No se puede acceder al servidor FTP desde otras máquinas en la misma LAN cuando el Firewall de Windows está activado

Question

Paraftpquerrás asegurarte de abrir ambos puertos TCP 20y 21. Además, si el servicio del servidor que se ejecuta en la máquina utilizaModo pasivo, entonces también deberá abrir el rango de puertos TCP que el servidor FTP está configurado para usar.

Desglose rápido de puertos

Parece que estás ejecutando FTP inseguro en puertos TCP 20y 21(es decir activo y pasivo), y tal vez también FTPScon SSL implícito en el puerto TCP 990y 989.

El protocolo FTP utiliza un puerto/canal para los controles/comandos y otro puerto/canal para la parte de intercambio de datos del cliente y el servidor.

FTP inseguro

Canal de comando: Puerto TCP21

Canal de datos (activo): puerto TCP20

Canal de datos (pasivo):<FTP Server configured TCP port range>

FTPS con SSL implícito

Canal de comando: Puerto TCP990

Canal de datos (activo): puerto TCP989

Firewall de línea de comando _{(esta sección debería solucionar el problema)}

Ejecute lo siguiente en la línea de comando elevada como administrador para crear una regla de Firewall de Windows que permita que el tráfico entrante a su servicio de servidor FTP se comunique en los puertos de datos y comandos correspondientes para cualquier dirección IP y cualquier alcance de perfil de redes clasificadas del sistema operativo Windows.

Debe especificar el program="<C:\FTPServer\FTPServer.exe>"valor apropiado para su servidor o usar service=<ftpsvc>en su lugar el que apunte al nombre del servicio.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Ejecute lo siguiente paradeshabilite el filtrado FTP con estado para que el firewall no bloquee ningún tráfico FTPpor lo que no es necesario abrir todo el rango de puertos pasivos para permitir ese tráfico.

netsh advfirewall set global StatefulFTP disable

GUI del cortafuegos de Windows

Asegúrese de tener elalcancedefinido en las reglas para que elRango de direcciones IP de la LANse les permite pasar o permitircualquier dirección IPa través de. Por último, querrá asegurarse de que los adaptadores de red del servidor estén configurados en un perfil que permita la regla del firewall.

Puertos

Nota: Agregue el rango de puertos pasivos si corresponde.

Alcance

Perfiles

Recursos adicionales

Answer 1

Paraftpquerrás asegurarte de abrir ambos puertos TCP 20y 21. Además, si el servicio del servidor que se ejecuta en la máquina utilizaModo pasivo, entonces también deberá abrir el rango de puertos TCP que el servidor FTP está configurado para usar.

Desglose rápido de puertos

Parece que estás ejecutando FTP inseguro en puertos TCP 20y 21(es decir activo y pasivo), y tal vez también FTPScon SSL implícito en el puerto TCP 990y 989.

El protocolo FTP utiliza un puerto/canal para los controles/comandos y otro puerto/canal para la parte de intercambio de datos del cliente y el servidor.

FTP inseguro

Canal de comando: Puerto TCP21

Canal de datos (activo): puerto TCP20

Canal de datos (pasivo):<FTP Server configured TCP port range>

FTPS con SSL implícito

Canal de comando: Puerto TCP990

Canal de datos (activo): puerto TCP989

Firewall de línea de comando _{(esta sección debería solucionar el problema)}

Ejecute lo siguiente en la línea de comando elevada como administrador para crear una regla de Firewall de Windows que permita que el tráfico entrante a su servicio de servidor FTP se comunique en los puertos de datos y comandos correspondientes para cualquier dirección IP y cualquier alcance de perfil de redes clasificadas del sistema operativo Windows.

Debe especificar el program="<C:\FTPServer\FTPServer.exe>"valor apropiado para su servidor o usar service=<ftpsvc>en su lugar el que apunte al nombre del servicio.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Ejecute lo siguiente paradeshabilite el filtrado FTP con estado para que el firewall no bloquee ningún tráfico FTPpor lo que no es necesario abrir todo el rango de puertos pasivos para permitir ese tráfico.

netsh advfirewall set global StatefulFTP disable

GUI del cortafuegos de Windows

Asegúrese de tener elalcancedefinido en las reglas para que elRango de direcciones IP de la LANse les permite pasar o permitircualquier dirección IPa través de. Por último, querrá asegurarse de que los adaptadores de red del servidor estén configurados en un perfil que permita la regla del firewall.

Puertos

Nota: Agregue el rango de puertos pasivos si corresponde.

Alcance

Perfiles

No se puede acceder al servidor FTP desde otras máquinas en la misma LAN cuando el Firewall de Windows está activado

Respuesta1

Firewall de línea de comando _{(esta sección debería solucionar el problema)}

GUI del cortafuegos de Windows

Recursos adicionales

información relacionada

Respuesta1

Firewall de línea de comando (esta sección debería solucionar el problema)

GUI del cortafuegos de Windows

Recursos adicionales

información relacionada

Firewall de línea de comando _{(esta sección debería solucionar el problema)}