Порты брандмауэра для Сервера Serv-U - Windows Server 2008 R2
Я пытаюсь настроить Serv-U на Windows Server 2008 R2, но не могу получить порты, работающие в Windows Firewall.
У меня также нет домена, указывающего на этот сервер в данный момент, когда мы просто используем его в качестве тестового сервера в данный момент, это не вызовет проблем с Serv-U, будет он?
Чтобы дать конкретный совет на основе вашей проблемы с портами брандмауэра Windows Windows Server 2008 R2, похоже, что Serv-U поддерживает « Автоматическая настройка брандмауэра через UPnP » (скопировано ниже) для открытия необходимых портов на уровне сервера ОС, поэтому для простейшего решения вы можете использовать это.
Сетевые настройки
Автоматическая настройка брандмауэра через UPnP (только Windows)
Если включено, Serv-U автоматически настраивает нужный порт перенаправляет на ваше сетевое устройство с поддержкой UPnP (обычно маршрутизатор), поэтому что файловый сервер доступен извне вашей сети. Это особенно полезно при включении передачи данных FTP в режиме PASV.
Ресурс (см. выше): http://www.serv-u.com/serv-u-administrator-guide.pdf
Насколько " домены "рассматриваются с точки зрения Serv-U, я вижу много ссылок в руководстве администратора поставщика (ссылка выше), предполагающих, что определенные параметры протокола" secure "и т. Д. Установлены в" сервер "уровень, который наследуют" домены ". Так что в этом контексте я бы не подумал, настроены ли домены или нет, повлияет на возможность подключения к серверу для любого протокола, который вы настроите.
Если вы тестируете это серверное программное обеспечение в " демонстрации "и т. Д., Не помешает обратиться в службу технической поддержки и спросить их, поскольку они будут знать лучше и точнее, поскольку это их продукт, который они разрабатывают, поддерживают и поддерживают. Таким образом, вы также получите представление о том, какую техническую поддержку они предоставят, если вы используете ее для целей « production ».
Если вы собираетесь платить за продукт, который обеспечивает техническую поддержку, то запуск демонстрации продукта и наличие этой поддержки в это время могут помочь определить, подходит ли этот продукт для вашей организации и в этом отношении.
Другие соображения
Вам может потребоваться открыть порты для протоколов, которые вы будете использовать в любых маршрутизаторах, брандмауэрах или брандмауэрах ОС как внутри, так и за пределами вашей сети передачи данных.
Из внешнего мира, вы может потребоваться настроить общедоступные указатели DNS и направить их на общедоступный IP-адрес (внутренний сервер (-ы)) и убедиться, что вы NAT или порт перенаправляете это на IP-адрес (а) вашего внутреннего сервера для сервера (ов)которые прослушивают трафик на этих портах.
" Стандартный " Порты FTP, SFTP и FTPS (неявный и явный)
(Ниже приведены различные "стандартные" FTP, FTPS и Диапазоны портов протокола SFTP, используемых для связи, которую вы выбираете для использования. Вам необходимо убедиться, что эти порты доступны из внутренних сетевых маршрутизаторов и брандмауэров, а также внешних сетевых маршрутизаторов и брандмауэра, входящих в вашу сеть передачи данных для связи с сервером ( брандмауэра ОС сервера).)
- SSH FTP (SFTP) по умолчанию использует TCP-порт [один канал] 22
- Неявный FTPS (через SSL / TLS ) использует TCP-порты [канал управления ] 990 и [канал данных] 989 по умолчанию
- Явный FTPS (через SSL / TLS) использует порты TCP [канал управления] 21 и [канал данных - активный] 20
- FTP (небезопасный) пользователи TCP-порты [канал управления] 21 и [канал данных - активный FTP] 21
- Активный FTP и FTPS - это место, где вы настраиваете сервер для порта или диапазона портов использовать для связи по каналу данных