我已经配置了内置 Windows 防火墙 (Windows XP SP3),以允许此框用作本地 FTP 服务器 (FileZilla 服务器)。此配置一直有效,直到 <插入某个最近的日期>。
具体来说,我在 Windows 防火墙 -> 例外选项卡上配置了这些例外:
文件传输程序 (C:\WINDOWS\system32\ftp.exe) 范围为“任何计算机” FileZilla (C:\Program Files\FileZilla\FileZilla.exe) 范围为“仅我的网络(子网)” ftp-data01(端口号:TCP 2001)范围“仅我的网络(子网)” . . . 至 2010 港口均有类似规定
如上所述,此配置直到最近才开始工作。如果我查看 Windows 防火墙安全日志,我可以看到从我的客户端到此服务器的端口 21 的 TCP SYN 数据包被丢弃了。
我应该如何配置 Windows 防火墙以允许数据包?
一个可行的解决方案是使用“高级”选项卡 -> “本地连接”设置并启用“FTP 服务器”,但对话框指出打开了 Internet 访问例外。我正在寻找一种仅允许本地子网访问的解决方案。
答案1
5 月 23 日发生了什么?你运行的防病毒软件是否具有内置防火墙?我曾遇到过这样的情况:我在 Windows 防火墙中启用了例外,但没有意识到我的 AV 防火墙也在阻止。
答案2
首先,尝试弄清楚在所讨论的日期发生了什么。您的系统是否安装了更新?您是否更改了其他安全相关应用程序(例如防病毒或反间谍软件应用程序)的配置?是否有东西更改了您的网络配置?您是否安装了可能影响系统内部路由表的 VPN 或 SSL-VPN 客户端?
如果您能弄清楚发生了什么变化,请尝试看看是否可以撤消更改。请注意,由于各种原因,可能无法撤消。对于提出此问题的情况,反间谍软件应用程序的更改与 FTP 服务中断同时发生,但无法通过恢复反间谍软件应用程序配置来恢复功能。
一种解决方案是在 Windows 防火墙的“例外”选项卡上,为端口 21 TCP 创建一个例外,然后将例外的范围限定为“我的网络(子网)”。本质上,一个是复制“高级选项卡”中的功能,但“例外”选项卡允许限制范围。
此例外允许删除“FileZilla”应用程序例外,同时仍允许访问 ftp 服务器。文件传输程序例外是一个转移注意力的借口 - 该条目允许服务器上的 ftp 客户端访问其他主机上的 ftp 服务器。下次尝试使用 ftp 客户端时,Windows 防火墙将弹出一个对话框来创建例外,假设 Windows 防火墙采用默认配置。