Iis
Windows 2008 R2 上的防火牆阻止 FTP 伺服器
我可以從本地電腦毫無問題地訪問 FTP 站點,但它從遠端電腦超時。
如果我完全關閉防火牆,它就可以工作。顯然,這並不是一個真正令人滿意的解決方案。
我試圖按照這些步驟進行操作,但現在可以使用。
在我的遠端機器上,我使用 Filezilla 作為 FTP 客戶端。以下是當我嘗試訪問該站點時它給我的輸出。如您所見,它設法連接並進行身份驗證,但列出目錄的嘗試超時。
有人能告訴我接下來應該看哪裡嗎?
Status: Connecting to 192.168.15.12:21... Status: Connection established, waiting for welcome message... Response: 220 Microsoft FTP Service Command: USER CMSDEVELOPMENT\CMSdev Response: 331 Password required for CMSDEVELOPMENT\CMSdev. Command: PASS ****** Response: 230-Directory has 71,805,415,424 bytes of disk space available. Response: 230 User logged in. Command: OPTS UTF8 ON Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" is current directory. Command: TYPE I Response: 200 Type set to I. Command: PASV Response: 227 Entering Passive Mode (192,168,15,12,192,160). Command: LIST Response: 150 Opening BINARY mode data connection. Error: Connection timed out Error: Failed to retrieve directory listing
查看防火牆日誌,我看到以下條目:
2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE 2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE 2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
我終於讓它工作了,但我學到了一些東西:
IIS 將允許您配置 FTP 伺服器將用於被動模式的埠。但是,對我來說,直到我重新啟動名為“Microsoft FTP Service”的服務後,這才生效
當我查看入站防火牆規則時,我看到了三個預配置的規則:
- FTP 伺服器(FTP 流量輸入)
- FTP Server Passive (FTP Passive Traffic-in)
- FTP 伺服器安全(FTP SSL 流量輸入)
這些規則看起來正是我所需要的。但出於某種原因,他們實際上並沒有做任何事情。當我創建指定完全相同的事物的 OWN 規則時,它起作用了。(顯然,我不是第一個遇到此問題的人,請參閱此文章。)
稍後編輯:閱讀下面的評論,我似乎誤認為這些規則不起作用。您只需要啟用它們並重新啟動 Microsoft FTP 服務