Iis

Windows 2008 R2 上的防火牆阻止 FTP 伺服器

  • February 16, 2019

我可以從本地電腦毫無問題地訪問 FTP 站點,但它從遠端電腦超時。

如果我完全關閉防火牆,它就可以工作。顯然,這並不是一個真正令人滿意的解決方案。

我試圖按照這些步驟進行操作,但現在可以使用。

在我的遠端機器上,我使用 Filezilla 作為 FTP 客戶端。以下是當我嘗試訪問該站點時它給我的輸出。如您所見,它設法連接並​​進行身份驗證,但列出目錄的嘗試超時。

有人能告訴我接下來應該看哪裡嗎?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

查看防火牆日誌,我看到以下條目:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

我終於讓它工作了,但我學到了一些東西:

  • IIS 將允許您配置 FTP 伺服器將用於被動模式的埠。但是,對我來說,直到我重新啟動名為“Microsoft FTP Service”的服務後,這才生效

  • 當我查看入站防火牆規則時,我看到了三個預配置的規則:

    • FTP 伺服器(FTP 流量輸入)
    • FTP Server Passive (FTP Passive Traffic-in)
    • FTP 伺服器安全(FTP SSL 流量輸入)

這些規則看起來正是我所需要的。但出於某種原因,他們實際上並沒有做任何事情。當我創建指定完全相同的事物的 OWN 規則時,它起作用了。(顯然,我不是第一個遇到此問題的人,請參閱此文章。)


稍後編輯:閱讀下面的評論,我似乎誤認為這些規則不起作用。您只需要啟用它們並重新啟動 Microsoft FTP 服務

引用自:https://serverfault.com/questions/382116