Como eu corrijo o Firewall do Windows interno que está bloqueando pacotes apesar de uma exceção configurada?

1

Configurei o Firewall do Windows interno (Windows XP SP3) para permitir que esta caixa funcione como um servidor FTP local (servidor FileZilla). A configuração estava funcionando até < inserir alguma data recente >.

Especificamente, eu configurei essas exceções no Firewall do Windows - > Guia Exceções:

File Transfer Program (C:\WINDOWS\system32\ftp.exe) scope of "Any computer"

FileZilla (C:\Program Files\FileZilla\FileZilla.exe) scope of "My network (subnet) only"

ftp-data01 (Port number: TCP 2001) scope of "My network (subnet) only"
  . . . similar rules down to port 2010

Como mencionado, esta configuração estava funcionando até recentemente. Se eu olhar para o log de segurança do Firewall do Windows, posso ver que os pacotes TCP SYN do meu cliente para a porta 21 deste servidor estão sendo descartados.

Como devo configurar o Firewall do Windows para permitir os pacotes?

Uma solução que funciona é usar a guia "Avançado" - > "Local Area Connection" configurações e ativar "FTP Server", mas a caixa de diálogo afirma que abre a exceção para o acesso à Internet. Estou procurando uma solução que permita acesso apenas à sub-rede local.

    
por pcapademic 28.05.2009 / 03:19

2 respostas

0

Primeiro, tente descobrir o que aconteceu na data em questão. Seu sistema instalou uma atualização? Você alterou a configuração de algum outro aplicativo relacionado à segurança, como um aplicativo antivírus ou anti-spyware? Alguma coisa mudou sua configuração de rede? Você instalou um cliente VPN ou SSL-VPN que pode ter afetado as tabelas de roteamento interno de seus sistemas?

Se você puder descobrir o que mudou, tente ver se pode desfazer a alteração. Apenas seja avisado, o desfazer pode não ser possível por uma variedade de razões. Para o caso que levantou essa questão, uma alteração no aplicativo anti-spyware coincidiu com a quebra no serviço FTP, mas não foi possível restaurar a funcionalidade restaurando a configuração do aplicativo anti-spyware.

Uma solução é, na guia Exceções do Firewall do Windows, criar uma exceção para TCP da Porta 21 e, em seguida, definir a exceção para "Minha rede (sub-rede). Essencialmente, uma está duplicando a funcionalidade da guia Avançado", a guia Exceções permite o limite de escopo.

Esta exceção permite excluir a exceção do aplicativo "FileZilla" e ainda permitir acesso ao servidor ftp. A exceção do Programa de Transferência de Arquivos é um arenque vermelho - essa entrada permite que o cliente FTP no servidor acesse servidores FTP em outros hosts. Da próxima vez que alguém tentar usar o cliente ftp, o Firewall do Windows exibirá uma caixa de diálogo para criar a exceção, assumindo uma configuração padrão do Firewall do Windows.

    
por 28.05.2009 / 03:24
2

O que aconteceu em 23 de maio? Você está executando um antivírus que possui um firewall embutido? Já tive casos em que ativei uma exceção no firewall do Windows e não percebi que o firewall do meu AV também estava bloqueando.

    
por 28.05.2009 / 03:58