金融云环境下FTP服务安全组策略配置说明

在金融云环境下，您可以参见本文配置相关安全策略组，以实现放行FTP服务。

1. 在金融云内ECS服务器上安装配置FTP服务。
2. 登录阿里云官网打开VPN自服务控制台，记录当前客户端IP列表。
   
3. 回到管理控制台首页打开ECS管理控制台，在左侧功能树中选择实例分页。
4. 在右侧找到相应实例打开实例管理后，在左侧功能树中选择本实例安全组，然后记录当前实例归属安全组信息。
   
5. 回到管理控制台首页打开ECS管理控制台，在左侧功能树中选择安全组分页。
6. 根据步骤4获取到的实例归属安全组，单击右侧配置规则按钮。
7. 以FTP服务端默认监听端口21为例，规则配置说明如下。
   如果是其它自定义端口，替换下文的21端口即可。
   1. 内网入方向
      在默认的内网入方向页签中，单击右上角的添加安全组规则，添加如下规则：
      • 端口范围：要添加两条策略，分别放行端口1025/65535和20/21。
      • 授权对象：填写前述步骤2对应的整个客户端IP段或填写指定的客户端IP。

      
   2. 内网出方向
      无需做任何配置。
   3. 公网入方向
      无需做任何配置。
   4. 公网出方向
      无需做任何配置。