シナリオ
私は、ラップトップとタブレットでデータを共有および同期するために、Windows 7 x64 と Titan FTP Server をアクティブ モードとパッシブ モードの両方で実行しています。
問題
PASVWindowsファイアウォールを無効にする必要があります。そうしないと、FTPクライアントはポートに接続できません。ファイアウォールを無効にすると、すべてが機能します。
診断
SysinternalsのおかげでTCPView、ポート21でリッスンしているプロセス(新しいパッシブポートでリッスンすることを期待している)がsrxTitan.exe
セキュリティを強化したWindowsファイアウォールを開いて、そのプロセスへのすべての着信接続を許可できましたが...C:\Program Files\South River Technologies\Titan FTP Server次のファイルしか見つかりません
- srxAdmin.exe
- srxCFG.exe
- srxTray.exe
srxTitan.exeどこにも見つからない
質問
Titan FTP サーバーがどのポートでも着信 TCP 接続を受け入れるように許可されていることを Windows ファイアウォールに伝える方法についてアドバイスはありますか?
答え1
私はサウスリバーテクノロジーズのサポートエンジニアです。Googleで、パッシブFTPを許可するようにWindowsファイアウォールを設定する方法を説明した記事をいくつか見つけました。たとえば、http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewallまた、srxTitan.exe は C:\windows\system32 にあります。Titan では、Titan が使用するパッシブ ポートを制限することもできます。これにより、1024 を超えるポートをすべて開く必要がなくなります。
答え2
サーバーがいずれかのポートで接続を受け入れているかどうかをテストする最良の方法は、サーバーでファイルをホストし、ネットワーク上のクライアントからそのファイルにアクセスしてみることです。これは単純な答えだとは思いますが、簡単な解決策です。通常、PASV モードのトラブルシューティングを行うと、少なくとも接続が確立され、その後 PASV に切り替えると失敗することがわかります。
答え3
これは質問されてからしばらく経っていることは承知していますが、構成していた新しい Web サーバーでこの問題を解決しようとしているときに、この質問に回答することができます。
リンク@ジェフ投稿された内容は私を正しい方向に導き、IIS の FTP サービス用に既に構成されているルールを見つけました。それらのルールを無効にし、FTP、FTPS、および SFTP を使用してサーバーにアクセスするための次のルールを作成しました。
FTP - 20T - Allow Port 20 using TCP
FTP - 21T - Allow Port 21 using TCP
FTP - 21U - Allow Port 21 using UDP
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T - Allow port 22 using TCP
鍵は次のとおりです:
FTP - 1024-65535T - Allow passive connections using TCP
また、すべてのルールに対して特定のプログラムを指定しました。
%SystemRoot%\System32\srxTitan.exe
srxTitan.exe が System32 フォルダに配置されているようです。