FTP istemcisi olarak çalışan Windows Server için güvenlik duvarı kurulumu


5

Bazı dosyaları FTP üzerinden farklı bir cihazdan alması gereken bir FTP istemcisi olarak çalışan bir Windows Server 2012 R2 var. Güvenlik duvarını tamamen kapatırsam, aktarım başarılı olur. Güvenlik duvarı açıkken, işlem devam eder, ancak dosya Windows sunucusuna kaydedilmez.

Pasif Mod FTP Sunucusu için Windows Güvenlik Duvarını Yapılandırma hakkındaki Microsoft yönergelerini izledim , ancak bu yine de başarısızlıkla sonuçlandı.

Önceki güvenlik duvarı kuralını kaldırdım ve bununla değiştirdim:

New-NetFirewallRule -DisplayName "FTP Service In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Service ftpsvc -LocalPort Any -EdgeTraversalPolicy Allow

Ayrıca sadece 20 ve 21 numaralı portları etkilemeye çalıştım. Hepsi aynı sonuçta.

FTP trafiğinin dosyaları indirmesine izin vermek için güvenlik duvarının nasıl düzgün şekilde kurulacağına dair herhangi bir öneriniz var mı?

Yanıtlar:


3

Windows Server'da (2012 ve 2012R2), ftp getprogramı kullanarak dosyaları almak ftp.exeiçin 20, 21 ve 1024-65535 numaralı bağlantı noktalarına erişime ihtiyaç duyulur, bu nedenle yeni bir güvenlik duvarı kuralı oluşturulması gerekir. Bu durumda, Windows sunucusu bir FTP istemcisidir ve güvenlik duvarı kuralı yalnızca FTP programına uygulanabilir, ancak hizmet için geçerli değildir ( ftpsvc).

New-NetFirewallRule -DisplayName "FTP In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Program "%SystemRoot%\System32\ftp.exe" -Service Any -LocalPort 20,21,1024-65535 -EdgeTraversalPolicy Allow

Microsoft tarafından Güvenlik Kodlu bir FTP Sunucusu için Windows Güvenlik Duvarı Yapılandırma bölümündeki talimatlar sizin durumunuz için kullanışlı değildir. Bir FTP sunucusu çalıştırırken uygulanırlar, ancak Windows Sunucunuzda FTP istemcisini kullanıyorsunuz .


Doğru. Windows yerleşik ftp.exeistemcisinin yalnızca FTP Etkin modunu desteklediğini bilmek faydalıdır , bu nedenle bu yalnızca FTP sunucusuna etkin bir mod bağlantısı mümkün olduğunda çalışır (bu bir NAT aygıtının arkasındaysa nadirdir).
Twisty Impersonator

0

Windows Server 2012 bu durumda aktif modda bir istemci olarak görev yaparsa, tüm ihtiyaç duyduğu şey 20 ve 21 ve 1024-65535 bağlantı noktalarıdır.

İzlediğiniz Microsoft bağlantısı, sunucu olarak işlev gördüğü durumla ilgilidir, bu nedenle geçerli olmayabilir.

Bağlantı noktaları hakkında daha fazla bilgi için şu makaleye bakın:
Başarılı FTP İşlemleri İçin İstemcilerinizin Güvenlik Duvarlarını Yapılandırma (Alınan 2017-01-11).


Lütfen düzenlenmiş soruya bakınız. Herhangi bir portta ftp servisine izin vermek için ve yine de aynı konuda bir güvenlik duvarı kuralı oluşturdum.
slybloty

Bu yeterli değil. Aktif / pasif moda göre gerekli bağlantı noktaları için yukarıdaki düzenlememdeki makaleye bakın. Windows Server'ın bu durumda istemci olduğunu unutmayın.
harrymc

Kuralın uygulanmaması aktarımı ftpsvcetkilemez ftp, bu nedenle güvenlik duvarım kuralım işe yaramaz.
slybloty

PowerShell yerine GUI'yi kullanabilir misiniz?
harrymc

1
Sana bir ödül verdim çünkü cevabın ihtiyacım olan düzeltmeyi bulmama yardım etti. Cevabınızı kabul etmiyorum çünkü çok belirsizdi ve istediğim gibi değildi. Teşekkür ederim.
slybloty,

-1

Bu tür bir sorunu gidermeniz gerekirse, bu tavsiye edilir:

Benzer bir sorun yaşadım ve bu mükemmel videoları FTP kurulumunda şiddetle tavsiye ediyorum: https://www.youtube.com/watch?v=pSmlooPiHm4 (ve önceki iki video).

Birinin de önerdiği şey, eğer yapabiliyorsanız tüm Windows 2012 R2 sunucusunu yeniden başlatmak.

Son olarak, benim durumumda yardımcı olan , Güvenlik Duvarı'nın Dış IP Adresini yerel sunucunun IP'siyle değiştirmek oldu .

Görüntüyü göremiyorsanız: ISS Manager'da> Sitelerinize gidin> FTP sitesi seçin> FTP Güvenlik Duvarı Desteği> Güvenlik Duvarı Harici IP Adresi - büyük olasılıkla güvenlik duvarı IP'si ile otomatik olarak dolduruldunuz. Bunu yerel sunucunun IP'sine değiştirin ve FTP'yi sunucunun kendisinden yerel olarak test edin (örneğin, FileZilla istemcisi ile). Çalışırsa, o zaman soruna neden olan güvenlik duvarı olduğunu biliyorsunuz. Ardından IP'yi geri değiştirin ve güvenlik duvarına bakın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.