ไฟร์วอลล์ปิดกั้นเซิร์ฟเวอร์ FTP ใน Windows 2008 R2

10

ฉันสามารถเข้าถึงไซต์ FTP ได้โดยไม่มีปัญหาจากเครื่องภายใน แต่มันหมดเวลาจากเครื่องระยะไกล

ถ้าฉันปิดไฟร์วอลล์โดยสมบูรณ์มันทำงานได้ เห็นได้ชัดว่านี่ไม่ใช่ทางออกที่น่าพอใจ

ฉันพยายามทำตามขั้นตอนเหล่านี้แต่เพื่อประโยชน์

บนเครื่องระยะไกลของฉันฉันใช้ Filezilla เป็นไคลเอนต์ FTP ด้านล่างนี้เป็นผลลัพธ์ที่ให้ฉันเมื่อฉันพยายามเข้าถึงเว็บไซต์ อย่างที่คุณเห็นมันจัดการเพื่อเชื่อมต่อและรับรองความถูกต้อง แต่ความพยายามที่จะแสดงรายการไดเรกทอรีหมดเวลา

ใครสามารถบอกฉันว่าฉันควรจะดูต่อไปหรือไม่

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

ดูบันทึกไฟร์วอลล์ฉันเห็นรายการเหล่านี้:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

iis firewall ftp

— Andrew Shepherd
แหล่งที่มา

25

ในที่สุดฉันก็สามารถใช้งานได้ แต่มีบางสิ่งที่ฉันได้เรียนรู้:

IIS จะให้คุณกำหนดค่าพอร์ตที่เซิร์ฟเวอร์ FTP จะใช้สำหรับโหมดพาสซีฟ แต่สำหรับฉันแล้วสิ่งนี้จะไม่มีผลจนกว่าฉันจะเริ่มบริการใหม่ที่ชื่อว่า "Microsoft FTP Service"
เมื่อฉันดูกฎไฟร์วอลล์ขาเข้าฉันเห็นกฎกำหนดไว้ล่วงหน้าสามข้อ:
- เซิร์ฟเวอร์ FTP (การรับส่งข้อมูล FTP)
- FTP เซิร์ฟเวอร์ Passive (FTP Passive Traffic-in)
- เซิร์ฟเวอร์ FTP ที่ปลอดภัย (ปริมาณการใช้งาน SSL SSL ใน)

กฎเหล่านี้ดูเหมือนสิ่งที่ฉันต้องการ แต่ด้วยเหตุผลบางอย่างพวกเขาไม่ได้ทำอะไรเลย เมื่อฉันสร้างกฎของตัวเองที่ระบุสิ่งเดียวกันมันทำงาน (เห็นได้ชัดว่าฉันไม่ใช่คนแรกที่ประสบปัญหานี้ให้ดูโพสต์นี้)

แก้ไขภายหลัง : อ่านความคิดเห็นด้านล่างดูเหมือนว่าฉันเข้าใจผิดเกี่ยวกับกฎเหล่านี้ไม่ทำงาน คุณเพียงแค่ต้องเปิดใช้งานและเริ่มต้นบริการ Microsoft FTP ใหม่

— Andrew Shepherd
แหล่งที่มา

9

ขอบคุณ Andrew สำหรับเคล็ดลับการรีสตาร์ท "Microsoft FTP Service"! : D มันทำเพื่อฉัน

1

ใน Windows Server 2012 ฉันยังพบว่ากฎที่กำหนดค่าไว้ล่วงหน้าไม่ทำงาน อย่างไรก็ตามการหยุดและรีสตาร์ทบริการ FTP ดูเหมือนจะปลุกพวกเขาและแก้ไขให้ฉัน เคล็ดลับที่ดี :-D

— RichardHowells

3

รีสตาร์ท "บริการ Microsoft FTP" แก้ไขให้ฉัน (ใน 2012 R2) เช่นกัน ฉันมีกฎที่กำหนดไว้ล่วงหน้าเหล่านั้น แต่พวกเขาไม่มีผลด้วยเหตุผลบางอย่าง

— Nick Jones

สำหรับการอ้างอิง: " net stop msftpsvc" ตามด้วย " net start msftpsvc" เป็นวิธีที่บรรทัดคำสั่งในการเริ่มบริการ FTP ใหม่

— Uwe Keim

การรีสตาร์ท "Microsoft FTP Service" เป็นกุญแจสำคัญสำหรับฉัน มันทำงานได้อย่างสมบูรณ์แบบหลังจากที่ฉันทำอย่างนั้น

— Matty Brown

3

ฉันมีปัญหาเดียวกันกับการติดตั้ง Server 2012 ใหม่ แต่ต้องเริ่มบริการ Windows FireWall ใหม่เพื่อให้ทำงานได้

— profector
แหล่งที่มา

1

คุณอาจต้องการลองปิดการใช้งานปิดการใช้งานการกรอง FTP stateful:

advfirewall netsh ตั้งค่า StatefulFTP ส่วนกลางปิด

และให้แน่ใจว่าได้เริ่มบริการ FTP ใหม่หลังจากนั้น

(ดูเพิ่มเติมที่: http://blog.nenoloje.com/2013/01/01/ftp-service-for-iis-client-connection.html )

— neno
แหล่งที่มา

1

สร้างกฎไฟร์วอลล์ใหม่ เลือกตัวเลือกโปรแกรม เลือกเส้นทางของโปรแกรมนี้ วาง% systemroot% \ system32 \ svchost.exe ลงในพา ธ ยอมรับข้อความเตือน อนุญาตสำหรับการเชื่อมต่อทั้งหมดให้ชื่อ ปิด / เปิดไฟร์วอลล์ เสร็จสิ้น

— จอห์น
แหล่งที่มา