Я могу без проблем получить доступ к FTP-сайту с локального компьютера, но время ожидания на удаленном компьютере истекает.
Если я ПОЛНОСТЬЮ выключу брандмауэр, он заработает. Очевидно, это не совсем удовлетворительное решение.
Я пытался следовать эти шаги, но сейчас безуспешно.
На моем удаленном компьютере я использую Filezilla в качестве FTP-клиента. Ниже приведен результат, который он дает мне, когда я пытаюсь получить доступ к сайту. Как видите, ему удается подключиться и пройти аутентификацию, но время ожидания попытки перечислить каталог истекло.
Может кто-нибудь сказать мне, где мне искать дальше?
Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response: 220 Microsoft FTP Service
Command: USER CMSDEVELOPMENT\CMSdev
Response: 331 Password required for CMSDEVELOPMENT\CMSdev.
Command: PASS ******
Response: 230-Directory has 71,805,415,424 bytes of disk space available.
Response: 230 User logged in.
Command: OPTS UTF8 ON
Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (192,168,15,12,192,160).
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: Connection timed out
Error: Failed to retrieve directory listing
Просматривая журналы брандмауэра, я вижу следующие записи:
2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
Наконец-то я заставил его работать, но кое-что я узнал:
IIS позволит вам настроить порты, которые FTP-сервер будет использовать для пассивного режима. Но для меня это НЕ повлияло на меня, пока я не перезапустил службу под названием «Microsoft FTP Service».
Когда я посмотрел на правила входящего брандмауэра, я увидел три предварительно настроенных правила:
Эти правила выглядели как раз то, что мне нужно. Но по какой-то причине они фактически ничего не сделали. Когда я создал свои СОБСТВЕННЫЕ правила, определяющие одни и те же вещи, это сработало. (Видимо, я не первый, кто столкнулся с этой проблемой, см. это сообщение.)
У меня такая же проблема при новой установке Server 2012, но мне пришлось перезапустить службу Windows FireWall, чтобы заставить ее работать.
Вы можете попробовать отключить Отключить фильтрацию FTP с отслеживанием состояния:
netsh advfirewall устанавливает глобальное отключение StatefulFTP
и обязательно перезапустите службу FTP после этого
(смотрите также: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html)
Создайте новое правило брандмауэра. Выберите вариант программы. Выберите этот путь к программе. Вставьте% systemroot% \ system32 \ svchost.exe в путь. Примите предупреждающее сообщение. Разрешите все подключения, дайте имя. Выключите / включите брандмауэр. Готово.