一、故障现象

1、拓扑

2、现象

ReadyNAS的FTP服务配置如下图：

在IE浏览器的地址栏里输入ftp://ReadyNAS_IP登录，当第三次登录时，提示如下图：

并且与此同时再使用FTP客户端软件（cuteftppro）或命令FTP 都无法登录。

二、解决方案

1、分析

在PC上用嗅探器工具软件对FTP的登录过程进行抓包分析。

1.1、使用IE浏览器登录的抓包，如下图：

1.2、使用命令FTP登录的抓包，如下图：

1.3、使用FTP客户端软件cuteftppro登录的抓包，如下图：

1.4、仔细比较三种方式登录的抓包，会发现使用IE浏览器登录的抓包比其它两种方式多了红圈内的内容。

2、结论

用户通过IE浏览器登录FTP时，默认使用匿名帐号anonymous尝试登录。如果服务器拒绝匿名登录，IE浏览器弹出身份验证对话框让用户输入用户名/密码。当再次连接时，IE浏览器仍然是使用匿名帐号尝试登录。

ReadyNAS的FTP是采用ProFTPD 1.3.1。ProFTPD 1.3.1具备高安全防范功能——在短时间内，来自同一个IP地址，登录时身份验证失败次数超过2次，判断为DOS攻击，屏蔽该IP地址的任何连接。

因此，当用户使用IE浏览器登录ReadyNAS的FTP时，虽然每次都输入正确的用户名/密码，但是，实际上每次输入用户名/密码之前已经用匿名帐号尝试登录并且身份验证失败。所以会出现了使用IE浏览器登录ReadyNAS的FTP不能超过3次的现象。

其实，只要FTP Server具备该安全功能，使用IE访问其它FTP Server也会遇到相同的问题。

3、解决方案

1、IE浏览器

在IE的地址栏中输入ftp://username:password@ReadyNAS_IP:port，可以以username为用户名，password为密码从端口port登录FTP。

如果用户名/密码中包含冒号或特殊字符@，那么此方法无效。

2、命令FTP

使用方法见上图。用户需要掌握FTP的命令，包括功能、格式。

3、FTP客户端软件

推荐用户使用此类的FTP客户端软件，图形化界面、方便易用。