Вопрос или проблема
Какие порты нужно открыть для IIS FTP-серверов на брандмауэре и как это лучше сделать? Можно ли настроить брандмауэр для IIS FTP так, чтобы я открыл правильные порты и все работало?
Открыл только порт 21, но сервер недоступен, а при открытии всех портов сервер работает.
p.s. Насколько я понимаю, согласно вики, нужно открыть 21/TCP для команд, 20/TCP для данных и 49152-65534/TCP динамически.
обновление:
Я просто создал «Новое правило», открыв TCP 20-21, и все заработало. Стандартные правила FTP от Microsoft все еще были на месте и активированы, но блокировали соединение.
Когда вы устанавливаете IIS FTP, он предварительно настраивает правила брандмауэра в брандмауэре Windows.
Возможно, вам просто нужно включить эти правила, чтобы все заработало.
Перейдите в Панель управления > Система и безопасность > Брандмауэр Windows > Расширенные параметры > Входящие правила и найдите три правила «FTP-сервер». Убедитесь, что они включены. Подробности смотрите в моей статье Установка защищенного FTP-сервера на Windows с использованием IIS.
Если это не поможет, вам нужно предоставить нам больше деталей. Особенно, какую именно проблему/сообщение об ошибке вы получаете. «Недоступен» — это довольно расплывчато.
Вам просто нужно перезагрузить сервер Windows 2016, чтобы предварительно настроенные правила брандмауэра в брандмауэре Windows начали работать. У меня была точно такая же проблема на нескольких серверах Windows.
.
Ответ или решение
Тема: Настройка Брандмауэра Windows Server 2016 для FTP
Теория
При настройке FTP-сервера на Windows Server 2016 через IIS (Internet Information Services) нужно правильно настроить брандмауэр, чтобы обеспечить доступ к серверу. FTP использует несколько портов для управления и передачи данных. Основные порты, которые необходимо открыть, включают:
- Порт 21/TCP: Используется для передачи команд управления FTP-сервером.
- Порт 20/TCP: Применяется для передачи данных в режиме активного подключения.
- Диапазон портов 49152-65534/TCP: Необходим для поддержки пассивного режима передачи данных, где клиенту выделяется произвольный порт из этого диапазона для передачи данных.
Когда порт 21 открыт, но сервер недоступен, это может свидетельствовать о проблемах с конфигурацией пассивного режима или отсутствием правил для других необходимых портов.
Пример
Пример настройки включает создание правила, которое открывает вышеупомянутые порты в брандмауэре. После установки IIS и конфигурации FTP-сервера Windows автоматически создает необходимые правила, но они могут быть отключены.
- Проверка встроенных правил: Перейдите в Панель управления > Система и безопасность > Брандмауэр Windows > Дополнительные настройки > Входящие правила.
- Включение правил FTP-сервера: Найдите три правила, связанные с “FTP Server”, и убедитесь, что они включены.
- Создание нового правила: Если стандартные правила не функционируют, настройте новое правило для открытия портов 20-21. Это может быть осуществлено через добавление входящего правила в брандмауэре.
Применение
Если после перечисленных действий сервер всё ещё недоступен, рекомендуется сбросить настройки брандмауэра до заводских. Это может помочь устранить конфликты с существующими правилами, которые могут блокировать нужные порты.
Процесс сброса и включения правил:
- Перейдите в
Control Panel > System and Security > Windows Firewall > Advanced Settings. - Выберите
Рестарт брандмауэрадля возврата к стандартным настройкам. Это должно позволить встроенным правилам работать корректно.
Если проблема не устраняется, необходимо дополнительно проанализировать сетевые логи и ошибки для выявления конкретных проблем с подключением. В частности, может оказаться полезным использовать инструменты мониторинга сети для диагностики.
Эти шаги обеспечивают корректную настройку брандмауэра для функционирования FTP-сервера на Windows Server 2016, учитывающую как активный, так и пассивный режимы передачи данных.