Firewall bloqueando o servidor FTP no Windows 2008 R2

10

Eu posso acessar o site FTP sem problemas na máquina local, mas ele fica fora da máquina remota.

Se eu desligar o firewall COMPLETAMENTE, funcionará. Obviamente, isso não é realmente uma solução satisfatória.

Eu tentei seguir estas etapas , mas agora vale a pena.

Na minha máquina remota, estou usando o Filezilla como o cliente FTP. Abaixo está a saída que me dá enquanto tento acessar o site. Como você pode ver, ele consegue se conectar e autenticar, mas a tentativa de listar o diretório expira.

Alguém pode me dizer onde devo procurar agora?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Olhando para os logs do firewall, vejo estas entradas:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
    
por Andrew Shepherd 23.04.2012 / 06:03

4 respostas

23

Eu finalmente consegui que funcionasse, mas há algumas coisas que aprendi:

  • O IIS permitirá que você configure as portas que o servidor FTP usará no modo passivo. Mas, para mim, isso não teve efeito até que eu reiniciei o serviço chamado "Microsoft FTP Service"

  • Quando observei as regras de firewall de entrada, vi três regras pré-configuradas:

    • Servidor FTP (tráfego FTP)
    • Passivo do servidor FTP (tráfego passivo FTP)
    • Servidor FTP Seguro (FTP SSL Traffic In)

Essas regras pareciam exatamente o que eu precisava. Mas por alguma razão, eles não fizeram nada. Quando criei minhas próprias regras especificando exatamente as mesmas coisas, funcionou. (Aparentemente, não sou o primeiro a encontrar esse problema, veja esta postagem .) Later Edit : Lendo os comentários abaixo, parece que eu estava errado sobre essas regras não funcionarem. Você só precisa ativá-los e reiniciar o Serviço FTP da Microsoft

    
por 23.04.2012 / 07:37
3

Eu tenho o mesmo problema em uma nova instalação do Server 2012, mas tive que reiniciar o serviço Windows FireWall para que ele funcionasse.

    
por 17.09.2013 / 21:42
1

Você pode querer tentar desabilitar a filtragem de FTP com monitoração de estado:

netsh advfirewall definiu a desativação global do StatefulFTP

e certifique-se de reiniciar o serviço FTP posteriormente

(veja também: link )

    
por 20.01.2013 / 12:46
1

Crie uma nova regra de firewall. Selecione a opção do programa. Selecione este caminho do programa. Cole% systemroot% \ system32 \ svchost.exe no caminho. Aceite a mensagem de aviso. Permita todas as conexões, dê nome. Desligue / ligue o firewall. Feito.

    
por 17.10.2014 / 06:13