Настройка брандмауэра Windows для FTP-сервера Titan

Question 1

Я инженер службы поддержки в South River Technologies. Я нашел несколько статей через Google, которые описывают, как настроить брандмауэр Windows для разрешения пассивного FTP. Например,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Также srxTitan.exe можно найти в C:\windows\system32. В Titan вы также можете ограничить пассивные порты, которые будет использовать Titan, чтобы вам не пришлось открывать все, что больше 1024.

Answer

Я инженер службы поддержки в South River Technologies. Я нашел несколько статей через Google, которые описывают, как настроить брандмауэр Windows для разрешения пассивного FTP. Например,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Также srxTitan.exe можно найти в C:\windows\system32. В Titan вы также можете ограничить пассивные порты, которые будет использовать Titan, чтобы вам не пришлось открывать все, что больше 1024.

Question 2

Лучший способ проверить, принимает ли ваш сервер соединения на любых портах, — разместить файл с ним и попытаться получить к нему доступ с клиента в вашей сети. Я знаю, что это простой ответ, но это простое решение. Обычно при устранении неполадок в режиме PASV вы можете, по крайней мере, сказать, что соединение устанавливается, а затем обрывается при переключении в PASV.

Answer

Лучший способ проверить, принимает ли ваш сервер соединения на любых портах, — разместить файл с ним и попытаться получить к нему доступ с клиента в вашей сети. Я знаю, что это простой ответ, но это простое решение. Обычно при устранении неполадок в режиме PASV вы можете, по крайней мере, сказать, что соединение устанавливается, а затем обрывается при переключении в PASV.

Question 3

Я понимаю, что это произошло уже после того, как вы задали свой вопрос, однако я могу ответить на него, пытаясь решить эту проблему на новом веб-сервере, который я настраивал.

Ссылка, которая@Джеффопубликовано, привело меня в правильном направлении, и я нашел правила, уже настроенные для FTP-службы IIS. Я отключил эти правила и создал следующие правила для доступа к серверу с использованием FTP, FTPS и SFTP:

FTP  - 20T  - Allow Port  20 using TCP 
FTP  - 21T  - Allow Port  21 using TCP 
FTP  - 21U  - Allow Port  21 using UDP 
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T  - Allow port  22 using TCP

Вот ключ:

FTP - 1024-65535T - Allow passive connections using TCP

Я также указал конкретную программу для всех правил:

%SystemRoot%\System32\srxTitan.exe

Похоже, они поместили srxTitan.exe в папку System32.

Answer

Я понимаю, что это произошло уже после того, как вы задали свой вопрос, однако я могу ответить на него, пытаясь решить эту проблему на новом веб-сервере, который я настраивал.

Ссылка, которая@Джеффопубликовано, привело меня в правильном направлении, и я нашел правила, уже настроенные для FTP-службы IIS. Я отключил эти правила и создал следующие правила для доступа к серверу с использованием FTP, FTPS и SFTP:

FTP  - 20T  - Allow Port  20 using TCP 
FTP  - 21T  - Allow Port  21 using TCP 
FTP  - 21U  - Allow Port  21 using UDP 
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T  - Allow port  22 using TCP

Вот ключ:

FTP - 1024-65535T - Allow passive connections using TCP

Я также указал конкретную программу для всех правил:

%SystemRoot%\System32\srxTitan.exe

Похоже, они поместили srxTitan.exe в папку System32.

Настройка брандмауэра Windows для FTP-сервера Titan

Сценарий

Проблема

Диагноз

Вопрос

решение1

решение2

решение3

Связанный контент