Firewall memblokir server FTP pada Windows 2008 R2

10

Saya dapat mengakses situs FTP tanpa masalah dari mesin lokal, tetapi waktu keluar dari mesin jarak jauh.

Jika saya mematikan firewall SEPENUHNYA, itu berfungsi. Jelas, ini bukan solusi yang memuaskan.

Saya sudah berusaha mengikuti langkah-langkah ini , tetapi sekarang berhasil.

Di mesin jarak jauh saya, saya menggunakan Filezilla sebagai klien FTP. Di bawah ini adalah output yang diberikan kepada saya ketika saya mencoba mengakses situs. Seperti yang Anda lihat, ini berhasil terhubung dan diautentikasi, tetapi upaya untuk membuat daftar direktori time out.

Adakah yang bisa memberitahu saya di mana saya harus mencari selanjutnya?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Melihat log firewall, saya melihat entri ini:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
iis firewall ftp Andrew Shepherd
sumber

Jawaban:

25

Saya akhirnya berhasil, tetapi ada beberapa hal yang saya pelajari:

  • IIS akan memungkinkan Anda mengkonfigurasi port yang akan digunakan server FTP untuk mode pasif. Tetapi, bagi saya, ini TIDAK mempengaruhi sebelum saya memulai kembali layanan yang bernama "Microsoft FTP Service"

  • Ketika saya melihat aturan firewall masuk, saya melihat tiga aturan yang sudah dikonfigurasikan sebelumnya:

    • Server FTP (Lalu Lintas-Masuk FTP)
    • FTP Server Passive (FTP Passive Traffic-in)
    • FTP Server Secure (Lalu Lintas SSL SSL)

Aturan-aturan ini tampak seperti apa yang saya butuhkan. Tetapi untuk beberapa alasan, mereka sebenarnya tidak melakukan apa-apa. Ketika saya membuat aturan SENDIRI yang menentukan hal yang persis sama, itu berhasil. (Rupanya, saya bukan orang pertama yang menghadapi masalah ini, lihat posting ini .)

Sunting Kemudian : Membaca komentar di bawah, sepertinya saya salah tentang aturan ini tidak berfungsi. Anda hanya perlu mengaktifkannya dan memulai kembali Layanan FTP Microsoft

Andrew Shepherd
sumber
9
Terima kasih Andrew untuk tip restart "Microsoft FTP Service"! : D Ini melakukannya untuk saya.
1
Pada Windows Server 2012 saya juga menemukan aturan pra-konfigurasi tidak berfungsi. Namun stop & restart layanan FTP sepertinya membangunkan mereka dan memperbaikinya untuk saya. Tip yang bagus. :-D
RichardHowells
3
Restart "Microsoft FTP Service" memperbaikinya untuk saya (pada 2012 R2) juga. Saya memiliki aturan-aturan yang sudah dikonfigurasikan sebelumnya tetapi tidak berlaku karena suatu alasan.
Nick Jones
Hanya untuk referensi: " net stop msftpsvc" diikuti oleh " net start msftpsvc" adalah cara baris perintah untuk memulai kembali layanan FTP.
Uwe Keim
Memulai kembali "Layanan FTP Microsoft" adalah kuncinya bagi saya. Ini bekerja dengan sempurna setelah saya melakukan itu.
Matty Brown
3

Saya memiliki masalah yang sama pada instalasi baru Server 2012, tetapi harus me-restart layanan Windows FireWall untuk membuatnya berfungsi.

profesor
sumber
1

Buat aturan firewall baru. Pilih opsi program. Pilih jalur program ini. Tempel% systemroot% \ system32 \ svchost.exe ke path. Terima pesan peringatan. Izinkan untuk semua koneksi, beri nama. Matikan / nyalakan firewall. Selesai

John
sumber