Windows 10 のホスト PC に、IIS + FTP サービス (FTP 拡張機能ではありません) をインストールしました。WinSCP ソフトウェアを使用すると、パブリック静的 IP からこの FTP サイトにアクセスできます。VMWare Workstation 上の仮想マシン (Windows Server 2019) でホストされている場合、FTP サイトにアクセスできません。その VM でプライベート ファイアウォールをオフにした場合にのみ、仮想マシンから FTP サイトにアクセスできます。自宅のルーターのポート 21 (TCP) を仮想マシンに転送しました。仮想マシンでブリッジ ネットワークと NAT ネットワークの両方を試しましたが、どちらの設定でも、プライベート ファイアウォールをオフにした場合にのみ FTP が使用できます。仮想マシンでライブ FTP サイトを実行できるようにするには、どのような追加設定を行う必要がありますか?
答え1
私がチェックする点は次のとおりです:
VM はブリッジ ネットワークを使用していますか? そうでない場合は、VM が NAT を実行する 2 番目の VMWare 仮想ルーターの背後になく、ポート転送も実行できるように、ブリッジ ネットワークに切り替えます。したがって、IP が 1 つしかない場合を除き (ホーム ルーターについて言及されているので、IP が 1 つしかないとは考えられません)、まず VM ネットワーク モードをブリッジに切り替えて、何が起こるかを確認します。
FTP は、元々の「アクティブ」形式では、接続時にサーバーがクライアントにポートを戻そうとする、変わったプロトコルです。このためには、クライアントとサーバーの間にあるすべてのファイアウォール/NAT システムがプロトコルを理解し、トラフィックを動的に許可する必要があります。後に、FTP プロトコルに「パッシブ」モードが追加されました。このモードでは、クライアントはサーバーに 2 回接続することになります。以前は、このことを知っていて、クライアントにパッシブ モードを要求するように指示する必要がありました。最近の GUI FTP クライアントはこれを理解しているようで、諦める前にパッシブ モードも試します。したがって、理想的にはパッシブ FTP を使用するか、クライアントで明示的に指定できる場合は、少なくともパッシブ FTP もテストしてください。
ボーナスの考察:
- FTP を使用する必要がありますか? ファイルを世界に向けて提供するだけであれば、FTP で十分です。ただし、ユーザーを認証したり、ユーザーがファイルをアップロードできるようにしたりする場合は、SFTP を検討してください。SFTP は、認証ハンドシェイクとクライアントとサーバー間のすべてのトラフィックを暗号化します。また、すべてが単一のポートを介して実行されるため、必要に応じて簡単に転送またはトンネルできます。
- 私の経験では、Windows 上で公開 HTTP または FTP サービスを実行するのは、あまり安全な選択ではありません。VMWare があれば、インターネット上で生き残るためのより優れた実績を持つ他のオペレーティング システムというさまざまなオプションがあります。