FTP-сервер в Windows Server 2012: работает на локальном хосте, ошибка доступа к папке при использовании домена
Я пытаюсь настроить второй FTP-сервер на компьютере под управлением Windows Server 2008 и IIS 8.0. У меня уже есть FTP-сервер, доступный через один порт, а этот будет доступен через другой порт и указывать на тот же каталог.
Я перенаправил порт на маршрутизаторе и разрешил исключение в брандмауэре Windows для нового порта после настройки его с помощью обычной проверки подлинности.
Теперь я могу получить доступ к FTP-серверу с локального компьютера, используя localhost: 2020 (делая вид, что 2020 - мой порт). Когда я пытаюсь использовать ftp://mydomain.biz:2020, Мне все еще предлагается экран входа в систему, но после ввода той же информации для входа, которая использовалась для localhost, которая работала, я получаю эту ошибку:
Как исправить эту ошибку?
Это похоже на стереотипную проблему, заключающуюся в том, что ни брандмауэр, ни ваш маршрутизатор не распознают, что вы используете протокол FTP, вероятно, потому, что вы используете нестандартный порт для управляющего соединения.
Когда объявляется соединение для передачи данных (порт PASV), этот порт, возможно, не открывается брандмауэром Windows, что делает соединение невозможным.
Даже если брандмауэр Windows открывает порт в брандмауэре системы, поскольку вы используете переадресацию портов без указания вспомогательного модуля FTP, ваш маршрутизатор не проверяет ответы FTP-сервера через управляющее соединение. Тогда он не будет перезаписывать внутренний IP-адрес сервера Windows на общедоступный IP-адрес маршрутизатора в PASV-ответе, а также маршрутизатор не будет динамически создавать правильное правило переадресации портов для подключения к данным.
Вокруг горе.
проверьте работу нестандартного порта FTP с другого хоста в той же сети, чтобы убедиться, что брандмауэр Windows работает правильно.
Затем проверьте конфигурацию вашего NAT-маршрутизатора.
Протокол FTP использует множество портов: порт 21 для управляющего соединения, порт 20 для передачи данных в активном режиме и переменное количество обычно высоких портов для пассивных соединений данных.
В этом случае FTP-клиент, скорее всего, сообщает вам, что пассивное подключение для передачи данных к IP 192.168.1.165 на порту 50297 не удалось. Почти всегда, когда это происходит, это проблема конфигурации брандмауэра (или NAT).
В вашем случае, я думаю, мы можем исключить проблему NAT, потому что вы подключаетесь к IP-адресу в той же локальной сети (192.168.1.0/24), следовательно, это проблема брандмауэра Windows.
Простое (но менее безопасное) решение - настроить исключения брандмауэра Windows на доверие процессу FTP-сервера (это EXE). Таким образом, он сможет принимать входящие соединения на любом порту. Более элегантное (и более безопасное) решение - настроить точный диапазон портов, который будет использоваться FTP-сервером для пассивных подключений, а затем открыть только эти порты (плюс порт 2020) в брандмауэре Windows.