Firewall che blocca il server FTP su Windows 2008 R2

Posso accedere al sito FTP senza problemi dal computer locale, ma scade dal computer remoto.

Se spengo COMPLETAMENTE il firewall, funziona. Ovviamente, questa non è davvero una soluzione soddisfacente.

Ho tentato di seguire questi passaggi , ma per ora avvalermi.

Sul mio computer remoto sto usando Filezilla come client FTP. Di seguito è riportato l'output che mi dà mentre provo ad accedere al sito. Come puoi vedere, riesce a connettersi e autenticarsi, ma il tentativo di elencare la directory scade.

Qualcuno può dirmi dove dovrei guardare dopo?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Guardando i log del firewall, vedo queste voci:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Finalmente ho funzionato, ma ho imparato alcune cose:

• IIS ti consentirà di configurare le porte che il server FTP utilizzerà per la modalità passiva. Ma, per me, questo NON ha avuto effetto fino a quando non ho riavviato il servizio denominato "Servizio FTP Microsoft"

• Quando ho guardato le regole del firewall in entrata, ho visto tre regole preconfigurate:

  • Server FTP (FTP Traffic-In)
  • Server FTP passivo (traffico passivo FTP)
  • Server FTP sicuro (traffico SSL SSL in entrata)

Queste regole sembravano proprio quello di cui avevo bisogno. Ma per qualche ragione, in realtà non hanno fatto nulla. Quando ho creato le mie regole PROPRIE specificando esattamente le stesse cose, ha funzionato. (Apparentemente, non sono il primo a riscontrare questo problema, vedi questo post .)

Ho lo stesso problema su una nuova installazione di Server 2012, ma ho dovuto riavviare il servizio Windows FireWall per farlo funzionare.

Potresti provare a disabilitare Disabilita filtro FTP con stato:

netsh advfirewall imposta disabilita StatefulFTP globale

e assicurati di riavviare il servizio FTP in seguito

(vedi anche: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Crea una nuova regola firewall. Seleziona l'opzione del programma. Seleziona questo percorso del programma. Incolla% systemroot% \ system32 \ svchost.exe nel percorso. Accetta il messaggio di avviso. Consenti tutte le connessioni, dai un nome. Attiva / disattiva il firewall. Fatto.