Windows 2008 R2でファイアウォールがFTPサーバーをブロックしている

10

ローカルマシンから問題なくFTPサイトにアクセスできますが、リモートマシンからタイムアウトします。

ファイアウォールを完全にオフにすると、機能します。明らかに、これは本当に満足のいく解決策ではありません。

私はこれらの手順を実行しようとしましたが、今は役に立ちます。

私のリモートマシンでは、FTPクライアントとしてFilezillaを使用しています。以下は、サイトにアクセスしようとしたときに表示される出力です。ご覧のように、接続と認証はなんとか成功していますが、ディレクトリを一覧表示する試みはタイムアウトします。

次にどこを見ればいいのか誰か教えてもらえますか?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

ファイアウォールログを見ると、次のエントリが見つかります。

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE
iis  firewall  ftp 
アンドリューシェパード
ソース

回答:

25

ようやく動作しましたが、次のことを学びました。

  • IISでは、FTPサーバーがパッシブモードで使用するポートを構成できます。しかし、私にとっては、「Microsoft FTP Service」という名前のサービスを再起動するまで、これは有効になりませんでした

  • インバウンドファイアウォールルールを見ると、3つの事前設定されたルールが見つかりました。

    • FTPサーバー(FTPトラフィックイン)
    • FTPサーバーパッシブ(FTPパッシブトラフィックイン)
    • FTPサーバーセキュア(FTP SSLトラフィックイン)

これらのルールは、私が必要としているもののように見えました。しかし、何らかの理由で、彼らは実際には何もしませんでした。まったく同じものを指定するOWNルールを作成したところ、うまくいきました。(どうやら、私はこの問題に遭遇する最初ではありません。この投稿を参照してください。)

後で編集:以下のコメントを読んで、これらのルールが機能していないことを誤解したようです。あなたはそれらを有効にしてMicrosoft FTP Serviceを再起動するだけです

アンドリューシェパード
ソース
9
Andrew、「Microsoft FTPサービス」再起動のヒントをありがとう!:Dこれは私のためにそれをしました。
1
Windows Server 2012では、事前構成されたルールが機能していないこともわかりました。ただし、FTPサービスを停止して再起動すると、サービスが起動し、修正されたようです。素晴らしいヒント。:-D
RichardHowells 2014年
3
「Microsoft FTP Service」を再起動すると、私(2012 R2)でも修正されました。事前に構成されたルールがありましたが、何らかの理由で有効になりませんでした。
Nick Jones
参考までに、 " net stop msftpsvc"の後に" "を付けるnet start msftpsvcと、コマンドラインでFTPサービスを再起動できます。
Uwe Keim、2014
「Microsoft FTPサービス」の再起動が私にとっての鍵でした。私がそれをした後でそれは完全に働きました。
Matty Brown、
3

Server 2012の新規インストールでも同じ問題がありますが、機能させるにはWindows FireWallサービスを再起動する必要がありました。

プロテクター
ソース
1

新しいファイアウォールルールを作成します。プログラムオプションを選択します。このプログラムパスを選択します。%systemroot%\ system32 \ svchost.exeをパスに貼り付けます。警告メッセージを受け入れます。すべての接続を許可し、名前を付けます。ファイアウォールをオフ/オンにします。できました。

ジョン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.