10 votes

Andrew Shepherd avatar

Pare-feu bloquant le serveur FTP sur Windows 2008 R2

Demandé el 23 de Avril, 2012
Quand la question a-t-elle été
29899 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je peux accéder au site FTP sans problème à partir de la machine locale, mais l'accès est interrompu à partir de la machine distante.

Si je désactive COMPLÈTEMENT le pare-feu, cela fonctionne. Évidemment, ce n'est pas vraiment une solution satisfaisante.

J'ai essayé de suivre ces étapes mais sans résultat.

Sur ma machine distante, j'utilise Filezilla comme client FTP. Voici le résultat qu'il me donne lorsque je tente d'accéder au site. Comme vous pouvez le voir, il parvient à se connecter et à s'authentifier, mais la tentative de lister le répertoire échoue.

Quelqu'un peut-il me dire où je dois chercher ensuite ?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

En regardant les journaux du pare-feu, je vois ces entrées :

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
Demandé el 23 de Avril, 2012 par Andrew Shepherd

Réponses

Trop de publicités?

25voto

Andrew Shepherd avatar
Andrew Shepherd Points 573

J'ai finalement réussi à le faire fonctionner, mais j'ai appris certaines choses :

  • IIS vous permettra de configurer les ports que le serveur FTP utilisera pour le mode passif. Mais, pour moi, cela n'a PAS pris effet jusqu'à ce que je redémarre le service nommé "Microsoft FTP Service".

  • Lorsque j'ai regardé les règles du pare-feu entrant, j'ai vu trois règles préconfigurées :

    • Serveur FTP (FTP Traffic-In)
    • Serveur FTP passif (FTP Passive Traffic-in)
    • Serveur FTP sécurisé (entrée du trafic FTP SSL)

Ces règles semblaient être exactement ce dont j'avais besoin. Mais pour une raison quelconque, elles n'ont pas vraiment fait quelque chose. Quand j'ai créé mes propres règles en spécifiant exactement les mêmes choses, ça a marché. (Apparemment, je ne suis pas le premier à rencontrer ce problème, cf. cette affectation .)

Édition ultérieure : En lisant les commentaires ci-dessous, il semble que je me sois trompé sur le fait que ces règles ne fonctionnent pas. Il suffit de les activer et de redémarrer le service FTP de Microsoft.

Répondu el 23 de Avril, 2012 par Andrew Shepherd (573 Points )

3voto

profector avatar
profector Points 31

J'ai le même problème sur une nouvelle installation de Server 2012, mais j'ai dû redémarrer le service Windows FireWall pour que cela fonctionne.

Répondu el 17 de Septembre, 2013 par profector (31 Points )

1voto

Neno avatar
Neno Points 11

Vous pouvez essayer de désactiver le filtrage FTP dynamique :

netsh advfirewall set global StatefulFTP disable

et assurez-vous de redémarrer le service FTP après

(voir aussi : http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Répondu el 20 de Janvier, 2013 par Neno (11 Points )

1voto

John avatar
John Points 11

Créez une nouvelle règle de pare-feu. Sélectionner l'option du programme. Sélectionner le chemin de ce programme. Coller %systemroot% \system32\svchost.exe dans le chemin. Accepter le message d'avertissement. Autoriser toutes les connexions, donner un nom. Désactiver/activer le pare-feu. Terminé.

Répondu el 17 de Octobre, 2014 par John (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X