Я пытаюсь настроить сервер FTPS на Windows Server 2008. Внутренняя работа была успешной - я могу подключиться локально или через VPN. Но я не могу создать правила брандмауэра, чтобы он работал должным образом. У меня есть сервер, настроенный на ограничение каналов данных портами 41230-41240, насколько я могу судить, и группа специалистов по работе с сетями настроила те же порты открытыми. Но похоже, что все мои клиенты все еще пытаются подключиться через порты в диапазоне 50000-52000. Я перепробовал все возможные IP-адреса для "маршрутизации" в соответствии с стандартная техническая статья - собственный сервер и оба межсетевых экрана.
Я не вижу рифмы или причины для этого, удалось ли кому-нибудь успешно запустить Windows Server 2008 через брандмауэр в следующей конфигурации сети:
Пожалуйста, сообщите, если вам нужна дополнительная информация.
Мы прошли через это год назад; заставлять клиентов настраивать свои брандмауэры для работы с динамическими диапазонами портов было бесконечным горем. В конечном итоге мы заменили FTPS на SFTP, который использует фиксированные порты, и все проблемы исчезли. Этот продукт вместе с filezilla для конечных пользователей очень нам пригодился. https://www.bitvise.com/winsshd
2 вещи:
1) подключиться в пассивном режиме.
2) Добавьте диапазон пассивных портов в IIS: