Вопросы Теги

Разрешить сквозную передачу FTP на Windows server 2012

Я могу найти много ресурсов о том, как настроить сервер Windows в качестве FTP-сервера, но для этой ситуации я не понял этого.

Я хотел бы настроить брандмауэр Windows Server 2012, чтобы разрешить FTP-трафик с компьютера интрасети на внешний веб-сервер. Таким образом, FTP-соединение не от сервера или к серверу. У меня это работало в прошлом, но открытие портов 20-21, похоже, не работает, и я не могу вспомнить, как это работало в прошлом.

Итак, что мне нужно еще, чтобы позволить Windows Server 2012 передавать FTP-трафик от интернет-клиента на внешний сервер?

0
задан 17 May 2016 в 16:29
2 ответа

Похоже, это была проблема с маршрутизацией удаленного доступа, и брандмауэр не имел к этому никакого отношения. По крайней мере, ни одной из настраиваемых зон.

В конце концов, я решил это, используя этот поток , который завершается вводом этого в командной строке на сервере NAT: 

netsh routing ip nat delete ftp

Итак, я полагаю, что NAT сервер попытался перехватить FTP-трафик и направить его локально (или что-то в этом роде), чего он больше не делает.

0
ответ дан 5 December 2019 в 10:24

Добавьте правило для входящего трафика для канала команд и разрешите подключения к порту 21 , 

netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allowprotocol=TCP dir=in localport=21

Отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр Windows не блокировал трафик FTP к диапазону пассивных портов 

netsh advfirewall set global StatefulFtp disable

Устранение неполадок RRAS

  • Включите аудит для WFP на сервере RRAS:
  • auditpol / set / subcategory: «Фильтрация Отбрасывание пакета платформы »/ успех: включить / сбой: включить
  • auditpol / set / подкатегория:« Подключение к платформе фильтрации »/ успех: включить / сбой: включить
  • Воспроизвести ошибку.
  • Выполнить команду netsh wfp show state чтобы получить файл .xml.
  • Проверьте программу просмотра событий сервера RRAS, мы должны найти журнал аудита отбрасываемого пакета.
  • Найдите идентификатор времени выполнения фильтра. Затем выполните поиск по идентификатору в файле .xml, чтобы найти, какое правило блокирует трафик FTP.
0
ответ дан 5 December 2019 в 10:24

Теги

Похожие вопросы