Не вдається отримати доступ до FTP-сервера з інших машин тієї ж локальної мережі, коли брандмауер Windows увімкнено

У мене в Windows 10 налаштований FTP-сервер. Коли я вимикаю брандмауер Windows, я можу отримати доступ до FTP-сервера з інших машин тієї самої локальної мережі. Але коли я включаю брандмауер, я не можу отримати доступ до FTP. Це мої правила вхідного брандмауера, які, на мою думку, є специфічними для моєї проблеми (я думав знімати та ділитися повним списком правил брандмауера Windows. Але його величезний. Будь ласка, вкажіть мене на будь-яке інше правило, яке мені потрібно налаштувати. поділіться тут.)

Правила введення

Вихідні правила

Скажіть, будь ласка, що не налаштовано. (Я в Windows 10)

Для FTP ви хочете забезпечити відкриття обох портів TCP 20та 21. Крім того, якщо серверна служба, що працює на апараті, використовує пасивний режим , тоді вам також знадобиться відкрити діапазон портів TCP, який FTP-сервер налаштований для використання.

Швидка поломка портів

Здається, ви використовуєте незахищений FTP на портах TCP 20та 21( тобто активних та пасивних ), а може бути також і FTPS з неявним SSL на TCP-порту 990та 989.

Протокол FTP використовує порт / канал для управління / команд та інший порт / канал для частини обміну даними клієнта та сервера.

Небезпечний FTP

• Командний канал: TCP-порт 21
• Канал даних (активний): порт TCP 20
• Канал даних (пасивний): <FTP Server configured TCP port range>

FTPS з неявним SSL

• Командний канал: TCP-порт 990
• Канал даних (активний): порт TCP 989

Брандмауер командного рядка _{(цей розділ повинен вирішити проблему)}

Виконайте нижче в командному рядку, піднятому як адміністратор, щоб створити правило брандмауера Windows, що дозволяє вхідному трафіку до вашої служби FTP-сервера спілкуватися на відповідних портах команд та даних для будь-якої IP-адреси та будь-якої області профілю класифікованих мереж ОС Windows.

Вам потрібно вказати program="<C:\FTPServer\FTPServer.exe>"значення, відповідне вашому серверу, або ж використовувати service=<ftpsvc>його замість цього, а не вказати на ім’я служби.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Виконайте нижче, щоб вимкнути стаціонарну фільтрацію FTP, щоб брандмауер не блокував FTP-трафік, тому вам не потрібно відкривати весь діапазон пасивних портів, щоб дозволити цей трафік.

netsh advfirewall set global StatefulFTP disable

GUI брандмауера Windows

Переконайтеся , що у вас є рамки , певні в правилах , так що IP діапазон адрес локальної мережі , пропускаються або ж дозволити будь-який IP - адреса через. Нарешті, ви хочете переконатися, що мережеві адаптери на сервері налаштовані в профіль, який дозволяє брандмауер.

Порти

Примітка: Додайте діапазон пасивного порту, якщо це можливо.

Область застосування

Профілі

Подальші ресурси

• Режими підключення FTP (активне проти пасивного)
• Сторінка властивостей правила брандмауера: вкладка "Область застосування"
• Розуміння профілів брандмауера
• Як налаштувати брандмауер Windows для пасивного режиму FTP-сервера