FTP é um protocolo que usa conexões separadas para transferir os dados e as trocas dentro da conexão de controle das portas usadas para essas conexões. Isso torna muito problemático para os firewalls, porque eles precisam permitir uma ampla gama de portas possíveis (o que enfraquece a proteção pelo firewall) ou detectam quais portas serão usadas e cria dinamicamente regras de firewall para permitir a transferência de dados específica. O segundo é feito analisando o fluxo de dados e extraindo e analisando os comandos PORT (modo ativo) ou a resposta ao PASV (modo passivo).
Esse tipo de análise funciona bem se a conexão de controle não estiver criptografada. Mas ele falha em conexões de controle criptografadas, pois o firewall não pode mais ver os comandos PORT e respostas para PASV em claro e, assim, criar dinamicamente as regras de firewall apropriadas para as conexões de dados. E isso resulta nos problemas que você vê.
Para contornar este FTPS (isto é, FTP sobre SSL, diferente do SFTP que é a transferência de arquivos através de SSH) fornece o comando CCC que pode ser usado para mudar o canal de controle de volta para limpar após a autenticação ser feita e assim tornar a regra dinâmica trabalho de criação novamente. Mas parece que o Netbeans não está usando isso. Não estou familiarizado com as possibilidades de configuração no Netbeans, mas busco opções sobre como habilitar a criptografia somente para autenticação ou similar. Se não houver essas opções, provavelmente você está sem sorte e precisa desativar a criptografia ou enfraquecer os firewalls que possam afetar o tráfego. Observe que, em alguns casos, não há um firewall real responsável pelos problemas, mas a tradução de NAT feita por roteadores ou ISP, geralmente também no contexto de conexões móveis ou DS-Lite.