Filezilla FTP с вычислительной машиной Google Cloud Виртуальный экземпляр Windows не перечисляет каталог

Если вы хотите работать с использованием TLS, вам может потребоваться открыть порт 990 и даже порт 989 . Другой вариант шифрования ваших данных - использовать SFTP. Есть хорошее руководство по настройке Filezilla на GCE с использованием SFTP здесь

Jei TLS išjungimas pasiteisino, tai aiškiai rodo nesukonfigūruotą ar neteisingai sukonfigūruotą užkardą. Net jei teigiate, kad išjungėte visas ugniasienes, atrodo, kad to tikrai nepadarėte.

Kai kurios ugniasienės yra pakankamai protingos, kad galėtų patikrinti FTP srautą, prireikus atidarydamos FTP duomenų perdavimo prievadus. Bet jei valdymo ryšys yra užšifruotas, užkarda negali jo patikrinti ir negali jums atidaryti duomenų ryšio prievadų. Taigi naudodami TLS turite patys sukonfigūruoti taisykles.

Pavyzdžiui, „Windows“ užkardoje ši funkcija vadinama „būseniniu FTP filtravimu“ ir sukonfigūruojama naudojant netsh advfirewall set global StatefulFtp ... komanda.

БУДЕТ КОРОТКИ

Вам не нужно настраивать исходящие правила в Google Cloud . В вашем случае, кроме порта 21 , вам необходимо добавить дополнительные порты, например 50000-50500 в Google Cloud Firewall (чтобы добавить к тому же правилу, где порт 21 указан), затем в Брандмауэре Windows (чтобы добавить к тому же правилу, где указан порт 21) и добавить 50000-50500 в Настройки FileZilla на странице ] Настройки пассивного режима

ДОЛГОСРОЧНО

Ниже приводится полная инструкция (на случай, если кому-то понадобится) на основе Sever 2008 , т.к. я не использую Server 2016 (все должно быть очень похоже). Также я не использовал TLS , так как он мне не нужен. Приведенные ниже настройки позволяют FTP-клиентам работать в пассивном режиме .

Настройки Google Cloud

1. Перейдите в Сеть VPC -> Правила брандмауэра ;
2. Нажмите Создать правило брандмауэра вверху;
   • Имя: default-allow-ftp (не имеет значения);
   • Сеть: default (или тот, который вам нужен);
   • Приоритет: 1000 (не имеет значения);
   • Направление трафика: Вход ;
   • Действие при совпадении: Разрешить целевые теги: оставьте пустым (или выберите нужный);
   • Диапазоны исходных IP-адресов: 0.0.0.0/0 (или тот, который вам нужен);
   • Второй фильтр источника: Нет (или тот, который вам нужен);
   • Протоколы и порты: Указанные протоколы и порты: tcp: 21,50000-50500 .

Параметры брандмауэра Windows (взяты из здесь . В источнике также показано, как настроить ] Брандмауэр с использованием командной строки и PowerShell ):

1. Войдите в систему с учетной записью администратора;
2. Нажмите Пуск -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности;
3. На левой панели щелкните правой кнопкой мыши Правила для входящих подключений , а затем щелкните Новое правило ;
4. В разделе Тип правила выберите Порт и нажмите Далее :
5. В В разделе Протокол и порты выберите TCP в качестве типа протокола и введите 21, 50000-50500 в поле ввода Конкретные локальные порты ;
6. ] В разделе Действие выберите Разрешить подключение и нажмите Далее ;
7. В разделе Профиль выберите все три параметра и нажмите Далее . Если вы хотите ограничить подключение к определенному профилю, вы можете сделать это, выбрав только те профили, которые, по вашему мнению, подходят для вашей настройки. В этом примере мы откроем порт для всех профилей;
8. В разделе Имя введите описательное имя для этого правила. Рекомендуется указывать номер порта в названии, чтобы правило было легко узнать. Когда будете готовы, нажмите Готово .

Настройки FileZilla

1. Правка -> Настройки;
2. В дереве выберите Общие настройки ;
   • Изменить поле Прослушивать эти порты: на 21 ;

3. В дереве выберите Настройки пассивного режима ;

   • Отметьте Использовать настраиваемый диапазон портов: , введите 5000 и 50500 ;
   • Выберите Используйте следующий IP-адрес и введите IP-адрес вашего сервера (если он статический) или выберите Получить внешний IP-адрес из: ;

4. Правка -> Пользователи;

5. В дереве выберите Общие ;
   • Справа нажмите Добавить и укажите имя пользователя , которое вы собираетесь использовать для подключения. Имя пользователя не имеет никакого отношения к учетным записям пользователей Windows, поскольку FileZilla использует свою собственную систему учетных записей;
   • Установите флажок Включить учетную запись и, при необходимости, Пароль ;
6. В дереве выберите Общая папка ;
   • Добавьте папку, которую вы хотите сделать в качестве «домашнего каталога», и определите необходимые разрешения для файлов и каталогов.

ПРИМЕЧАНИЯ:

1. Разрешения FileZilla не имеют никакого отношения к настройкам разрешений Windows для вашего «домашнего каталога». 'папка. Это означает, что если настройки FileZilla позволяют пользователю создавать папку \ файл, но разрешения, настроенные через Проводник Windows , не позволяют это делать, то пользователь не может записывать какие-либо файлы \ папки в «домашний каталог».

2. Для Windows пользователи, добавленные в FileZilla, являются чем-то вроде «неизвестно», поэтому Windows вообще не разрешает доступ к папке «домашний каталог». Чтобы исправить это, я просто добавил профиль Все в настройки безопасности папки 'home dir'.

Бонус №1

Если при каждой загрузке появляется Интерфейс FileZilla , вы можете отключить такое поведение с помощью msconfig :

1. Start -> введите msconfig ;
2. Startup tab -> Untick FileZilla Server - > Хорошо;
3. Перезагрузка.

Бонус №2

Если пользователи Linux хотят загрузить файл с ftp-сервера с помощью командной строки :

wget ftp://username:password@server_ip_address/home_dir/file_name