我在建立显式 TLS 连接上的 FTP 时遇到问题。服务器设置为需要 SSL。我可以从同一域中的计算机建立连接。不同域中的计算机甚至在服务器请求用户之前就被立即拒绝。IIS 日志显示以下内容:
2014-02-14 21:35:32 srcip - dstip 21 ControlChannelOpened - - 0 0 692d5ad2-df2b-404f-8dbd-902b6becc77e - -
2014-02-14 21:35:32 srcip - dstip 21 ControlChannelClosed - - 64 0 692d5ad2-df2b-404f-8dbd-902b6becc77e - -
ControlChannelOpened 后紧接着 ControlChannelClosed。我使用同一 Filezilla 客户端在多台机器上进行测试。我们的网络团队表示这不是防火墙问题。我也尝试过被动与主动,但毫无效果。
我还有一个可用的数据包跟踪。以下是摘要:
> SYN
< SYN, ACK
> ACK
< RST, ACK
答案1
事实证明,Symantec Web Gateway 定义更新阻止了所有 FTP 请求。