Não é possível acessar o servidor FTP de outras máquinas na mesma LAN quando o Firewall do Windows está habilitado

Navegue suas respostas
2

Eu tenho o servidor FTP configurado no meu Windows 10. Quando desligo o Firewall do Windows, posso acessar o servidor FTP de outras máquinas na mesma LAN. Mas quando ligo o firewall, não consigo acessar o FTP. Estas são as minhas regras de entrada de firewall que eu sinto são específicas para o meu problema (eu estava pensando em cortar e compartilhar lista completa de regras de firewall do Windows. Mas é enorme. Por favor, aponte-me para qualquer outra regra que eu preciso ajustar. compartilhe aqui.)

Regras de entrada

Regrasdesaída

Por favor, me diga o que está mal configurado. (Estou no Windows 10)

    
por Mahesha999 01.04.2018 / 09:05

1 resposta

3

Para FTP , convém garantir que você abra ambas as portas TCP 20 e 21 . Além disso, se o serviço do servidor em execução na máquina usar o modo passivo , você também precisará abrir o intervalo de portas TCP o servidor FTP está configurado para usar.

Quick Port Breakdown

It appears you are running insecure FTP on TCP ports 20 and 21 (i.e. active and passive), and maybe also FTPS with implicit SSL on TCP port 990 and 989.

The FTP protocol uses a port/channel for the controls/commands and another port/channel for the data exchange portion of the client and server.

Insecure FTP

  • Command channel: TCP Port 21
  • Data channel (active): TCP port 20
  • Data channel (passive): <FTP Server configured TCP port range>

FTPS with implicit SSL

  • Command channel: TCP Port 990
  • Data channel (active): TCP port 989

Firewall da linha de comando (esta seção deve corrigir o problema)

Execute o seguinte na linha de comando elevada como administrador para criar uma regra do Firewall do Windows permitindo que o tráfego de entrada para o serviço do servidor FTP se comunique com o comando e as portas de dados aplicáveis para qualquer endereço IP e qualquer escopo de perfil das redes classificadas do Windows. / p>

Você precisa especificar o valor program="<C:\FTPServer\FTPServer.exe>" apropriado para seu servidor ou usar o service=<ftpsvc> em seu lugar, em vez disso, apontando para o nome do serviço. 

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Execute o seguinte para desabilite a filtragem de estado de FTP para que o firewall não bloqueie nenhum tráfego de FTP para que você não precise abrir todo o intervalo de portas passivas para permitir esse tráfego. 

netsh advfirewall set global StatefulFTP disable

GUI do Firewall do Windows

Certifique-se de ter o escopo definido no regras para que o intervalo de endereços IP da LAN seja permitido ou permita qualquer endereço IP . Por último, você desejará garantir que os adaptadores de rede no servidor estejam configurados em um perfil permitido pela regra de firewall.

Ports

Note: Add the passive port range if applicable.

enter image description here

Scope

enter image description here

Profiles

enter image description here

Mais recursos

por 01.04.2018 / 09:36

Tags

Quantos dados uma chamada de áudio Slack de 20 minutos pode precisar? Como evito que o OSX capture / interprete os atalhos de teclado do bash?