Saya menyiapkan server FTP pada server Windows 2008 saya (R2).
Semuanya tampaknya diinstal dengan benar tetapi saya mengalami masalah menggunakan Klien FTP untuk masuk ke server FTP saya.
Saya bisa remote desktop ke server dan melalui perintah DOS saya bisa masuk dengan mudah.
Tetapi jika saya mengeluarkan perintah seperti "DIR", itu hang dengan: 150 Membuka koneksi data mode ASCII.
Semua yang saya teliti dan baca poin ke port Firewall dan / atau pengaturan mode Pasif / Aktif.
Inilah yang mengganggu saya ... jika saya menggunakan perintah DOS FTP, saya bisa masuk dan menggunakan perintah "DIR" hanya jika saya menggunakan "localhost" sebagai alamat saya.
Jika saya menentukan URL FTP lengkap saya, saya mendapatkan kesalahan gantung.
jika saya menentukan URL "localhost", saya tidak mendapatkan kesalahan.
Hal ini membuat saya percaya ini masalah Firewall, (atau bahkan masalah IIS7?) Tetapi saya tidak yakin port apa yang perlu saya buka?
Saya memiliki port 20, 21 yang terbuka di firewall Windows saya. Saya juga telah membuka port tersebut di firewall AWS (Amazon) saya.
Saya percaya klien FTP saya menggunakan beberapa nomor port jarak jauh yang berpotensi diblokir oleh salah satu dari dua firewall saya. Saya telah menggunakan alat Pemantau Jaringan untuk mencoba dan melihat port apa yang dipanggil tetapi saya tidak bisa mengetahuinya.
Ada ide, kiat, trik, bantuan?
sumber
Untuk mendapatkan informasi nyata tentang mengapa koneksi macet, Anda harus menggunakan klien yang mencatat semua perintah protokol untuk melihat apa yang sebenarnya terjadi. Ada situs bagus di FTP dengan contoh log di sini .
Kemungkinan besar juga
Jika Anda menggunakan SSL, satu-satunya jawaban adalah membuka serangkaian port (katakanlah, 10000-11000) pada firewall dan konfigurasikan server FTP Anda untuk memaksa mode Pasif dan gunakan kisaran port itu. Jika server Anda menggunakan NAT, Anda juga harus mengatur alamat IP yang tepat agar server dapat beriklan ke klien, sebagian besar mematuhi apa pun yang disediakan server sebagai string koneksi mode pasif dan jika server berpikir itu 10.1.1.1, itulah yang itu akan memberi tahu klien.
Jika Anda tidak menggunakan SSL, jawaban terbaik adalah untuk melihat apakah Anda bisa membuat firewall Anda melakukan inspeksi protokol untuk FTP. Firewall akan membaca lalu lintas di port 21 dan membuka port apa pun yang diinginkan server Anda terbuka. Ini sering dapat memperbaiki alamat NAT juga (ketika firewall juga menangani NAT). Anda mungkin masih ingin memaksakan mode pasif karena beberapa orang tidak tahu cara mengkonfigurasi klien FTP mereka dengan benar dan hampir semua orang di belakang router broadband / firewall hari ini.
Jika Anda tidak bisa mendapatkan firewall yang lebih pintar, maka Anda harus tetap menggunakan opsi "open a bunch of ports" (atau beralih ke protokol yang tidak perlu membuka banyak port acak seperti sshp ssh).
sumber
Saya memiliki masalah ini dan diselesaikan dengan melakukan hal berikut.
Saya menggunakan FireFTP yang secara default terhubung melalui mode pasif. Ketika mengatur FTP di IIS, port default akan menjadi 21. Saya harus membuka port 21 di firewall yang membuat saya selangkah lebih maju tapi itu akan menggantung pada pembukaan koneksi data mode ASCII .
Ternyata itu lalu pilih beberapa port dinamis lainnya. Saya tahu itu masalah firewall karena firewall tidak terhubung dengan FTP. Juga secara lokal di server - tidak ada masalah.
Untuk memperbaikinya, saya memuat IIS (menggunakan versi 8.0, percaya itu sama dengan 7.5), di tingkat server pohon (itu adalah simpul teratas) klik sekali saja dan pilih "Dukungan FTP Firewall". Setiap situs FTP yang Anda gunakan akan menggunakan rentang port ini, masing-masing situs FTP akan memiliki opsi ini diklik karena diwarisi dari bagian ini.
Dalam Rentang Port Saluran Data, tentukan x jumlah port, dalam kasus saya 10000-10125 .
Sekarang, di firewall Anda buka rentang port TCP itu sebagai "FTP range port pasif".
Saya kemudian berpikir masalahnya akan diselesaikan, tetapi tidak cukup. Pastikan untuk memulai kembali layanan layanan Microsoft FTP untuk mengambil rentang port baru. Tutup FireFTP / klien dan coba lagi dan kali ini Anda akan beruntung. :)
sumber
Saya memiliki masalah yang sama dengan Anda dan diperbaiki sekarang.
Apa yang saya lakukan adalah membuka Windows Firewall (Win7), klik 'Izinkan program atau fitur melalui Windows Firewall', dan kemudian dalam daftar 'Program dan fitur yang diizinkan', cari tahu 'Program Transfer File' dan centang kotak centang.
Setelah selesai, buka Command Prompt dan masukan ftp XXXX, masuk lalu ls / dir / get / put, semua berfungsi sekarang.
Tapi saya masih gagal terhubung dari File Zilla dan Web Browser, semoga bermanfaat bagi Anda.
sumber
Periksa sinkronisasi waktu server Anda
sumber
Jangan mengacaukan apa pun pada pengaturan Anda
Cukup tambahkan Aturan Outbound di Windows Firewall dengan keamanan tingkat lanjut dan masukkan port no 20.
Nikmati FTP di CLI
sumber
Masalahnya bagi saya adalah pada PC lokal, bukan host jarak jauh. Saya mengonfirmasi pemasangan layanan FTP pada host jarak jauh telah membuka semua port pada firewall server dengan benar, jadi itu bukan masalah. Itu PC klien lokal saya yang tidak bermain bersama. Begitu,
Ini akhirnya memperbaiki ini untukku! Ketika saya pergi untuk mencoba lagi perintah LS, responsnya instan dan tidak ada lagi hangup.
sumber
Kami menyelesaikan masalah ini menggunakan Wisaya Aturan Masuk Baru Windows Firewall. Pilih Program, lalu C: \ Windows \ System32 \ ftp.exe, Izinkan koneksi, Periksa opsi; Domain, Pribadi, Publik (Anda dapat membatasi kemudian jika perlu), beri nama aturan dan Anda selesai.
Sekarang ftp ke situs ftp dan verifikasi dir atau ls merespons dengan benar.
sumber
Saya mengalami masalah yang sama dengan OP
Saya mengalami masalah di atas ketika saya mencoba menggunakan mode pasif pada baris perintah di Windows.
Saya menemukan informasi yang saya inginkan dengan mencari materi:
Saya mencoba operasi saya sebelumnya di IE dan berhasil. Masalah terpecahkan
tautan materi :https://forums.iis.net/t/1207342.aspx?150+Membuka+ASCII+mode+data+connection+for+file+list+425+Can+t+open+data+connection+
sumber