Como configuro o Firewall do Windows para o servidor FTP?

2

Quais portas eu preciso abrir para que eu possa acessar o servidor FTP do Windows (em execução no Server 2008) para FTP ativo e passivo? Abrir 21 por conta própria não é suficiente.

    
por Mr. Flibble 16.09.2009 / 17:28

3 respostas

4

Depende se você estiver usando ftp ativo ou passivo. Aqui está o gráfico de este site que tem uma ótima explicação das diferenças de uma perspectiva de porta:

 Active FTP :
     command : client >1023 -> server 21
     data    : client >1023 <- server 20

 Passive FTP :
     command : client >1023 -> server 21
     data    : client >1023 -> server >1023

Então:

  • FTP ativo - o firewall deve permitir conexões de entrada no TCP / 21 e conexões de saída no TCP > 1023.
  • FTP passivo - o firewall deve permitir conexões de entrada no TCP / 21 e TCP > 1023

Se você for usar o FTP passivo, a melhor coisa a fazer é configurar o servidor ftp para usar um intervalo de portas específico (limitado) para o cliente conectar-se ao fluxo de dados e depois abrir esse intervalo no firewall .

    
por 16.09.2009 / 17:34
0

Se você usasse um firewall real, ele poderia ver o comando PASV dentro do canal de controle FTP (TCP / 21) e abrir a porta de dados de acordo. Portanto, você só precisa abrir o TCP / 21 e o firewall cuida do resto.

Naturalmente, os roteadores SOHO usuais (e software FWs) não farão isso por você. Nesse caso, você deve ficar com um intervalo de portas definido (~ 3 portas por usuário simultâneo) como squillman recomendado.

    
por 16.09.2009 / 20:54
0

Eu tenho um problema estranho semelhante que todas as portas (21, 20 e 5500 para pasv) estão abertas no firewall do Windows (servidor 2003), mas o telnet prova que até o 21 está bloqueado quando o firewall está ligado. Tudo funciona bem sempre que o firewall está desligado. E, além disso, há certas horas do dia (totalmente aleatórias) quando funciona de qualquer maneira. Até isso não acontecer. E quando isso não acontece, desligar o firewall do Windows o corrige. Não é o servidor FTP, que nem sequer está registrando uma tentativa de conexão.

    
por 09.12.2010 / 21:11