我已经configuration了我的内置Windows防火墙(Windows XP SP3),以允许此框用作本地FTP服务器(FileZilla服务器)。 configuration工作,直到<插入一些最近的date>。
具体来说,我已经在Windows防火墙 – >例外选项卡上configuration了这些例外:
文件传输程序(C:\ WINDOWS \ system32 \ ftp.exe)范围“任意一台计算机” FileZilla(C:\ Program Files \ FileZilla \ FileZilla.exe)范围“我的networking(子网)只有” 只有“我的networking(子网)”的ftp-data01(端口号:TCP 2001) 。 。 。 类似的规则下到2010年的端口
如前所述,这种configuration直到最近才开始工作。 如果我查看Windows防火墙安全日志logging,可以看到从客户端到此服务器端口21的TCP SYN数据包正在被丢弃。
我应该如何configurationWindows防火墙来允许数据包?
一种解决方法是使用“高级”选项卡 – >“本地连接”设置并启用“FTP服务器”,但对话框指出打开Internet访问的例外情况。 我正在寻找一个解决scheme,只允许访问本地子网。
5月23日发生了什么? 你运行的防病毒有一个内置的防火墙? 我曾经有过在Windows防火墙中启用例外的情况,但是没有意识到我的防火墙也阻塞了。
首先,试着弄清楚有关date发生的事情。 你的系统安装了更新吗? 您是否更改了某些其他安全相关应用程序的configuration,例如防病毒或防间谍软件应用程序? 有什么改变你的networkingconfiguration? 您是否安装了可能影响系统内部路由表的VPN或SSL-VPN客户端?
如果你能弄清楚改变了什么,试着看看你是否可以撤消改变。 只是被警告,撤消可能是由于各种原因。 对于提出这个问题的案例,反间谍软件应用程序的改变与FTP服务中断相符合,但是通过恢复反间谍软件应用程序configuration来恢复function是不可能的。
一个解决scheme是,在Windows防火墙例外选项卡上,为端口21 TCP创build一个例外,然后仅对“我的networking(子网)”范围进行限定。本质上,复制“高级选项卡”中的function,但“例外”允许范围的限制。
这个例外允许删除“FileZilla”应用程序exception,并允许访问ftp服务器。 文件传输程序例外是一个红字 – 该条目允许服务器上的ftp客户端访问其他主机上的ftp服务器。 下一次尝试使用ftp客户端时,Windows防火墙将popup一个对话框来创buildexception,假设Windows防火墙的默认configuration。