Existe uma maneira de executar o FTPS no Windows Server 2008 / FTP 7.5 através de um Firewall?

5

Estou tentando configurar um servidor FTPS no Windows Server 2008. O funcionamento interno foi bem-sucedido - posso conectar localmente ou na VPN. Mas não consigo criar as regras de firewall para funcionar corretamente. Eu tenho o servidor configurado para confinar os canais de dados para as portas 41230-41240, na medida em que posso dizer e a equipe de rede configurou as mesmas portas a serem abertas. Mas parece que meus clientes ainda estão tentando se conectar através de portas no intervalo 50000-52000. Eu tentei que todos os IPs possíveis fossem "encaminhados" de acordo com o artigo de technet padrão - o próprio servidor e os dois firewalls.

Eu não consigo ver uma rima ou razão para isso, alguém conseguiu com sucesso um Windows Server 2008 executando através do firewall na seguinte configuração de rede:

  • O próprio servidor não tem firewall em execução
  • Nenhum servidor NAT tem seu endereço público atribuído diretamente, etc.
  • Firewalls Cisco ASA redundantes.
  • Estamos realmente executando FTPES - isto é, FTP com segurança explícita - com controle em 21 e esperando colocar dados em 41230-41240.

Por favor, informe se você precisar de mais informações.

    
por Wyatt Barnett 14.08.2011 / 19:54

2 respostas

1

2 coisas:
1) conecte em modo passivo.

2) Adicionar intervalo de portas passivo no IIS:

  1. Ir para o Gerenciador do IIS 7.0. No painel Conexões, clique no nó no nível do servidor na árvore.
  2. Clique duas vezes no ícone FTP Firewall Support na lista de recursos.
  3. Insira um intervalo de valores para o intervalo de portas do canal de dados.
  4. Depois de inserir o intervalo de portas para seu serviço FTP, clique em Aplicar no painel Ações para salvar suas configurações.
por 16.08.2011 / 00:13
1

Nós passamos por isso há um ano; ter clientes configurando seus firewalls para trabalhar com os intervalos dinâmicos de portas era um pesar sem fim. Em última análise, substituímos FTPS por SFTP, que usa portas fixas e todos os problemas desapareceram. Este produto junto com o filezilla para usuários finais funcionou muito para nós. link

    
por 04.10.2011 / 18:50