Итак, Google подводит меня только из-за огромного количества вещей, связанных, но не связанных с моей проблемой, которые я смог найти.
У меня есть программа на C #, которая подключается к различным ftp-сайтам и загружает информацию, а затем выгружает ее в базу данных для меня. На сервере 2003 r2 у меня нет проблем с запуском этой программы. В связи с ситуацией мне необходимо разместить этот код на сервере Windows Server 2008 R2. Он работает нормально, но у него были проблемы с подключением к ftp-сайтам. Я открыл диапазон портов 20-21 как настраиваемое правило для входящего и исходящего трафика в брандмауэре Windows. Сейчас некоторые сайты подключаются, но кажется, что у некоторых все еще не работает время ожидания. Если я открываю все порты, все работает нормально, но это угроза безопасности, с которой я не хочу мириться.
Если открытия этого диапазона 20-21 будет достаточно, чтобы разрешить ftp-соединения, или мне что-то еще не хватает.
Проблема с FTP в том, что он использует вторичный канал для данных. И вообще, номер порта для подключения к данным предоставляется сервером динамически во время сеанса, поэтому вы не знаете, к какому порту должен подключиться ваш клиент для канала данных. Таким образом, ваш брандмауэр должен разрешать подключения к любому порту для вашего приложения.
По сути, было принято решение внести программу в белый список, а затем не беспокоиться о том, какие порты необходимо открыть. Все еще не уверен в проблемах безопасности, связанных с этим, кажется, что он работает в настоящее время.