Tường lửa chặn máy chủ FTP trên Windows 2008 R2

Tôi có thể truy cập trang FTP mà không gặp sự cố từ máy cục bộ, nhưng nó hết thời gian từ máy từ xa.

Nếu tôi tắt tường lửa HOÀN TOÀN, nó sẽ hoạt động. Rõ ràng, đây không thực sự là một giải pháp thỏa đáng.

Tôi đã cố gắng làm theo các bước này , nhưng đến bây giờ vẫn có hiệu lực.

Trên máy từ xa của tôi, tôi đang sử dụng Filezilla làm máy khách FTP. Dưới đây là đầu ra mà nó mang lại cho tôi khi tôi cố gắng truy cập trang web. Như bạn có thể thấy, nó quản lý để kết nối và xác thực, nhưng cố gắng liệt kê các thư mục hết thời gian.

Ai đó có thể cho tôi biết nơi tôi nên tìm tiếp theo?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Nhìn vào nhật ký tường lửa, tôi thấy các mục sau:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Cuối cùng tôi đã có nó để làm việc, nhưng có một số điều tôi đã học được:

• IIS sẽ cho phép bạn định cấu hình các cổng mà máy chủ FTP sẽ sử dụng cho chế độ thụ động. Nhưng, đối với tôi, điều này KHÔNG ảnh hưởng đến khi tôi khởi động lại dịch vụ có tên "Microsoft FTP Service"

• Khi tôi nhìn vào các quy tắc tường lửa gửi đến, tôi thấy ba quy tắc được cấu hình sẵn:

  • Máy chủ FTP (Lưu lượng truy cập FTP)
  • Máy chủ FTP thụ động (Lưu lượng truy cập thụ động FTP)
  • Bảo mật máy chủ FTP (Lưu lượng truy cập SSL SSL)

Những quy tắc này trông giống như những gì tôi cần. Nhưng vì một số lý do, họ không thực sự làm gì cả. Khi tôi tạo quy tắc OWN của mình chỉ định chính xác những điều tương tự, nó đã hoạt động. (Rõ ràng, tôi không phải là người đầu tiên gặp phải vấn đề này, hãy xem bài đăng này .)

Tôi gặp vấn đề tương tự trên bản cài đặt mới của Server 2012, nhưng phải khởi động lại dịch vụ Windows FireWall để nó hoạt động.

Bạn có thể muốn thử tắt tính năng lọc FTP trạng thái:

Netsh advfirewall thiết lập vô hiệu hóa toàn cầu StatefulFTP

và đảm bảo khởi động lại dịch vụ FTP sau đó

(xem thêm: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Tạo một quy tắc tường lửa mới. Chọn tùy chọn chương trình. Chọn đường dẫn chương trình này. Dán% systemroot% \ system32 \ svchost.exe vào đường dẫn. Chấp nhận tin nhắn cảnh báo. Cho phép tất cả các kết nối, đặt tên. Tắt / bật tường lửa. Làm xong.