Windows 2008 R2'de FTP sunucusunu engelleyen güvenlik duvarı

FTP sitesine yerel makineden sorunsuzca erişebilirim, ancak uzak makineden zaman aşımına uğruyor.

Güvenlik duvarını TAMAMEN kapatırsam çalışır. Açıkçası, bu gerçekten tatmin edici bir çözüm değil.

Bu adımları izlemeye çalıştım , ama şimdi boşuna.

Uzak makinemde Filezilla'yı FTP istemcisi olarak kullanıyorum. Aşağıda siteye erişmeye çalışırken bana verdiği çıktı. Gördüğünüz gibi, bağlanmayı ve kimlik doğrulamayı başarıyor, ancak dizini listeleme girişimi zaman aşımına uğradı.

Birisi bana daha sonra nereye bakmam gerektiğini söyleyebilir mi?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Güvenlik duvarı günlüklerine baktığımda şu girişleri görüyorum:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Sonunda işe başladım, ama öğrendiğim bazı şeyler var:

• IIS, FTP sunucusunun pasif mod için kullanacağı bağlantı noktalarını yapılandırmanıza izin verir. Ancak, benim için bu, "Microsoft FTP Hizmeti" adlı hizmeti yeniden başlatana kadar etkili olmadı

• Gelen güvenlik duvarı kurallarına baktığımda, önceden yapılandırılmış üç kural gördüm:

  • FTP Sunucusu (FTP Trafiği Girişi)
  • FTP Sunucusu Pasif (FTP Pasif Trafik Girişi)
  • FTP Sunucusu Güvenli (FTP SSL Trafik Girişi)

Bu kurallar tam da ihtiyacım olan şeye benziyordu. Ama bir nedenden dolayı, aslında hiçbir şey yapmadılar. Tamamen aynı şeyleri belirten KENDİ kurallarımı oluşturduğumda işe yaradı. (Görünüşe göre, bu sorunla ilk karşılaşan ben değilim, bu gönderiye bakın .)

Server 2012 yeni yüklemesinde aynı sorunu var, ama işe almak için Windows FireWall hizmetini yeniden başlatmak zorunda kaldı.

Durum bilgisi olan FTP filtrelemeyi devre dışı bırakmayı devre dışı bırakmak isteyebilirsiniz:

netsh advfirewall global olarak ayarlandı StatefulFTP devre dışı

ve daha sonra FTP hizmetini yeniden başlattığınızdan emin olun

(ayrıca bkz: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Yeni bir güvenlik duvarı kuralı oluşturun. Program seçeneğini seçin. Bu program yolunu seçin. % Systemroot% \ system32 \ svchost.exe dosyasını yola yapıştırın. Uyarı mesajını kabul edin. Tüm bağlantılara izin ver, isim ver. Güvenlik duvarını açın / kapatın. Bitti.