Bei eingeschalteter Windows-Firewall ist von anderen Rechnern im selben LAN kein Zugriff auf den FTP-Server möglich

Question

FürFTPSie sollten sicherstellen, dass Sie beide TCP-Ports 20und öffnen 21. Wenn der auf dem Computer ausgeführte Serverdienst außerdemPassivmodus, müssen Sie auch den TCP-Portbereich öffnen, der für die Verwendung durch den FTP-Server konfiguriert ist.

Schnelle Portaufschlüsselung

Es scheint, dass Sie unsicheres FTP auf TCP-Ports ausführen 20und 21(d.h. aktiv und passiv) und vielleicht auch FTPSmit implizitem SSL auf TCP-Port 990und 989.

Das FTP-Protokoll verwendet einen Port/Kanal für die Steuerelemente/Befehle und einen anderen Port/Kanal für den Datenaustauschteil des Clients und Servers.

Unsicheres FTP

Befehlskanal: TCP-Port21

Datenkanal (aktiv): TCP-Port20

Datenkanal (passiv):<FTP Server configured TCP port range>

FTPS mit implizitem SSL

Befehlskanal: TCP-Port990

Datenkanal (aktiv): TCP-Port989

Befehlszeilen-Firewall _{(dieser Abschnitt sollte das Problem beheben)}

Führen Sie den folgenden Befehl in der Befehlszeile mit Administratorrechten aus, um eine Windows-Firewall-Regel zu erstellen, die eingehendem Datenverkehr zu Ihrem FTP-Serverdienst die Kommunikation über die entsprechenden Befehls- und Datenports für alle IP-Adressen und alle Profilbereiche klassifizierter Netzwerke des Windows-Betriebssystems ermöglicht.

Sie müssen den program="<C:\FTPServer\FTPServer.exe>"für Ihren Server geeigneten Wert angeben oder stattdessen „“ verwenden, das service=<ftpsvc>auf den Dienstnamen verweist.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Führen Sie das Folgende aus, umDeaktivieren Sie die Stateful FTP-Filterung, damit die Firewall keinen FTP-Verkehr blockiert.Sie müssen daher nicht den gesamten passiven Portbereich öffnen, um diesen Datenverkehr zuzulassen.

netsh advfirewall set global StatefulFTP disable

Benutzeroberfläche der Windows-Firewall

Stellen Sie sicher, dass Sie dieUmfangin den Regeln definiert, so dass dieIP-Adressbereich des LANwerden durchgelassen oder lassenjede beliebige IP-Adressedurch. Zuletzt sollten Sie sicherstellen, dass die Netzwerkadapter auf dem Server in einem Profil konfiguriert sind, das die Firewall-Regel zulässt.

Häfen

Notiz: Fügen Sie ggf. den passiven Portbereich hinzu.

Umfang

Profile

Weitere Ressourcen

Answer 1

FürFTPSie sollten sicherstellen, dass Sie beide TCP-Ports 20und öffnen 21. Wenn der auf dem Computer ausgeführte Serverdienst außerdemPassivmodus, müssen Sie auch den TCP-Portbereich öffnen, der für die Verwendung durch den FTP-Server konfiguriert ist.

Schnelle Portaufschlüsselung

Es scheint, dass Sie unsicheres FTP auf TCP-Ports ausführen 20und 21(d.h. aktiv und passiv) und vielleicht auch FTPSmit implizitem SSL auf TCP-Port 990und 989.

Das FTP-Protokoll verwendet einen Port/Kanal für die Steuerelemente/Befehle und einen anderen Port/Kanal für den Datenaustauschteil des Clients und Servers.

Unsicheres FTP

Befehlskanal: TCP-Port21

Datenkanal (aktiv): TCP-Port20

Datenkanal (passiv):<FTP Server configured TCP port range>

FTPS mit implizitem SSL

Befehlskanal: TCP-Port990

Datenkanal (aktiv): TCP-Port989

Befehlszeilen-Firewall _{(dieser Abschnitt sollte das Problem beheben)}

Führen Sie den folgenden Befehl in der Befehlszeile mit Administratorrechten aus, um eine Windows-Firewall-Regel zu erstellen, die eingehendem Datenverkehr zu Ihrem FTP-Serverdienst die Kommunikation über die entsprechenden Befehls- und Datenports für alle IP-Adressen und alle Profilbereiche klassifizierter Netzwerke des Windows-Betriebssystems ermöglicht.

Sie müssen den program="<C:\FTPServer\FTPServer.exe>"für Ihren Server geeigneten Wert angeben oder stattdessen „“ verwenden, das service=<ftpsvc>auf den Dienstnamen verweist.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Führen Sie das Folgende aus, umDeaktivieren Sie die Stateful FTP-Filterung, damit die Firewall keinen FTP-Verkehr blockiert.Sie müssen daher nicht den gesamten passiven Portbereich öffnen, um diesen Datenverkehr zuzulassen.

netsh advfirewall set global StatefulFTP disable

Benutzeroberfläche der Windows-Firewall

Stellen Sie sicher, dass Sie dieUmfangin den Regeln definiert, so dass dieIP-Adressbereich des LANwerden durchgelassen oder lassenjede beliebige IP-Adressedurch. Zuletzt sollten Sie sicherstellen, dass die Netzwerkadapter auf dem Server in einem Profil konfiguriert sind, das die Firewall-Regel zulässt.

Häfen

Notiz: Fügen Sie ggf. den passiven Portbereich hinzu.

Umfang

Profile

Bei eingeschalteter Windows-Firewall ist von anderen Rechnern im selben LAN kein Zugriff auf den FTP-Server möglich

Antwort1

Befehlszeilen-Firewall _{(dieser Abschnitt sollte das Problem beheben)}

Benutzeroberfläche der Windows-Firewall

Weitere Ressourcen

verwandte Informationen

Antwort1

Befehlszeilen-Firewall (dieser Abschnitt sollte das Problem beheben)

Benutzeroberfläche der Windows-Firewall

Weitere Ressourcen

verwandte Informationen

Befehlszeilen-Firewall _{(dieser Abschnitt sollte das Problem beheben)}