我正在尝试在 Windows Server 2008 上设置 FTPS 服务器。内部工作成功 - 我可以在本地或 VPN 上连接。但我似乎无法制定防火墙规则使其正常工作。我已将服务器配置为将数据通道限制在端口 41230-41240 上,据我所知,网络团队已将相同的端口配置为打开。但似乎我的客户端仍在尝试通过 50000-52000 范围内的端口进行连接。我已尝试根据以下条件“路由”所有可能的 IP标准 Technet 文章—— 服务器自身和两个防火墙。
我看不出这有什么道理,是否有人成功地让 Windows Server 2008 在以下网络配置中穿过防火墙:
- 服务器本身没有运行防火墙
- 无 NAT – 服务器直接分配其公共地址等。
- 冗余 Cisco ASA 防火墙。
- 我们实际上正在运行 FTPES - 即具有明确安全性的 FTP - 控制在 21 上,并希望将数据放在 41230-41240 上。
如果您需要更多信息,请告知。
答案1
两件事:
1)以被动模式连接。
2)在IIS中添加被动端口范围:
- 转到 IIS 7.0 管理器。在“连接”窗格中,单击树中的服务器级节点。
- 双击功能列表中的 FTP 防火墙支持图标。
- 输入数据通道端口范围的值范围。
- 输入 FTP 服务的端口范围后,单击“操作”窗格中的“应用”以保存配置设置。
答案2
我们一年前就经历过这种情况;让客户配置防火墙以使用动态端口范围是一件非常痛苦的事情。最终,我们用使用固定端口的 SFTP 替换了 FTPS,所有问题都消失了。这款产品以及面向最终用户的 filezilla 对我们非常有用。 https://www.bitvise.com/winsshd