还没有停止。没得办法，只好换个IP试一下。

       搞服务器的人就知道，换IP是个多痛苦的事情，因为上面所有的网站解析都要重新解析。这次学别人的了，搞了一个cname解析，下次再来攻击我，我直接换IP也不会怕了。不过现在看来，他是基于IP的攻击，不是基于域名的攻击。换了一个IP就正常工作了。

    其他的就OK了，但今天有客户反映FTP登陆不了。其实昨天就有客户反映说FTP登陆不了，之后我就叫他把被动模式去掉试一下。当然去掉之后，就可以了，我也没去想其他原因。但今天这个客户我用QQ远程协助，把PASV去掉后，可以登陆成功，但显示不了目录，提示说“426 Data connection closed, transfer aborted”列表错误。

   先来看看主动与被动模式的意思。以下内容摘自互联网：

     FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。

      PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。

    在一般的情况下，我们使用PASV模式连接FTP是不会出错的。就是说服务器开放了一个随机的端口，等待我们去连接。但当服务器设置了防火墙、IP策略等其他禁用服务器的相关端口时，那我们就不能使用PASV模式来连接了。使用FTP上传工具文件，他们一般是先用PASV模式登陆，如果登陆不了，再用PORT模式。以下是设置被动模式的方法：

        在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。

IE：工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。

CuteFTP：Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或 File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode”

FlashGet： 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”

FlashFTP：选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或站点管理 -> 对应站点 -> 选项 -> “使用被动模式” 或 快速连接 -> 切换 -> “使用被动模式”

LeechFTP：Option -> Firewall -> Do not Use

     好，了解这些内容之后，再看刚才那个问题。客户不能使用PASV模式登陆，那应该是服务器设置的问题，但我从来没有封端口，也没有设置防火墙，那问题出在哪里呢？我自己本机去掉PASV之后就可以正常登陆了。然后叫我同事测试，跟客户一样，相同的错误。之后把windows自带的防火墙关闭，就可以正常。这看来防火墙的功能很瞒强大的。

   发现这个之后，叫客户把防火墙关闭，老天啊，客户反映过来还是不行。看来还得在服务器恢复成PASV模式，不然会被客户烦死。

     我找啊找，一不小心，找到原因了。之前不知道是谁在ServerU上面设置使用被动模式的IP。

上图中，在允“被动模式数据传输，使用IP”后面填写了IP，发现之后，我直接去掉了，留空，测试PSAV，OK登陆成功了。

以下引用ZHZH's blog总结的经验，详情请参考：www.zhzh.cq.cn/LOG/60.html

426 Data connection closed, transfer aborted解决办法：如果FTP连接时出现以上错误，请您检查下您本地是否有以下设置：

1、您本机是否安装了如诺顿等杀毒软件，如果安装也请您暂时将其关闭
2、您是否使用了Winxp系统，由于Winxp系统自带防火墙，如果您使用此系统，请您把防火墙关闭
3、如果您是内网上网，那么请您检查一下您内部是否有代理服务器或硬件防火墙等对高端端口的限制
4.您可以在软件中取消使用PASV模式后再测试