IIS FTP funktioniert nicht remote unter Windows Server 2012 R2

IIS FTP funktioniert nicht remote unter Windows Server 2012 R2

Wir versuchen, unseren Server in der Azure-Cloud zu duplizieren. Beide sind Windows 2012 R2-Server. FTP funktioniert auf dem Originalserver, aber nicht auf dem Duplikatserver. Darüber hinaus unterstützt der Duplikatserver lokalen FTP-Zugriff, aber keinen Remotezugriff. Interessanterweise erkennt er falsche Anmeldeinformationen mit einem 530, aber gute Anmeldeinformationen führen zu einer Seite zum Zurücksetzen der Verbindung. Wir verwenden IIS, um die Server-Website zu verwalten.

Ich weiß, was Sie denken. Das riecht nach einem Firewall-Regelproblem. Und ich habe eine ganze Menge Recherchen dazu durchgeführt, ohne Erfolg. Insbesondere diesFragebei ServerFault schien das Problem direkt zu beheben, aber die Lösung funktionierte nicht.

Der einzige andere Hinweis, den ich finden kann, ist, dass beim Verbindungsversuch über FileZilla die Verbindung immer direkt nach dem Befehl PASV abgebrochen wird. Ich glaube, das hat etwas mit passivem FTP zu tun, aber dafür scheinen entsprechende Firewall-Regeln vorhanden zu sein.

Wir verwenden kein SSL. Übersehe ich etwas in IIS? Was kann ich tun, damit FTP remote funktioniert? Vielen Dank im Voraus.

Antwort1

Passives FTP erfordert, dass für den FTP-Server Ports aus dem externen Netzwerk geöffnet sind. Azure-VMs verwenden NAT und benötigen daher eine zusätzliche Konfiguration, um passives FTP zu unterstützen.

Die (grobe) Checkliste:

  • Festlegen des externen VIP im IIS-FTP-Manager
  • Legen Sie den zu verwendenden Portbereich fest (hier sollten Sie vielleicht etwas zurückhaltender sein – die Konfiguration von Tausenden von Ports ist nicht erforderlich, es sei denn, es handelt sich um einen sehr, sehr ausgelasteten FTP-Server mit vielen gleichzeitigen Sitzungen).
  • Konfigurieren der VM-Firewall, um FTP-Verkehr zuzulassen (denken Sie an den benutzerdefinierten Portbereich, den Sie im vorherigen Schritt definiert haben)
  • Fügen Sie die Remote-Endpunkte (derselbe Portbereich wie in den vorherigen Schritten) in Azure zur VM hinzu, damit die Ports weitergeleitet werden

Hierist ein Blogbeitrag von Microsoft, der Sie durch den Vorgang führt.

verwandte Informationen