Firewall bloqueando o servidor FTP no Windows 2008 R2

10

Posso acessar o site FTP sem problemas na máquina local, mas o tempo limite é excedido na máquina remota.

Se eu desligar o firewall completamente, ele funcionará. Obviamente, isso não é realmente uma solução satisfatória.

Eu tentei seguir estas etapas , mas agora valho.

Na minha máquina remota, estou usando o Filezilla como o cliente FTP. Abaixo está a saída que me fornece quando tento acessar o site. Como você pode ver, ele consegue se conectar e autenticar, mas a tentativa de listar o diretório expira.

Alguém pode me dizer onde devo procurar em seguida?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Observando os logs do firewall, vejo estas entradas:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
iis firewall ftp Andrew Shepherd
fonte

Respostas:

25

Finalmente consegui funcionar, mas há algumas coisas que aprendi:

  • O IIS permitirá que você configure as portas que o servidor FTP usará no modo passivo. Mas, para mim, isso NÃO teve efeito até reiniciar o serviço chamado "Microsoft FTP Service"

  • Quando examinei as regras de firewall de entrada, vi três regras pré-configuradas:

    • Servidor FTP (Tráfego FTP-In)
    • Servidor FTP passivo (tráfego passivo de FTP)
    • Servidor FTP Seguro (Tráfego SSL do FTP)

Essas regras pareciam exatamente o que eu precisava. Mas, por alguma razão, eles não fizeram nada. Quando criei minhas próprias regras especificando exatamente as mesmas coisas, funcionou. (Aparentemente, não sou o primeiro a encontrar esse problema, veja esta postagem .)

Mais tarde Editar : Lendo os comentários abaixo, parece que eu estava enganado sobre essas regras não funcionarem. Você só precisa habilitá-los e reiniciar o Serviço FTP da Microsoft

Andrew Shepherd
fonte
9
Obrigado Andrew pela dica de reinicialização "Microsoft FTP Service"! : D Isso fez isso por mim.
1
No Windows Server 2012, também achei que as regras pré-configuradas não estavam funcionando. No entanto, a interrupção e reinicialização do serviço FTP pareceu despertá-los e corrigi-lo para mim. Ótima dica. :-D
RichardHowells
3
A reinicialização do "Serviço FTP da Microsoft" também foi corrigida por mim (no 2012 R2). Eu tinha essas regras pré-configuradas, mas elas não estavam entrando em vigor por algum motivo.
Nick Jones
Apenas para referência: " net stop msftpsvc" seguido de " net start msftpsvc" é a maneira da linha de comando de reiniciar o serviço FTP.
Uwe Keim
Reiniciar o "Microsoft FTP Service" foi a chave para mim. Funcionou perfeitamente depois que eu fiz isso.
Matty Brown
3

Eu tenho o mesmo problema em uma nova instalação do Server 2012, mas tive que reiniciar o serviço Windows FireWall para fazê-lo funcionar.

professor
fonte
1

Crie uma nova regra de firewall. Selecione a opção do programa. Selecione este caminho do programa. Cole% systemroot% \ system32 \ svchost.exe no caminho. Aceite a mensagem de aviso. Permita todas as conexões, dê o nome. Ativar / desativar o firewall. Feito.

John
fonte