Назад | Перейти на главную страницу

Брандмауэр блокирует FTP-сервер в Windows 2008 R2

Я могу без проблем получить доступ к FTP-сайту с локального компьютера, но время ожидания на удаленном компьютере истекает.

Если я ПОЛНОСТЬЮ выключу брандмауэр, он заработает. Очевидно, это не совсем удовлетворительное решение.

Я пытался следовать эти шаги, но сейчас безуспешно.

На моем удаленном компьютере я использую Filezilla в качестве FTP-клиента. Ниже приведен результат, который он дает мне, когда я пытаюсь получить доступ к сайту. Как видите, ему удается подключиться и пройти аутентификацию, но время ожидания попытки перечислить каталог истекло.

Может кто-нибудь сказать мне, где мне искать дальше?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Просматривая журналы брандмауэра, я вижу следующие записи:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Наконец-то я заставил его работать, но кое-что я узнал:

  • IIS позволит вам настроить порты, которые FTP-сервер будет использовать для пассивного режима. Но для меня это НЕ повлияло на меня, пока я не перезапустил службу под названием «Microsoft FTP Service».

  • Когда я посмотрел на правила входящего брандмауэра, я увидел три предварительно настроенных правила:

    • FTP-сервер (входящий трафик FTP)
    • Пассивный FTP-сервер (входящий FTP-трафик)
    • Защищенный FTP-сервер (входящий трафик FTP SSL)

Эти правила выглядели как раз то, что мне нужно. Но по какой-то причине они фактически ничего не сделали. Когда я создал свои СОБСТВЕННЫЕ правила, определяющие одни и те же вещи, это сработало. (Видимо, я не первый, кто столкнулся с этой проблемой, см. это сообщение.)


Позже Править: Читая комментарии ниже, похоже, я ошибался, говоря, что эти правила не работают. Вам просто нужно включить их и перезапустить службу Microsoft FTP.

У меня такая же проблема при новой установке Server 2012, но мне пришлось перезапустить службу Windows FireWall, чтобы заставить ее работать.

Вы можете попробовать отключить Отключить фильтрацию FTP с отслеживанием состояния:

netsh advfirewall устанавливает глобальное отключение StatefulFTP

и обязательно перезапустите службу FTP после этого

(смотрите также: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html)

Создайте новое правило брандмауэра. Выберите вариант программы. Выберите этот путь к программе. Вставьте% systemroot% \ system32 \ svchost.exe в путь. Примите предупреждающее сообщение. Разрешите все подключения, дайте имя. Выключите / включите брандмауэр. Готово.