Не удается получить доступ к FTP-серверу с других компьютеров в той же локальной сети, Когда Брандмауэр Windows включен

У меня есть FTP-сервер настроен на моем Windows 10.
Когда я выключаю Брандмауэр Windows, я могу получить доступ к FTP-серверу с других компьютеров в той же локальной сети. Но когда я включаю брандмауэр, я не могу получить доступ к FTP.
Это мои правила брандмауэра для входящих подключений, которые, по моему мнению, относятся к моей проблеме (я думал о том, чтобы вырезать и опубликовать полный список правил брандмауэра windows. Но его огромный. Пожалуйста, укажите мне на любое другое правило, которое мне нужно настроить. Я отрежу его и поделюсь здесь.)

входящие Правила
enter image description here
enter image description here

Правила
enter image description here
enter image description here

пожалуйста, скажите мне, что плохо настроен.
(Am на Windows 10)

27
задан Mahesha999
19.12.2022 14:07 Количество просмотров материала 2837
Распечатать страницу

1 ответ

на FTP вы хотите, чтобы убедиться, что вы открываете оба порта TCP 20 и 21. Кроме того, если служба сервера, запущенная на машине, использует пассивный режим, то вам также нужно будет открыть диапазон портов TCP FTP-сервер настроен для использования.

Быстрая Разбивка Порта

похоже, вы используете небезопасный FTP на TCP-порты 20 и 21 (т. е. активного и пассивный), и, возможно, также FTPS С неявным SSL на TCP порт 990 и 989.

протокол FTP использует порт/канал для управления/команд и другой порт/канал для части обмена данными клиента и сервер.

неуверенность FTP

  • командный канал: TCP-порт 21
  • канал передачи данных (активный): TCP-порт 20
  • канал передачи данных (пассивный):<FTP Server configured TCP port range>

FTPS с неявным SSL

  • командный канал: TCP-порт 990
  • канал передачи данных (активный): TCP-порт 989

Брандмауэр Командной Строки (этот раздел должен решить проблему)

выполнить внизу в командной строке с повышенными правами администратора для создания Windows Правило брандмауэра, разрешающее входящему трафику в службу FTP-сервера обмениваться данными с соответствующими портами команд и данных для любого IP-адреса и любой области профиля классифицированных сетей ОС Windows.

необходимо указать program="<C:\FTPServer\FTPServer.exe>" значение, соответствующее вашему серверу, либо используйте service=<ftpsvc> вместо этого указывает на имя службы.

netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any

выполнить ниже чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр не блокировал FTP трафик поэтому вам не нужно открывать весь диапазон пассивных портов, чтобы разрешить этот трафик. 

netsh advfirewall set global StatefulFTP disable

Брандмауэр Windows Гуй

убедитесь, что у вас есть область определено в правилах так диапазон IP-адресов локальной сети разрешены через или иначе разрешают любой IP-адрес через. Наконец, необходимо убедиться, что сетевые адаптеры на сервере настроены в профиле брандмауэра правило позволяет.

порты

Примечание: добавьте диапазон пассивных портов, если применимо.

enter image description here

Scope

enter image description here

профили

enter image description here

Дополнительные Ресурсы

3
отвечен Pimp Juice IT 2022-12-20 21:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх