2 votos

No capaces de servidor de acceso FTP desde otras máquinas en la misma LAN cuando Firewall de Windows

He servidor FTP configurado en mi Windows 10. Cuando yo desactive mi Firewall de Windows me puede acceder al servidor FTP de otros equipos en la misma red LAN. Pero cuando voy a activar el firewall, no puedo acceder al FTP. Estos son mis firewall reglas de entrada que creo que son específicas para mi problema (yo estaba pensando en cortar y compartir completa de la regla de firewall de windows de la lista. Pero su enorme. Por favor, me apunte a cualquier otra regla que tengo que modificar. Voy a cortar y a compartir aquí.)

Reglas De Entrada enter image description here enter image description here

Reglas De Salida enter image description here enter image description here

Por favor, dime qué está mal configurado. (Estoy en Windows 10)

3voto

PJ Mahoney Puntos889

Para FTP, usted querrá asegurarse de que usted abra los puertos TCP 20 y 21. Además, si el servicio de servidor que se ejecuta en la máquina utiliza el modo pasivo, entonces usted también tendrá que abrir el rango de puertos TCP en el servidor FTP está configurado para utilizar.

Rápido Desglose De Puerto

Parece que se están ejecutando inseguro FTP en Los puertos TCP 20 y 21 (es decir, activa y pasiva), y quizá también FTPS con SSL implícito en TCP puerto 990 y 989.

El protocolo FTP utiliza un puerto/canal para los controles de comandos y otro puerto/canal para el intercambio de datos de parte del cliente y servidor.

Inseguro FTP

  • Canal de comandos: Puerto TCP 21
  • Canal de datos (activa): puerto TCP 20
  • Canal de datos (pasiva): <FTP Server configured TCP port range>

FTPS con SSL implícito

  • Canal de comandos: Puerto TCP 990
  • Canal de datos (activa): puerto TCP 989

Línea de comandos de Firewall (esta sección debe solucionar el problema)

Ejecute el siguiente comando en la línea de elevada como administrador para crear una regla de Firewall de Windows que permite el tráfico entrante en el servidor FTP de comunicación del servicio en el comando y puertos de datos para cualquier dirección IP y cualquier perfil ámbito de aplicación del sistema operativo Windows clasificados de redes.

Es necesario especificar el program="<C:\FTPServer\FTPServer.exe>" del valor correspondiente a su servidor o bien utilizar la service=<ftpsvc> , en su lugar, señalando el nombre del servicio en su lugar.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

Ejecute el siguiente para deshabilitar el estado de filtrado de FTP, para que el firewall no bloquee ninguna de tráfico FTP , así que no necesita abrir la totalidad del pasivo de rango de puertos para permitir que el tráfico.

netsh advfirewall set global StatefulFTP disable

Firewall de Windows GUI

Asegúrese de que usted tiene el alcance definido en el reglamento para el rango de direcciones IP de la LAN se permite a través de o bien permitir que cualquier dirección IP a través de. Por último, usted querrá asegurarse de los adaptadores de red en el servidor están configurados en un perfil de la regla de firewall permite.

Puertos

Nota: Agregar el rango de puertos pasivos si es aplicable.

enter image description here

Alcance

enter image description here

Perfiles

enter image description here


Más Recursos

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: