[server] Windows 2008 R2에서 방화벽 차단 FTP 서버

로컬 시스템에서 문제없이 FTP 사이트에 액세스 할 수 있지만 원격 시스템에서 시간이 초과되었습니다.

방화벽을 완전히 끄면 작동합니다. 분명히 이것은 실제로 만족스러운 해결책이 아닙니다.

나는 이 단계 들을 따르려고 시도 했지만 지금은 유용하다.

내 원격 컴퓨터에서 Filezilla를 FTP 클라이언트로 사용하고 있습니다. 아래는 사이트에 액세스하려고 할 때 제공되는 출력입니다. 보시다시피 연결 및 인증을 관리하지만 디렉토리를 나열하려는 시도가 시간 초과됩니다.

누군가 내가 다음에 어디를 봐야하는지 말해 줄 수 있습니까?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

방화벽 로그를 보면 다음 항목이 표시됩니다.

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE



답변

마침내 작동하게되었지만 내가 배운 것이 있습니다.

  • IIS에서는 FTP 서버가 수동 모드에 사용할 포트를 구성 할 수 있습니다. 그러나 “Microsoft FTP 서비스”라는 서비스를 다시 시작할 때까지이 문제는 적용되지 않았습니다.

  • 인바운드 방화벽 규칙을 살펴보면 미리 구성된 세 가지 규칙을 보았습니다.

    • FTP 서버 (FTP 트래픽 인)
    • FTP 서버 수동 (FTP 수동 트래픽 인)
    • FTP 서버 보안 (FTP SSL 트래픽 입력)

이 규칙은 내가 필요한 것 같았습니다. 그러나 어떤 이유로 든 그들은 실제로 아무것도하지 않았습니다. 정확히 같은 것을 지정하는 OWN 규칙을 만들었을 때 작동했습니다. (분명히이 문제가 발생한 것은 아닙니다 . 이 게시물을 참조하십시오 .)


나중에 편집 : 아래의 주석을 읽으면이 규칙이 작동하지 않는 것으로 오인 된 것 같습니다. 사용하도록 설정하고 Microsoft FTP 서비스를 다시 시작하면됩니다.


답변

Server 2012를 새로 설치해도 같은 문제가 발생하지만 Windows FireWall 서비스를 다시 시작해야 작동합니다.


답변

상태 저장 FTP 필터링 비활성화를 비활성화하려고 할 수 있습니다.

netsh advfirewall 설정 전역 StatefulFTP 비활성화

그리고 나중에 FTP 서비스를 다시 시작하십시오

(또한 참조 : http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )


답변

새 방화벽 규칙을 작성하십시오. 프로그램 옵션을 선택하십시오. 이 프로그램 경로를 선택하십시오. % systemroot % \ system32 \ svchost.exe를 경로에 붙여 넣습니다. 경고 메시지를 수락하십시오. 모든 연결을 허용하고 이름을 지정하십시오. 방화벽을 켜고 끕니다. 끝난.


답변