Блокування брандмауера FTP-сервера на Windows 2008 R2

Я можу отримати доступ до FTP-сайту без проблем з локальної машини, але час виходить із віддаленої машини.

Якщо я повністю відключую брандмауер, він працює. Очевидно, це насправді не задовільне рішення.

Я спробував виконати ці кроки , але зараз це вдалося.

На віддаленій машині я використовую Filezilla як клієнт FTP. Нижче наведено висновок, який він дає мені під час спроби зайти на сайт. Як бачимо, він встигає підключитися та автентифікуватись, але спроба перерахувати каталог, який вичерпується.

Може хтось скаже мені, де я повинен шукати далі?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Переглядаючи журнали брандмауера, я бачу такі записи:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Нарешті я змусив його працювати, але я дізнався деякі речі:

• IIS дозволить налаштувати порти, які FTP-сервер використовуватиме для пасивного режиму. Але для мене це НЕ вплинуло, поки я не перезапустив службу під назвою "Microsoft FTP Service"

• Переглянувши правила вхідного брандмауера, я побачив три попередньо налаштовані правила:

  • FTP-сервер (FTP-трафік)
  • Пасивний FTP-сервер (FTP-пасивний трафік)
  • Безпечний FTP-сервер (FTP SSL трафік)

Ці правила виглядали як раз те, що мені потрібно. Але чомусь вони насправді нічого не робили. Коли я створив свої власні правила, вказуючи абсолютно ті самі речі, це спрацювало. (Мабуть, я не вперше стикаюся з цією проблемою, дивіться цю публікацію .)

У мене така ж проблема з новою установкою Server 2012, але довелося перезапустити службу Windows FireWall, щоб змусити її працювати.

Можливо, ви захочете спробувати вимкнути Вимкнути функціональну фільтрацію за FTP:

netsh advfirewall встановити глобальний відключення StatefulFTP

і переконайтеся, що потім перезапустите FTP-послугу

(див. також: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Створіть нове правило брандмауера. Виберіть опцію програми. Виберіть цей програмний шлях. Вставте% systemroot% \ system32 \ svchost.exe в шлях. Прийняти попереджувальне повідомлення. Дозволити всі з'єднання, дайте ім'я. Вимкнення / ввімкнення брандмауера. Зроблено.