设想
我以主动和被动模式运行 Windows 7 x64 和 Titan FTP Server,以便与我的笔记本电脑和平板电脑共享和同步数据。
问题
我必须禁用 Windows 防火墙,否则 FTP 客户端将无法连接到PASV端口。禁用防火墙后一切正常
诊断
感谢 Sysinternals 的帮助,TCPView我发现监听 21 端口的进程(期望监听新的被动端口)是srxTitan.exe
我可以打开高级安全 Windows 防火墙并允许所有传入连接该进程,但是...C:\Program Files\South River Technologies\Titan FTP Server我只能找到以下文件
- 管理员工具
- 启动器
- 托盘工具
我找不到srxTitan.exe任何地方
问题
有没有什么建议可以告诉 Windows 防火墙 Titan FTP 服务器已获准接受任何端口上的传入 TCP 连接?
答案1
我是 South River Technologies 的支持工程师。我通过 Google 找到了几篇文章,介绍了如何设置 Windows 防火墙以允许被动 FTP。例如,http://www.hosting.com/support/windows-server-2008/allow-passive-ftp-access-through-windows-firewall。此外,srxTitan.exe 位于 C:\windows\system32。在 Titan 中,您还可以限制 Titan 将使用的被动端口 - 这样您就不必打开超过 1024 的所有内容。
答案2
测试服务器是否接受任何端口上的连接的最佳方法是将文件托管到服务器上,然后尝试从网络上的客户端访问它。我知道这是一个简单的答案,但这是一个简单的解决方案。通常在排除 PASV 模式故障时,您至少可以知道正在建立连接,然后在切换到 PASV 时失败。
答案3
我意识到这是在您提出问题之后的某个时间,然而,我在尝试解决我正在配置的新 Web 服务器上的此问题时遇到了这个问题。
链接@杰夫发布后,我找到了正确的方向,我发现已经为 IIS 的 FTP 服务配置了规则。我禁用了这些规则,并创建了以下规则以使用 FTP、FTPS 和 SFTP 访问服务器:
FTP - 20T - Allow Port 20 using TCP
FTP - 21T - Allow Port 21 using TCP
FTP - 21U - Allow Port 21 using UDP
FTPS - 989T - Allow port 989 using TCP
FTPS - 990T - Allow port 990 using TCP
FTPS - 990U - Allow port 990 using UDP
SFTP - 22T - Allow port 22 using TCP
关键在于:
FTP - 1024-65535T - Allow passive connections using TCP
我还为所有规则指定了一个特定的程序:
%SystemRoot%\System32\srxTitan.exe
看起来他们将 srxTitan.exe 放在了 System32 文件夹中。