Ftp
在 Windows server 2012 上允許 FTP 直通
我可以找到很多關於如何將 Windows 伺服器配置為 FTP 伺服器的資源,但對於這種情況,我還沒有弄清楚。
我想配置一個 Windows server 2012 防火牆以允許從內部網電腦到外部網路伺服器的 FTP 流量。所以 FTP 連接不是來自伺服器,也不是來自伺服器。我過去有這個工作,但打開埠 20-21 似乎沒有工作,我不記得過去是如何工作的。
那麼,我還需要什麼才能讓 Windows Server 2012 將 FTP 流量從 Internet 客戶端傳遞到外部伺服器?
路由遠端訪問似乎確實是一個問題,並且防火牆與它沒有太大關係。至少不是任何可配置的區域。
最後我使用這個執行緒解決了這個問題,最後在 NAT 伺服器的命令提示符下輸入這個:
netsh routing ip nat delete ftp所以我想NAT伺服器試圖攔截FTP流量並在本地(或其他地方)路由它,現在它不再這樣做了。
為命令通道添加入站規則並允許連接到埠 21,
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allowprotocol=TCP dir=in localport=21禁用有狀態的 FTP 過濾,以便 Windows 防火牆不會阻止 FTP 流量到被動埠範圍
netsh advfirewall set global StatefulFtp disableRRAS 疑難解答
- 在 RRAS 伺服器上啟用 WFP 審核:
- auditpol /set /subcategory:“過濾平台丟包” /success:enable /failure:enable
- auditpol /set /subcategory:“過濾平台連接” /success:enable /failure:enable
- 重現問題。
- 執行命令 netsh wfp show state 以獲取 .xml 文件。
- 檢查RRAS伺服器的事件查看器,我們應該找到丟包的審計日誌。
- 查找過濾器的過濾器執行時 ID。然後在 .xml 文件中搜尋 id 以查找阻止 FTP 流量的規則