Configurando o Firewall do Windows para o Servidor FTP Titan

Question 1

Sou engenheiro de suporte na South River Technologies. Encontrei vários artigos no Google que descrevem como configurar o firewall do Windows para permitir FTP passivo. Por exemplo,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Além disso, srxTitan.exe pode ser encontrado em C:\windows\system32. No Titan, você também pode limitar as portas passivas que o Titan usará - para que você não precise abrir tudo acima de 1024.

Answer

Sou engenheiro de suporte na South River Technologies. Encontrei vários artigos no Google que descrevem como configurar o firewall do Windows para permitir FTP passivo. Por exemplo,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Além disso, srxTitan.exe pode ser encontrado em C:\windows\system32. No Titan, você também pode limitar as portas passivas que o Titan usará - para que você não precise abrir tudo acima de 1024.

Question 2

A melhor maneira de testar se o seu servidor está aceitando conexões em alguma porta é hospedar um arquivo nele e tentar acessá-lo a partir de um cliente na sua rede. Eu sei que esta é uma resposta simples, mas é uma solução simples. Normalmente, ao solucionar problemas no modo PASV, você pode pelo menos saber que a conexão está sendo feita e falha ao mudar para PASV.

Answer

A melhor maneira de testar se o seu servidor está aceitando conexões em alguma porta é hospedar um arquivo nele e tentar acessá-lo a partir de um cliente na sua rede. Eu sei que esta é uma resposta simples, mas é uma solução simples. Normalmente, ao solucionar problemas no modo PASV, você pode pelo menos saber que a conexão está sendo feita e falha ao mudar para PASV.

Question 3

Sei que isso ocorreu algum tempo depois de sua pergunta ter sido feita, mas posso responder a essa pergunta ao tentar resolver esse problema em um novo servidor Web que estava configurando.

O elo que@Jeffpostado, me levou na direção certa e encontrei regras já configuradas para o serviço FTP do IIS. Desativei essas regras e criei as seguintes regras para acessar o servidor usando FTP, FTPS e SFTP:

FTP  - 20T  - Allow Port  20 using TCP 
FTP  - 21T  - Allow Port  21 using TCP 
FTP  - 21U  - Allow Port  21 using UDP 
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T  - Allow port  22 using TCP

Aqui está a chave:

FTP - 1024-65535T - Allow passive connections using TCP

Também especifiquei um programa específico para todas as regras:

%SystemRoot%\System32\srxTitan.exe

Parece que eles colocaram srxTitan.exe na pasta System32.

Answer

Sei que isso ocorreu algum tempo depois de sua pergunta ter sido feita, mas posso responder a essa pergunta ao tentar resolver esse problema em um novo servidor Web que estava configurando.

O elo que@Jeffpostado, me levou na direção certa e encontrei regras já configuradas para o serviço FTP do IIS. Desativei essas regras e criei as seguintes regras para acessar o servidor usando FTP, FTPS e SFTP:

FTP  - 20T  - Allow Port  20 using TCP 
FTP  - 21T  - Allow Port  21 using TCP 
FTP  - 21U  - Allow Port  21 using UDP 
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T  - Allow port  22 using TCP

Aqui está a chave:

FTP - 1024-65535T - Allow passive connections using TCP

Também especifiquei um programa específico para todas as regras:

%SystemRoot%\System32\srxTitan.exe

Parece que eles colocaram srxTitan.exe na pasta System32.

Configurando o Firewall do Windows para o Servidor FTP Titan

Cenário

Problema

Diagnóstico

A questão

Responder1

Responder2

Responder3

informação relacionada