5

У меня есть Windows Server 2012 R2, выступающий в качестве FTP-клиента, который должен получать некоторые файлы через FTP с другого устройства. Если я полностью отключу брандмауэр, передача будет успешной. При включенном брандмауэре процесс проходит, но файл не может быть сохранен на сервере Windows.

Я следовал инструкциям Microsoft по настройке брандмауэра Windows для FTP-сервера в пассивном режиме, но это все равно привело к сбою.

Я удалил предыдущее правило брандмауэра и заменил его следующим: 

New-NetFirewallRule -DisplayName "FTP Service In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Service ftpsvc -LocalPort Any -EdgeTraversalPolicy Allow

Я также пытался повлиять только на порты 20 и 21. Все с одинаковым результатом.

Любые предложения о том, как правильно настроить брандмауэр, чтобы разрешить FTP-трафику загружать файлы?

|источник

3 ответа3

3

В Windows Server (2012 и 2012R2) для получения файлов с использованием ftp get программа ftp.exe должна иметь доступ к портам 20, 21 и 1024-65535, поэтому необходимо создать новое правило брандмауэра. В этой ситуации сервер Windows является клиентом FTP, и правило брандмауэра может применяться только к программе FTP, но не к службе (ftpsvc).

New-NetFirewallRule -DisplayName "FTP In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Program "%SystemRoot%\System32\ftp.exe" -Service Any -LocalPort 20,21,1024-65535 -EdgeTraversalPolicy Allow

Инструкции Microsoft по настройке брандмауэра Windows для FTP-сервера в пассивном режиме бесполезны в вашем случае. Они применяются, когда вы используете FTP-сервер, но вы используете FTP- клиент на вашем Windows Server.

|источник
-1

Если Windows Server 2012 действует в этом случае как клиент в активном режиме, все, что ему нужно, это порты 20 и 21 и 1024-65535.

Ссылка Microsoft, по которой вы перешли, относится к случаю, когда она действует как сервер, поэтому может не применяться.

Для получения дополнительной информации о портах, см. Эту статью:
Настройте межсетевые экраны ваших клиентов для успешных транзакций FTP (Получено 2017-01-11).

|источник
-1

Если вам необходимо устранить проблему такого рода, рекомендуется:

У меня была похожая проблема, и я настоятельно рекомендую эти ОТЛИЧНЫЕ видеоролики при настройке FTP:https://www.youtube.com/watch?v=pSmlooPiHm4 (и два предыдущих видео).

Кто-то также предложил перезапустить весь сервер Windows 2012 R2, если вы можете.

Наконец, что помогло в моем случае, это заменить внешний IP-адрес брандмауэра на IP-адрес локального сервера.

Если вы не видите изображение: в ISS Manager> перейдите на свои Сайты> Выберите FTP-сайт> Поддержка брандмауэра FTP> Внешний IP-адрес брандмауэра - скорее всего, оно будет автоматически заполнено IP-адресом брандмауэра. Измените это на IP-адрес локального сервера и протестируйте FTP локально с самого сервера (например, с помощью клиента FileZilla). Если это работает, то вы знаете, что это брандмауэр, который вызывает проблему. Затем измените IP обратно и посмотрите на брандмауэр.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .