Я настроил iis7 ftp, чтобы разрешить ssl-соединения. Я установил брандмауэр ssl для использования портов 50000-50050.
Если я настроил настраиваемую службу на своем брандмауэре fortigate для ftps с портами источника 990-50050 и портами назначения 990-50050, установите для него политику брандмауэра и подключитесь с клиента, который подключается и успешно работает.
Если я создаю службу FTPS Control с портом источника 990 и портом назначения 990 и другой службой, данные FTP с портами источника 50000-50050 и портами назначения 50000-50050 добавляют их в группу FTPSSL, заменяют политику ftps на FTPSSL и попробуйте подключить ее пытается подключиться к порту 990 и в конечном итоге выходит из строя.
Есть ли способ настроить службу для использования только нужных мне портов, а не всех портов с 990 и выше?
Снимите ограничения на исходный IP-порт. Так что любой на порт 990 для команды ftp и любой на диапазон от 50000 до 50050.
Чтобы служба FTP могла выбрать диапазон пассивных портов 50000-50050, вам необходимо вручную перезапустить службу FTP в разделе «Администрирование»> «Службы».