Cortafuegos que bloquea el servidor FTP en Windows 2008 R2

10

Puedo acceder al sitio FTP sin problemas desde la máquina local, pero se agota el tiempo de espera desde la máquina remota.

Si apago el firewall COMPLETAMENTE, funciona. Obviamente, esto no es realmente una solución satisfactoria.

Intenté seguir estos pasos , pero ahora lo aprovecho.

En mi máquina remota estoy usando Filezilla como cliente FTP. A continuación se muestra el resultado que me da cuando intento acceder al sitio. Como puede ver, se las arregla para conectarse y autenticarse, pero el intento de enumerar el directorio agota el tiempo de espera.

¿Alguien puede decirme dónde debo mirar a continuación?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

Al mirar los registros del firewall, veo estas entradas:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
iis firewall ftp Andrew Shepherd
fuente

Respuestas:

25

Finalmente pude hacerlo funcionar, pero hay algunas cosas que he aprendido:

  • IIS le permitirá configurar los puertos que utilizará el servidor FTP para el modo pasivo. Pero, para mí, esto NO tuvo efecto hasta que reinicié el servicio llamado "Servicio FTP de Microsoft"

  • Cuando miré las reglas de firewall entrantes, vi tres reglas preconfiguradas:

    • Servidor FTP (entrada de tráfico FTP)
    • Servidor FTP pasivo (tráfico pasivo FTP)
    • Servidor FTP seguro (tráfico FTP SSL de entrada)

Estas reglas parecían justo lo que necesitaba. Pero por alguna razón, en realidad no hicieron nada. Cuando creé mis propias reglas especificando exactamente las mismas cosas, funcionó. (Aparentemente, no soy el primero en encontrar este problema, vea esta publicación ).

Edición posterior : al leer los comentarios a continuación, parece que me equivoqué acerca de que estas reglas no funcionan. Solo necesita habilitarlos y reiniciar el servicio FTP de Microsoft

Andrew Shepherd
fuente
99
Gracias Andrew por el consejo de reinicio del "Servicio FTP de Microsoft". : D Esto lo hizo por mí.
1
En Windows Server 2012 también encontré que las reglas preconfiguradas no funcionaban. Sin embargo, la detención y el reinicio del servicio FTP parecieron despertarlos y solucionarlo por mí. Gran consejo. :-D
RichardHowells
3
El reinicio del "Servicio FTP de Microsoft" también me lo arregló (en 2012 R2). Tenía esas reglas preconfiguradas, pero no estaban en vigencia por alguna razón.
Nick Jones
Solo para la referencia: " net stop msftpsvc" seguido de un " net start msftpsvc" es la forma de línea de comando de reiniciar el servicio FTP.
Uwe Keim
Reiniciar el "Servicio FTP de Microsoft" fue la clave para mí. Funcionó perfectamente después de haber hecho eso.
Matty Brown
3

Tengo el mismo problema en una nueva instalación de Server 2012, pero tuve que reiniciar el servicio FireWall de Windows para que funcione.

profector
fuente
1

Crea una nueva regla de firewall. Seleccione la opción del programa. Seleccione esta ruta del programa. Pegue% systemroot% \ system32 \ svchost.exe en la ruta. Aceptar mensaje de advertencia. Permitir todas las conexiones, dar nombre. Activa o desactiva el firewall. Hecho.

John
fuente