Firewall blockiert den FTP-Server unter Windows 2008 R2

10

Ich kann ohne Probleme vom lokalen Computer aus auf die FTP-Site zugreifen, aber vom Remotecomputer läuft eine Zeitüberschreitung ab.

Wenn ich die Firewall VOLLSTÄNDIG ausschalte, funktioniert es. Offensichtlich ist dies keine wirklich zufriedenstellende Lösung.

Ich habe versucht, diese Schritte zu befolgen , aber jetzt zu nutzen.

Auf meinem Remotecomputer verwende ich Filezilla als FTP-Client. Unten ist die Ausgabe, die ich bekomme, wenn ich versuche, auf die Site zuzugreifen. Wie Sie sehen können, kann eine Verbindung hergestellt und authentifiziert werden, der Versuch, das Verzeichnis aufzulisten, läuft jedoch ab.

Kann mir jemand sagen, wo ich als nächstes suchen soll?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Wenn ich mir die Firewall-Protokolle ansehe, sehe ich folgende Einträge:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
iis firewall ftp Andrew Shepherd
quelle

Antworten:

25

Ich habe es endlich zum Laufen gebracht, aber ich habe einige Dinge gelernt:

  • Mit IIS können Sie die Ports konfigurieren, die der FTP-Server für den passiven Modus verwendet. Für mich war dies jedoch NICHT wirksam, bis ich den Dienst mit dem Namen "Microsoft FTP-Dienst" neu startete.

  • Als ich mir die eingehenden Firewall-Regeln ansah, sah ich drei vorkonfigurierte Regeln:

    • FTP-Server (FTP-Traffic-In)
    • Passiver FTP-Server (passiver FTP-Traffic-In)
    • FTP Server Secure (FTP SSL Traffic In)

Diese Regeln sahen genau so aus, wie ich es brauchte. Aber aus irgendeinem Grund haben sie eigentlich nichts getan. Als ich meine EIGENEN Regeln erstellte, die genau die gleichen Dinge spezifizierten, funktionierte es. (Anscheinend bin ich nicht der erste, der auf dieses Problem stößt, siehe diesen Beitrag .)

Später bearbeiten : Beim Lesen der folgenden Kommentare habe ich mich geirrt, dass diese Regeln nicht funktionieren. Sie müssen sie nur aktivieren und den Microsoft FTP-Dienst neu starten

Andrew Shepherd
quelle
9
Vielen Dank an Andrew für den Neustart-Tipp "Microsoft FTP Service"! : D Das hat es für mich getan.
1
Unter Windows Server 2012 stellte ich außerdem fest, dass die vorkonfigurierten Regeln nicht funktionierten. Das Stoppen und Neustarten des FTP-Dienstes schien sie jedoch zu wecken und für mich zu beheben. Toller Tipp. :-D
RichardHowells
3
Der Neustart von "Microsoft FTP Service" hat dies auch für mich (auf 2012 R2) behoben. Ich hatte diese vorkonfigurierten Regeln, aber sie wurden aus irgendeinem Grund nicht wirksam.
Nick Jones
Nur als Referenz: " net stop msftpsvc" gefolgt von einem " net start msftpsvc" ist die Befehlszeilenmethode zum Neustarten des FTP-Dienstes.
Uwe Keim
Der Neustart des "Microsoft FTP-Dienstes" war für mich der Schlüssel. Es hat perfekt funktioniert, nachdem ich das getan hatte.
Matty Brown
3

Ich habe das gleiche Problem bei einer Neuinstallation von Server 2012, musste jedoch den Windows FireWall-Dienst neu starten, damit er funktioniert.

Professor
quelle
1

Erstellen Sie eine neue Firewall-Regel. Wählen Sie die Programmoption. Wählen Sie diesen Programmpfad. Fügen Sie% systemroot% \ system32 \ svchost.exe in den Pfad ein. Warnmeldung akzeptieren. Alle Verbindungen zulassen, Name angeben. Schalten Sie die Firewall aus / ein. Erledigt.

John
quelle