設想
我在主動和被動模式下執行 Windows 7 x64 和 Titan FTP Server,以便與我的筆記型電腦和平板電腦共用和同步資料。
問題
我必須停用 Windows 防火牆,否則 FTP 用戶端將無法連接到PASV連接埠。禁用防火牆後一切正常
診斷
感謝 Sysinternals,TCPView我發現監聽連接埠 21 的進程(期望監聽新的被動連接埠)是srxTitan.exe
我可以打開高級安全性 Windows 防火牆並允許該進程的所有傳入連接,但是...C:\Program Files\South River Technologies\Titan FTP Server我只能找到以下文件
- srxAdmin.exe
- srxCFG.exe
- srxTray.exe
我找不到srxTitan.exe任何地方
問題
關於告訴 Windows 防火牆 Titan FTP 伺服器已清除以接受任何連接埠上傳入的 TCP 連線有什麼建議嗎?
答案1
我是 South River Technologies 的支援工程師。我透過 google 找到了幾篇文章,描述如何設定 Windows 防火牆以允許被動 FTP。例如,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall。另外,srxTitan.exe 可以在 C:\windows\system32 中找到。在 Titan 中,您還可以限制 Titan 將使用的被動連接埠 - 這樣您就不必打開超過 1024 的所有連接埠。
答案2
測試伺服器是否接受任何連接埠上的連接的最佳方法是用它託管一個檔案並嘗試從網路上的客戶端存取它。我知道這是一個簡單的答案,但它是一個簡單的解決方案。通常,在對 PASV 模式進行故障排除時,您至少可以看出連接正在建立,然後在切換到 PASV 時失敗。
答案3
我意識到這是在您提出問題之後的某個時間,但是我可以在嘗試在我正在配置的新 Web 伺服器上解決此問題時解決這個問題。
連結那個@傑夫發布,引導我走向正確的方向,我發現已經為 IIS 的 FTP 服務配置了規則。我禁用了這些規則並創建了以下規則來使用 FTP、FTPS 和 SFTP 存取伺服器:
FTP - 20T - Allow Port 20 using TCP
FTP - 21T - Allow Port 21 using TCP
FTP - 21U - Allow Port 21 using UDP
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T - Allow port 22 using TCP
關鍵是:
FTP - 1024-65535T - Allow passive connections using TCP
我還為所有規則指定了具體的程序:
%SystemRoot%\System32\srxTitan.exe
看起來他們將 srxTitan.exe 放在 System32 資料夾中。