Não é possível acessar o servidor FTP de outras máquinas na mesma LAN quando o Firewall do Windows está ativado

Question

ParaFTPvocê vai querer garantir a abertura das portas TCP 20e 21. Além disso, se o serviço do servidor em execução na máquina usarmodo passivo, você também precisará abrir o intervalo de portas TCP que o servidor FTP está configurado para usar.

Detalhamento rápido da porta

Parece que você está executando FTP inseguro em portas TCP 20e 21(ou seja, ativo e passivo) e talvez também FTPScom SSL implícito na porta TCP 990e 989.

O protocolo FTP usa uma porta/canal para os controles/comandos e outra porta/canal para a parte de troca de dados do cliente e servidor.

FTP inseguro

Canal de comando: Porta TCP21

Canal de dados (ativo): porta TCP20

Canal de dados (passivo):<FTP Server configured TCP port range>

FTPS com SSL implícito

Canal de comando: Porta TCP990

Canal de dados (ativo): porta TCP989

Firewall de linha de comando _{(esta seção deve resolver o problema)}

Execute o seguinte na linha de comando elevada como administrador para criar uma regra de Firewall do Windows permitindo que o tráfego de entrada para o serviço do servidor FTP se comunique nas portas de comando e dados aplicáveis para qualquer endereço IP e qualquer escopo de perfil de redes classificadas do sistema operacional Windows.

Você precisa especificar o program="<C:\FTPServer\FTPServer.exe>"valor apropriado para o seu servidor ou então usar o service=<ftpsvc>em seu lugar, apontando para o nome do serviço.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Execute o abaixo paradesabilitar a filtragem de FTP com estado para que o firewall não bloqueie nenhum tráfego de FTPportanto, você não precisa abrir todo o intervalo de portas passivas para permitir esse tráfego.

netsh advfirewall set global StatefulFTP disable

GUI do Firewall do Windows

Certifique-se de que você tem oescopodefinido nas regras para que oFaixa de endereços IP da LANsão permitidos ou então permitemqualquer endereço IPatravés. Por último, você desejará garantir que os adaptadores de rede no servidor estejam configurados em um perfil permitido pela regra de firewall.

Portas

Observação: Adicione o intervalo de portas passivas, se aplicável.

Escopo

Perfis

Recursos adicionais

Answer 1

ParaFTPvocê vai querer garantir a abertura das portas TCP 20e 21. Além disso, se o serviço do servidor em execução na máquina usarmodo passivo, você também precisará abrir o intervalo de portas TCP que o servidor FTP está configurado para usar.

Detalhamento rápido da porta

Parece que você está executando FTP inseguro em portas TCP 20e 21(ou seja, ativo e passivo) e talvez também FTPScom SSL implícito na porta TCP 990e 989.

O protocolo FTP usa uma porta/canal para os controles/comandos e outra porta/canal para a parte de troca de dados do cliente e servidor.

FTP inseguro

Canal de comando: Porta TCP21

Canal de dados (ativo): porta TCP20

Canal de dados (passivo):<FTP Server configured TCP port range>

FTPS com SSL implícito

Canal de comando: Porta TCP990

Canal de dados (ativo): porta TCP989

Firewall de linha de comando _{(esta seção deve resolver o problema)}

Execute o seguinte na linha de comando elevada como administrador para criar uma regra de Firewall do Windows permitindo que o tráfego de entrada para o serviço do servidor FTP se comunique nas portas de comando e dados aplicáveis para qualquer endereço IP e qualquer escopo de perfil de redes classificadas do sistema operacional Windows.

Você precisa especificar o program="<C:\FTPServer\FTPServer.exe>"valor apropriado para o seu servidor ou então usar o service=<ftpsvc>em seu lugar, apontando para o nome do serviço.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Execute o abaixo paradesabilitar a filtragem de FTP com estado para que o firewall não bloqueie nenhum tráfego de FTPportanto, você não precisa abrir todo o intervalo de portas passivas para permitir esse tráfego.

netsh advfirewall set global StatefulFTP disable

GUI do Firewall do Windows

Certifique-se de que você tem oescopodefinido nas regras para que oFaixa de endereços IP da LANsão permitidos ou então permitemqualquer endereço IPatravés. Por último, você desejará garantir que os adaptadores de rede no servidor estejam configurados em um perfil permitido pela regra de firewall.

Portas

Observação: Adicione o intervalo de portas passivas, se aplicável.

Escopo

Perfis

Não é possível acessar o servidor FTP de outras máquinas na mesma LAN quando o Firewall do Windows está ativado

Responder1

Firewall de linha de comando _{(esta seção deve resolver o problema)}

GUI do Firewall do Windows

Recursos adicionais

informação relacionada

Responder1

Firewall de linha de comando (esta seção deve resolver o problema)

GUI do Firewall do Windows

Recursos adicionais

informação relacionada

Firewall de linha de comando _{(esta seção deve resolver o problema)}