我使用 Windows Server 2022 Standard 与 Windows 11 计算机共享 Internet 连接。我为 WS2022 安装了 DHCP 和“路由和远程访问”角色。在 DHCP 角色中,我为本地地址创建了范围(在 192.168.0.0/255.255.0.0 子网中),并在范围选项中将 WS2022 地址指定为默认网关;我还在范围选项中添加了 Google DNS。在路由中,我配置了哪个网络适配器是公共的,哪个是私有的。
我将 2 个 Windows 11 客户端连接到 WS2022 的专用网络适配器,这些计算机可以连接到互联网。我在这些计算机上打开了很多网站并使用了 Skype、Viber、AnyDesk 等。
但是当我尝试从 Windows 11 计算机连接到公共匿名 FTP 服务器(端口 21)时出现了问题。连接超时,所以我怀疑错误来源是防火墙。我进行了测试,发现如果我将 FTP 服务器安装到任何 Windows 11 计算机上,我就可以从另一台 Windows 11 计算机访问此本地服务器,我也可以从 Windows Server 访问任何 FTP 服务器(即使在端口 21 上)。
此外,当我禁用 Windows Server 上的防火墙时,我可以从 Windows 11 计算机访问 FTP 服务器。因此,防火墙似乎阻止了使用 Windows Server aa 路由器连接到 Internet 的计算机向端口 21 发出的 FTP 流量。
我研究了 Windows 2022 服务器上的传出防火墙规则,但没有发现任何与 TCP 端口 21 相关的传出规则。
有人能建议 Windows Server 2022 路由器如何阻止使用该服务器 aa 路由器的计算机向端口 21 发出的连接以及如何禁用这种阻止吗?
答案1
我终于在 Microsoft 支持论坛上找到了答案。简而言之,默认情况下,Windows Server 2022 NAT 会因任何原因阻止 FTP,而这一事实并未得到广泛宣传或充分记录。
有一个命令行可以发挥神奇的作用,使 FTP 客户端能够通过 Windows Server 2022 NAT 连接到远程 FTP 服务器端口 21:
netsh routing ip nat delete ftp
运行此命令行将禁用端口 21 的限制。但是,您现在要对自己的安全负责,因此,您必须在执行此操作之前研究可能产生的后果。