Настройка брандмауэра Windows для Titan FTP-сервера

Question

сценарий

Я использую Windows 7 x64 и Titan FTP Server в активном и пассивном режимах, чтобы обмениваться данными и синхронизировать их с ноутбуком и планшетом.

проблема

Я должен отключить брандмауэр Windows, иначе клиенты FTP не смогут подключиться к порту PASV . С отключенным брандмауэром все работает

диагностика

Благодаря TCPView Sysinternals я обнаружил , что процесс прослушивает порт 21 (ожидая прослушивания новых пассивных портов) является srxTitan.exe

Я мог бы открыть брандмауэр Windows в режиме повышенной безопасности и разрешить все входящие подключения к этому процессу, но ... В C:\Program Files\South River Technologies\Titan FTP Server я могу найти только следующие файлы

• srxAdmin.exe
• srxCFG.exe
• srxTray.exe

Я не могу найти srxTitan.exe нигде

Вопрос

Есть ли какой-нибудь совет сообщить брандмауэру Windows, что FTP-сервер Titan очищен для приема входящего TCP-соединения через любой порт?

Answer 1

Я инженер поддержки в South River Technologies. Я нашел несколько статей через Google, которые описывают, как настроить брандмауэр Windows, чтобы разрешить пассивный FTP. Например, http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall. Кроме того, srxTitan.exe можно найти в C:\windows\system32. В Titan вы также можете ограничить пассивные порты, которые Titan будет использовать, чтобы вам не приходилось открывать все более 1024.

Answer 2

Я понимаю, что это через некоторое время после того, как был задан ваш вопрос, однако я могу ответить на этот вопрос, пытаясь решить эту проблему на новом веб-сервере, который я настраивал.

Ссылка, которую разместил @Jeff , привела меня в правильном направлении, и я нашел правила, уже настроенные для службы FTP IIS. Я отключил эти правила и создал следующие правила для доступа к серверу с использованием FTP, FTPS и SFTP:

FTP  - 20T  - Allow Port  20 using TCP 
FTP  - 21T  - Allow Port  21 using TCP 
FTP  - 21U  - Allow Port  21 using UDP 
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T  - Allow port  22 using TCP

Вот ключ:

FTP - 1024-65535T - Allow passive connections using TCP

Я также указал конкретную программу для всех правил:

%SystemRoot%\System32\srxTitan.exe

Похоже, они поместили srxTitan.exe в папку System32.

Answer 3

Лучший способ проверить, принимает ли ваш сервер подключения через какие-либо порты, - это разместить файл с ним и попытаться получить к нему доступ с клиента в вашей сети. Я знаю, что это простой ответ, но это простое решение. Обычно при устранении неполадок в режиме PASV вы можете, по крайней мере, сказать, что соединение устанавливается, а затем происходит сбой при переключении в режим PASV.