Szenario
Ich verwende Windows 7 x64 und Titan FTP Server im aktiven und passiven Modus, um Daten mit meinem Laptop und Tablet zu teilen und zu synchronisieren.
Problem
Ich muss die Windows-Firewall deaktivieren, sonst können FTP-Clients keine Verbindung zum PASVPort herstellen. Mit deaktivierter Firewall funktioniert alles
Diagnose
Dank Sysinternals TCPViewhabe ich herausgefunden, dass der Prozess, der auf Port 21 lauscht (und erwartet, auf neuen passiven Ports zu lauschen),srxTitan.exe
Ich könnte die Windows-Firewall mit erweiterter Sicherheit öffnen und alle eingehenden Verbindungen zu diesem Prozess zulassen, aber ... C:\Program Files\South River Technologies\Titan FTP ServerIch kann nur die folgenden Dateien finden
- srxAdmin.exe
- Herunterladen
- Herunterladen
Ich kann srxTitan.exenirgends finden
Die Frage
Gibt es einen Rat, wie ich der Windows-Firewall mitteilen kann, dass der Titan FTP-Server eingehende TCP-Verbindungen auf jedem Port akzeptieren darf?
Antwort1
Ich bin Support-Techniker bei South River Technologies. Ich habe über Google mehrere Artikel gefunden, die beschreiben, wie man die Windows-Firewall so einrichtet, dass passives FTP möglich ist. Zum Beispiel:http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Außerdem finden Sie srxTitan.exe unter C:\windows\system32. In Titan können Sie auch die passiven Ports begrenzen, die Titan verwenden wird – damit Sie nicht alles über 1024 öffnen müssen.
Antwort2
Der beste Weg, um zu testen, ob Ihr Server Verbindungen auf allen Ports akzeptiert, besteht darin, eine Datei darauf zu hosten und zu versuchen, von einem Client in Ihrem Netzwerk darauf zuzugreifen. Ich weiß, dass dies eine einfache Antwort ist, aber es ist eine einfache Lösung. Normalerweise können Sie bei der Fehlerbehebung im PASV-Modus zumindest feststellen, dass die Verbindung hergestellt wird und dann beim Wechsel zu PASV fehlschlägt.
Antwort3
Mir ist bewusst, dass dies einige Zeit nach dem Stellen Ihrer Frage geschah, ich kann diese Frage jedoch beantworten, während ich versuche, dieses Problem auf einem neuen Webserver zu lösen, den ich gerade konfiguriere.
Der Link, der@Jeffgepostet, hat mich in die richtige Richtung geführt und ich habe bereits konfigurierte Regeln für den FTP-Dienst von IIS gefunden. Ich habe diese Regeln deaktiviert und die folgenden Regeln erstellt, um über FTP, FTPS und SFTP auf den Server zuzugreifen:
FTP - 20T - Allow Port 20 using TCP
FTP - 21T - Allow Port 21 using TCP
FTP - 21U - Allow Port 21 using UDP
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T - Allow port 22 using TCP
Hier ist der Schlüssel:
FTP - 1024-65535T - Allow passive connections using TCP
Außerdem habe ich für alle Regeln ein eigenes Programm angegeben:
%SystemRoot%\System32\srxTitan.exe
Es sieht so aus, als hätten sie srxTitan.exe im Ordner System32 abgelegt.