Для FTP вы должны убедиться, что вы открыли оба порта TCP 20
и 21
. Кроме того, если серверная служба, работающая на машине, использует пассивный режим , вам также потребуется открыть диапазон портов TCP, который настроен для использования FTP-сервером.
Быстрое разрушение порта
Похоже, что вы используете небезопасный FTP на портах TCP 20
и 21
( т.е. активных и пассивных ), а также, возможно,
FTPS с неявным SSL на порте TCP 990
и 989
.
Протокол FTP использует порт / канал для элементов управления / команд и другой порт / канал для части обмена данными клиента и сервера.
Небезопасный FTP
- Командный канал: TCP-порт
21
- Канал данных (активный): порт TCP
20
- Канал данных (пассивный):
<FTP Server configured TCP port range>
FTPS с неявным SSL
- Командный канал: TCP-порт
990
- Канал данных (активный): порт TCP
989
Брандмауэр командной строки (этот раздел должен решить проблему)
Запустите приведенную ниже команду в командной строке с повышенными правами администратора, чтобы создать правило брандмауэра Windows, позволяющее входящему трафику, передаваемому службе FTP-сервера, обмениваться данными через соответствующие порты команд и данных для любого IP-адреса и любой области профиля классифицированных сетей ОС Windows.
Вам нужно указать program="<C:\FTPServer\FTPServer.exe>"
значение, соответствующее вашему серверу, или использовать service=<ftpsvc>
вместо него вместо него указав имя службы.
netsh advfirewall firewall add rule name="FTP Inbound" dir=in action=allow program="%windir%\system32\svchost.exe" remoteip=any localip=any protocol=TCP localport=20,21,990,989 remoteport=20,21,990,989 profile=any
Выполните приведенные ниже действия, чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр не блокировал трафик FTP, поэтому вам не нужно открывать весь диапазон пассивных портов, чтобы разрешить этот трафик.
netsh advfirewall set global StatefulFTP disable
Windows Firewall GUI
Убедитесь, что у вас есть область действия, определенная в правилах, чтобы диапазон IP-адресов в локальной сети был разрешен, либо разрешите доступ через любой IP-адрес . Наконец, вы должны убедиться, что сетевые адаптеры на сервере настроены в профиле, который разрешает правило брандмауэра.
Порты
Примечание. Добавьте диапазон пассивных портов, если это применимо.
Объем
профили
Дополнительные ресурсы