FTP istemcisi olarak çalışan Windows Server için güvenlik duvarı kurulumu

Bazı dosyaları FTP üzerinden farklı bir cihazdan alması gereken bir FTP istemcisi olarak çalışan bir Windows Server 2012 R2 var. Güvenlik duvarını tamamen kapatırsam, aktarım başarılı olur. Güvenlik duvarı açıkken, işlem devam eder, ancak dosya Windows sunucusuna kaydedilmez.

Pasif Mod FTP Sunucusu için Windows Güvenlik Duvarını Yapılandırma hakkındaki Microsoft yönergelerini izledim , ancak bu yine de başarısızlıkla sonuçlandı.

Önceki güvenlik duvarı kuralını kaldırdım ve bununla değiştirdim:

New-NetFirewallRule -DisplayName "FTP Service In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Service ftpsvc -LocalPort Any -EdgeTraversalPolicy Allow

Ayrıca sadece 20 ve 21 numaralı portları etkilemeye çalıştım. Hepsi aynı sonuçta.

FTP trafiğinin dosyaları indirmesine izin vermek için güvenlik duvarının nasıl düzgün şekilde kurulacağına dair herhangi bir öneriniz var mı?

Windows Server'da (2012 ve 2012R2), ftp getprogramı kullanarak dosyaları almak ftp.exeiçin 20, 21 ve 1024-65535 numaralı bağlantı noktalarına erişime ihtiyaç duyulur, bu nedenle yeni bir güvenlik duvarı kuralı oluşturulması gerekir. Bu durumda, Windows sunucusu bir FTP istemcisidir ve güvenlik duvarı kuralı yalnızca FTP programına uygulanabilir, ancak hizmet için geçerli değildir ( ftpsvc).

New-NetFirewallRule -DisplayName "FTP In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Program "%SystemRoot%\System32\ftp.exe" -Service Any -LocalPort 20,21,1024-65535 -EdgeTraversalPolicy Allow

Microsoft tarafından Güvenlik Kodlu bir FTP Sunucusu için Windows Güvenlik Duvarı Yapılandırma bölümündeki talimatlar sizin durumunuz için kullanışlı değildir. Bir FTP sunucusu çalıştırırken uygulanırlar, ancak Windows Sunucunuzda FTP istemcisini kullanıyorsunuz .

Windows Server 2012 bu durumda aktif modda bir istemci olarak görev yaparsa, tüm ihtiyaç duyduğu şey 20 ve 21 ve 1024-65535 bağlantı noktalarıdır.

İzlediğiniz Microsoft bağlantısı, sunucu olarak işlev gördüğü durumla ilgilidir, bu nedenle geçerli olmayabilir.

Bağlantı noktaları hakkında daha fazla bilgi için şu makaleye bakın:
Başarılı FTP İşlemleri İçin İstemcilerinizin Güvenlik Duvarlarını Yapılandırma (Alınan 2017-01-11).

Bu tür bir sorunu gidermeniz gerekirse, bu tavsiye edilir:

Benzer bir sorun yaşadım ve bu mükemmel videoları FTP kurulumunda şiddetle tavsiye ediyorum: https://www.youtube.com/watch?v=pSmlooPiHm4 (ve önceki iki video).

Birinin de önerdiği şey, eğer yapabiliyorsanız tüm Windows 2012 R2 sunucusunu yeniden başlatmak.

Son olarak, benim durumumda yardımcı olan , Güvenlik Duvarı'nın Dış IP Adresini yerel sunucunun IP'siyle değiştirmek oldu .

Görüntüyü göremiyorsanız: ISS Manager'da> Sitelerinize gidin> FTP sitesi seçin> FTP Güvenlik Duvarı Desteği> Güvenlik Duvarı Harici IP Adresi - büyük olasılıkla güvenlik duvarı IP'si ile otomatik olarak dolduruldunuz. Bunu yerel sunucunun IP'sine değiştirin ve FTP'yi sunucunun kendisinden yerel olarak test edin (örneğin, FileZilla istemcisi ile). Çalışırsa, o zaman soruna neden olan güvenlik duvarı olduğunu biliyorsunuz. Ardından IP'yi geri değiştirin ve güvenlik duvarına bakın.