फ़ायरवॉल विंडोज 2008 R2 पर एफ़टीपी सर्वर को अवरुद्ध करता है


10

मैं स्थानीय मशीन से समस्याओं के बिना एफ़टीपी साइट तक पहुंच सकता हूं, लेकिन यह दूरस्थ मशीन से कई बार बाहर है।

अगर मैं फ़ायरवॉल को पूरी तरह से बंद कर दूं, तो यह काम करता है। जाहिर है, यह वास्तव में एक संतोषजनक समाधान नहीं है।

मैंने इन चरणों का पालन करने का प्रयास किया है , लेकिन अब लाभ उठाने के लिए।

अपने दूरस्थ मशीन पर मैं FTP क्लाइंट के रूप में फाइलज़िला का उपयोग कर रहा हूं। नीचे आउटपुट है जो मुझे देता है क्योंकि मैं साइट तक पहुंचने का प्रयास करता हूं। जैसा कि आप देख सकते हैं, यह कनेक्ट करने और प्रमाणित करने का प्रबंधन करता है, लेकिन निर्देशिका को बार-बार सूचीबद्ध करने का प्रयास।

क्या कोई मुझे बता सकता है कि मुझे आगे कहाँ देखना चाहिए?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

फ़ायरवॉल लॉग को देखते हुए, मैं इन प्रविष्टियों को देखता हूं:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

जवाबों:


25

मुझे आखिरकार यह काम करने के लिए मिला, लेकिन कुछ चीजें हैं जो मैंने सीखी हैं:

  • IIS आपको उन पोर्ट को कॉन्फ़िगर करने देगा जो FTP सर्वर निष्क्रिय मोड के लिए उपयोग करेगा। लेकिन, मेरे लिए, यह तब तक प्रभावित नहीं हुआ जब तक मैंने "Microsoft FTP Service" नाम की सेवा को फिर से शुरू नहीं किया।

  • जब मैंने इनबाउंड फ़ायरवॉल नियमों को देखा, तो मैंने तीन पूर्व-निर्धारित नियम देखे:

    • एफ़टीपी सर्वर (एफ़टीपी ट्रैफ़िक-इन)
    • FTP सर्वर पैसिव (FTP पैसिव ट्रैफिक-इन)
    • एफ़टीपी सर्वर सिक्योर (एफ़टीपी एसएसएल ट्रैफ़िक इन)

ये नियम मुझे वही चाहिए जो मुझे चाहिए था। लेकिन किसी कारण के लिए, वे वास्तव में कुछ भी नहीं करते थे। जब मैंने अपने ओडब्ल्यूएन नियमों को बनाया, बिल्कुल उसी चीजों को निर्दिष्ट करते हुए, तो यह काम किया। (जाहिर है, मैं इस समस्या का सामना करने वाला पहला व्यक्ति नहीं हूं, यह पोस्ट देखें ।)


बाद में संपादित करें : नीचे दी गई टिप्पणियों को पढ़ते हुए, ऐसा प्रतीत होता है कि मुझे इन नियमों के काम न करने की गलती थी। आपको बस उन्हें सक्षम करने और Microsoft FTP सेवा को पुनरारंभ करने की आवश्यकता है


9
"Microsoft FTP Service" के लिए एंड्रयू को धन्यवाद टिप पुनः आरंभ करें! : D यह मेरे लिए किया था।

1
विंडोज सर्वर 2012 पर मैंने यह भी पाया कि पूर्व-कॉन्फ़िगर किए गए नियम काम नहीं कर रहे थे। हालाँकि एफ़टीपी सेवा का ठहराव और पुनः आरंभ उन्हें जगाने और मेरे लिए इसे ठीक करने के लिए लगा। महान टिप। :-D
रिचर्डहोल्स

3
"Microsoft FTP Service" के पुनरारंभ ने इसे मेरे लिए (2012 R2 पर) भी ठीक कर दिया। मेरे पास पहले से तय नियम थे लेकिन वे किसी कारण से प्रभावी नहीं हो रहे थे।
निक जोन्स

बस संदर्भ के लिए: " net stop msftpsvc" इसके बाद net start msftpsvcएफ़टीपी सेवा को फिर से शुरू करने का कमांड लाइन तरीका है।
ऊव कीम

"Microsoft FTP Service" को पुनः आरंभ करना मेरे लिए महत्वपूर्ण था। यह पूरी तरह से काम करने के बाद मैंने किया है।
मैटी ब्राउन

3

मुझे सर्वर 2012 की एक नई स्थापना पर समान समस्या है, लेकिन इसे काम करने के लिए विंडोज फायरवॉल सेवा को फिर से शुरू करना पड़ा।


1

आप स्टेटफुल एफ़टीपी फ़िल्टरिंग अक्षम करने का प्रयास करना चाहते हैं:

netsh advfirewall ने वैश्विक StatefulFTP अक्षम किया

और बाद में FTP सेवा को पुनः आरंभ करना सुनिश्चित करें

(यह भी देखें: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )


1

एक नया फ़ायरवॉल नियम बनाएँ। प्रोग्राम का विकल्प चुनें। इस कार्यक्रम पथ का चयन करें। पथ में% systemroot% \ system32 \ svchost.exe चिपकाएँ। चेतावनी संदेश स्वीकार करें। सभी कनेक्शन के लिए अनुमति दें, नाम दें। फ़ायरवॉल को चालू / बंद करें। किया हुआ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.