服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有办法通过防火墙在Windows Server 2008 / FTP 7.5上运行FTPS?
Intereting Posts
让Postfix接受所有的login凭证 通过HTTP进行调优 连接失败后重新连接WinSCP,同时保持远程目录是最新的 为什么Exchange 2013返回错误的search结果? Nginx自动缩小html输出 nginx反向代理,ssl卸载,caching和pagespeed在一个。 Windows域服务帐户是否真的必要? 在Cloudera Hadoop 4(CDH4)中设置权限 使用Amazon EC2进行postgres_fdw或BDR复制 SQL Server许可证标识 专用数据库vps nginx auth_basic是否可以通过HTTPS工作? 监狱Linux用户到FTPlogin目录 在openwrt路由器上的杀人凶手 最轻的IMAP / POP3服务器

有没有办法通过防火墙在Windows Server 2008 / FTP 7.5上运行FTPS?

我试图在Windows Server 2008上安装FTPS服务器。内部工作已经成功 – 我可以在本地连接或在VPN上连接。 但我似乎无法制定防火墙规则,使其正常工作。 我已经configuration了服务器,将数据通道限制在端口41230-41240之间,据我所知,networking团队已经configuration了相同的端口。 但似乎我的客户都仍然试图通过50000-52000范围内的端口进行连接。 我试过所有可能的IP根据标准的technet文章 – 服务器自己的和两个防火墙“路由”。

我无法看到一个韵律或原因,有没有人在下面的networkingconfiguration中成功地获得了通过防火墙运行的Windows Server 2008:

  • 服务器本身没有运行防火墙
  • 没有NAT – 服务器有直接分配的公共地址等
  • 冗余Cisco ASA防火墙。
  • 我们真的在运行FTPES – 即具有明确安全性的FTP – 在21上进行控制,并希望将数据放在41230-41240上。

请告知您是否需要更多信息。

2件事情:
1)以被动模式连接。

2)在IIS中添加被动端口范围:

  1. 转到IIS 7.0pipe理器。 在“连接”窗格中,单击树中的服务器级节点。
  2. 双击function列表中的“FTP防火墙支持”图标。
  3. input数据通道端口范围的值范围。
  4. inputFTP服务的端口范围后,单击“操作”窗格中的“应用”以保存您的configuration设置。

一年前我们经历了这件事。 让客户端configuration他们的防火墙来处理dynamic端口范围是无止境的悲哀。 最终我们用使用固定端口的SFTP取代了FTPS,所有问题都消失了。 这个产品和最终用户的filezilla一起为我们工作。 https://www.bitvise.com/winsshd