1

Я настроил FTP-сервер на своем ноутбуке с помощью диспетчера IIS. Я могу получить к нему доступ, набрав ftp://192.168.1.xxx (внутренний IP-адрес моего ноутбука), но только на ноутбуке, на котором я настроил сервер.

Я настроил переадресацию портов на моем маршрутизаторе (внешний порт: 20-20, внутренний порт: 21-21, протокол: TCP), однако, предупреждение:

«Примечание. Доступ к модемному FTP-серверу через порт FTP смените на 2121 в глобальной сети. В локальной сети все еще используется порт 21.» появляется.

Сайт недоступен на любом другом устройстве в той же сети.

Ниже приведен скриншот параметров переадресации портов:

https://imgur.com/a/svtr6

1 ответ1

2

Сайт недоступен на любом другом устройстве в той же сети.

Я настроил переадресацию портов на моем маршрутизаторе (внешний порт: 20-20, внутренний порт: 21-21, протокол: TCP), однако, предупреждение:

«Примечание. Доступ к модемному FTP-серверу через порт FTP смените на 2121 в глобальной сети. В локальной сети все еще используется порт 21.» появляется.

Переадресация портов на маршрутизаторе влияет только на внешний доступ. Вам нужно изменить локальные настройки брандмауэра на ноутбуке.

Однако, если брандмауэр Windows полностью отключен, он доступен.

Смотрите ниже инструкции.


Как настроить брандмауэр Windows для FTP-сервера в пассивном режиме

Настройте службу FTP, чтобы использовать только ограниченное количество портов для пассивного режима FTP

  • В диспетчере IIS 7.0 на панели «Подключения» щелкните верхний узел вашего сервера.

  • В области сведений дважды щелкните «Поддержка брандмауэра FTP».

  • Введите диапазон номеров портов, которые вы хотите использовать для службы FTP. Например, 41000-41099 позволяет серверу одновременно поддерживать 100 подключений к данным в пассивном режиме.

  • Введите внешний IPv4-адрес брандмауэра, через который проходят соединения для передачи данных.

  • На панели «Действия» нажмите «Применить», чтобы сохранить настройки.

Вы также должны создать правило брандмауэра на FTP-сервере, чтобы разрешить входящие соединения на портах, настроенных в предыдущей процедуре. Хотя вы можете создать правило, определяющее порты по номеру, проще создать правило, открывающее любой порт, который прослушивает служба FTP. Вы ограничиваете порты, которые прослушивает FTP, выполнив действия, описанные в предыдущей процедуре.

Настройте правило входящего брандмауэра, чтобы разрешить входящие FTP-соединения только с теми портами, на которых прослушивает FTP

  • Откройте командную строку администратора. Нажмите кнопку «Пуск», выберите «Все программы», «Стандартные», щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

  • Запустите следующую команду:

    netsh advfirewall firewall add rule name=”FTP Service” action=allow service=ftpsvc protocol=TCP dir=in
    
  • Наконец, отключите фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр не блокировал FTP-трафик.

    netsh advfirewall set global StatefulFTP disable
    

Как настроить брандмауэр Windows для FTP-сервера в пассивном режиме

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .