FTP kilitleniyor: 150 ASCII modu veri bağlantısını açma

Windows 2008 sunucumda (R2) bir FTP sunucusu kuruyorum.

Her şey doğru yüklenmiş gibi görünüyor ama FTP sunucumda oturum açmak için bir FTP İstemcisi kullanmada sorun yaşıyorum.

Uzak masaüstünü sunucuya açabiliyorum ve DOS komutları ile kolayca giriş yapabiliyorum.

Ama "DIR" gibi bir komut verirsem, aşağıdakilerle takılır: 150 ASCII modu veri bağlantısı açılıyor.

Araştırdığım ve okuduğum her şey Güvenlik Duvarı bağlantı noktalarına ve / veya Pasif / Aktif mod ayarlarına işaret ediyor.

İşte beni rahatsız eden ... DOS FTP komutlarını kullanırsam, "DIR" komutunu yalnızca adresim olarak "localhost" kullanırsam kullanabilirim.

Tam FTP URL'mi belirtirsem askıda kalma hatası alıyorum.

"localhost" URL'sini belirtirsem hatayı almıyorum.

Bu bir Güvenlik Duvarı sorunu, (hatta bir IIS7 sorunu?) İnanmama neden oluyor ama hangi portları açmam gerektiğinden emin değilim?

Windows güvenlik duvarımda 20, 21 numaralı bağlantı noktaları açık. Bu bağlantı noktalarını AWS (Amazon) güvenlik duvarımda da açtım.

FTP istemcimin, iki güvenlik duvarımdan biri tarafından engellenmesi muhtemel bazı uzun menzilli bağlantı noktası numaralarını kullandığına inanıyorum. Hangi portları çağırdığını görmek için Ağ İzleme araçlarını kullandım ama anlayamıyorum.

Herhangi bir fikir, ipucu, püf noktası, yardım?

FTP sunucusu ve FTP istemcisi, FTP'nin "kontrol kanalı" nı kullanarak veri aktarımı için hangi bağlantı noktalarının kullanılacağını ("dir" veya "ls" yaptığınızda dizin listesi dahil) görüşür. Dolayısıyla, "AWS güvenlik duvarınız" bu kanalda protokol denetimi yapmıyorsa, trafik akışına izin vermek için hangi bağlantı noktalarını dinamik olarak açması gerektiğini bilmeyecektir (ve bu bağlantı noktaları artık kullanılmadığında kapatın).

Hangi bağlantı noktalarının kullanıldığını keşfetmek için ağ izlemeyi kullanan IMHO, bu bağlantı noktalarının her yeni FTP oturumu için değişeceği için çaba harcamaya değmez.

Daha önce yapmadıysanız, bu sorunu gidermeye yönelik en iyi çekimim, FTP sunucunuzu koruyan güvenlik duvarında herhangi bir ince ayar aramak olacaktır (eğer sorunuzu doğru anlarsam bu "AWS güvenlik duvarı" olacaktır) FTP protokolünün denetlenmesini sağlayan herhangi bir "düğme" dir.

lsUbuntu komut satırımdan bir UNIX FTP ana bilgisayar sunucusunda depolanan dosyaları listelemek için komutu kullanmaya çalışırken aynı iletiyi aldım. ftp ftp.example.comİstendiğinde kullanıcı adımı ve şifremi kullanarak başarıyla girebildim. Ancak 150 Opening ASCII mode data connectionmesajı alırdım ve hiçbir şey olmadı. Daha sonra, -pkomutla seçeneği girdim (güvenlik duvarlarıyla başa çıkmak için "pasif" moda değiştirir) ve çalıştı.

 ftp -p ftp.example.com

İstendiğinde kullanıcı adını ve parolayı girin, ardından lsve gibi komutlar cdçalışır. Bu komutu da girebileceğinize inanıyorum ve aynı şeyi yapacağım, ama test etmedim.

pftp ftp.example.com

Sorunun Windows ile ilgili olduğunu biliyorum; ancak aynı hatanın üretilmesi düşünülürse, bu ipucunun gönderilmeye değer olduğu düşünülmüştür.

Bağlantının neden takıldığına dair gerçek bilgi almak için, gerçekte ne olduğunu görmek için tüm protokol komutlarını kaydeden bir istemci kullanmanız gerekir. Burada örnek günlükleri ile FTP iyi bir site var .

Büyük olasılıkla, ya

1. istemciniz (aptal veya SSL tarafından engellenmiş) bir güvenlik duvarının arkasında ve Aktif mod FTP kullanmaya çalışıyor
2. sunucunuz (aptal veya SSL tarafından engellenmiş) bir güvenlik duvarının arkasında ve Pasif mod FTP kullanmaya çalışıyor

SSL kullanıyorsanız, tek cevap güvenlik duvarında bir dizi bağlantı noktası (örneğin 10000-11000) açmak ve FTP sunucunuzu Pasif modu zorlayacak ve bu bağlantı noktası aralığını kullanacak şekilde yapılandırmaktır. Sunucunuz NAT kullanıyorsa, sunucunun istemcilere reklam vermesi için uygun IP adresini de ayarlamanız gerekir, çoğu sunucu pasif mod bağlantı dizesi olarak ne sağlarsa ona uyun ve sunucu 10.1.1.1 olduğunu düşünüyorsa, müşterilere anlatacak.

SSL kullanmıyorsanız, en iyi yanıt, güvenlik duvarınızı FTP için protokol incelemesi yapıp yapamayacağınızı görmektir. Güvenlik duvarı, 21 numaralı bağlantı noktasındaki trafiği okuyacak ve sunucunuzun açmak istediği herhangi bir bağlantı noktasını açacaktır. Bu genellikle NAT adreslerini de düzeltebilir (güvenlik duvarı NAT'ı işlerken). Muhtemelen pasif modu zorlamak isteyeceksiniz, çünkü bazı insanlar FTP istemcilerini düzgün bir şekilde nasıl yapılandıracağını bilmiyorlar ve neredeyse herkes bu günlerde geniş bant yönlendiricinin / güvenlik duvarının arkasında.

Daha akıllı bir güvenlik duvarı alamıyorsanız, "bir grup bağlantı noktasını aç" seçeneğine bağlı kalmanız (veya ssh's sftp gibi bir grup rastgele bağlantı noktasını açması gerekmeyen bir protokole geçmeniz) gerekir.

Bu sorunu yaşadım ve aşağıdakileri yaparak çözüldü.

Varsayılan olarak pasif mod ile bağlanan FireFTP kullanıyordum. IIS'de bir FTP kurarken varsayılan bağlantı noktası 21 olacaktır. Güvenlik duvarında 21 numaralı bağlantı noktasını açmak zorunda kaldım, bu da beni bir adım ileriye götürdü, ancak ASCII modu veri bağlantısının açılması sırasında asılıydı .

Daha sonra bazı dinamik bağlantı noktalarını seçiyor. FTP kapalı güvenlik duvarı ile iyi bir güvenlik duvarı sorunu olduğunu biliyordum. Ayrıca yerel olarak sunucu - sorun yok.

Düzeltmek için, IIS'yi yükledim (sürüm 8.0'ı kullanarak 7.5'te aynı olduğuna inanıyorum), ağacın sunucu düzeyinde (üst düğüm) tek tıklayıp "FTP Güvenlik Duvarı desteği" ni seçin. Kullandığınız her FTP sitesi bu bağlantı noktası aralıklarını kullanacak, tek tek FTP sitelerinde bu bölümden devralındığı için bu seçenek gri renkte olacaktır.

Veri Kanalı Bağlantı Noktası Aralığı'nda, benim durumumda 10000-10125 olan x bağlantı noktası miktarını belirtin .

Şimdi, güvenlik duvarınızda bu TCP bağlantı noktası aralığını "FTP pasif bağlantı noktası aralığı" olarak açın.

Sonra sorunun çözüleceğini düşündüm, ama tam olarak değil. Yeni bağlantı noktası aralığını almak için Microsoft FTP hizmet hizmetini yeniden başlattığınızdan emin olun . FireFTP / istemciyi kapatın ve tekrar deneyin ve bu sefer şansınız olacak. :)

Sizinle aynı sorunu yaşıyorum ve şimdi düzelttim.

Yaptığım şey Windows Güvenlik Duvarı'nı (Win7) açmak, 'Windows Güvenlik Duvarı üzerinden bir programa veya özelliğe izin ver'i tıklamak ve ardından' İzin verilen programlar ve özellikler 'listesinde,' Dosya Aktarım Programı'nı bulun ve onay kutusunu işaretleyin.

Tamamlandıktan sonra, Komut İstemi'ni açın ve ftp XXXX'i girin, giriş yapın ve ardından ls / dir / get / put, hepsi şimdi çalışıyor.

Ama yine de File Zilla ve Web Browser'dan bağlanamadım, umarım sizin için yararlıdır.

Sunucunuzun zaman senkronizasyonunu kontrol edin

Kurulumunuzda hiçbir şeyi karıştırmayın

Sadece güvenlikle Windows Güvenlik Duvarı'na Giden Kuralı ekleyin ve 20 numaralı bağlantı noktasını koyun.

CLI'da FTP'nin keyfini çıkarın

Benim için sorun uzak PC değil, yerel PC oldu. Uzak ana bilgisayardaki FTP hizmeti yüklemesinin, sunucu güvenlik duvarındaki tüm bağlantı noktalarını gerektiği gibi açtığını doğruladım, bu yüzden sorun değildi. Birlikte çalmayan yerel istemci bilgisayarımdı. Yani,

1. Windows Defender Güvenlik Duvarı'nı açtım.
2. Sonra soldaki "Windows Defender Güvenlik Duvarı üzerinden bir uygulamaya veya özelliğe izin ver" bağlantısını tıkladım:

3. Dosya Aktarım Programına ilerledim ve Etki Alanı, Özel ve Genel kutularını işaretledim:

Bu sonunda bunu benim için düzeltti! Bir LS komutunu yeniden denemeye gittiğimde, yanıt anlıkdı ve artık takılmadı.

Windows Güvenlik Duvarı Yeni Gelen Kural Sihirbazı'nı kullanarak bu sorunu çözdük. Program'ı ve ardından C: \ Windows \ System32 \ ftp.exe'yi seçin, Bağlantıya izin verin, Seçenekleri denetleyin; Etki Alanı, Özel, Genel (gerekirse daha sonra kısıtlayabilirsiniz), kuralı adlandırın ve işiniz bitti.

Şimdi bir ftp sitesine ftp ve dir veya ls düzgün yanıt.

OP ile aynı sorunla karşılaştım

200 PORT komutu başarılı.
150 ASCII modu veri bağlantısını açma.
425 Veri bağlantısı açılamıyor.

Windows'ta komut satırında pasif modu kullanmaya çalıştığımda yukarıdaki sorunla karşılaştım.
İstediğim bilgileri materyalleri arayarak buldum:

IE genellikle pasif modu kullanırken, komut satırı yardımcı programı (ftp komutu) her zaman etkin modu kullanır.

IE'de önceki operasyonumu denedim ve işe yaradı.

malzeme bağlantısı ：https://forums.iis.net/t/1207342.aspx?150+Opening+ASCII+mode+data+connection+for+file+list+425+Can+t+open+data+connection+