Невозможно получить доступ к FTP-серверу с других компьютеров в той же локальной сети, когда включен брандмауэр Windows

У меня настроен FTP-сервер в Windows 10. Когда я выключаю свой брандмауэр Windows, я могу получить доступ к FTP-серверу с других компьютеров в той же локальной сети. Но когда я включаю брандмауэр, я не могу получить доступ к FTP. Это правила входящего трафика брандмауэра, которые, как мне кажется, специфичны для моей проблемы (я собирался перехватить и поделиться полным списком правил брандмауэра Windows. Но он огромен. Пожалуйста, укажите мне любое другое правило, которое мне нужно настроить. поделитесь здесь.)

Входящие правила

Исходящие правила

Подскажите пожалуйста что плохо настроено. (Я на Windows 10)

Для FTP вы должны убедиться, что вы открыли оба порта TCP 20 и 21 . Кроме того, если серверная служба, работающая на машине, использует пассивный режим , вам также потребуется открыть диапазон портов TCP, который настроен для использования FTP-сервером.

Быстрое разрушение порта

Похоже, что вы используете небезопасный FTP на портах TCP 20 и 21 ( т.е. активных и пассивных ), а также, возможно, FTPS с неявным SSL на порте TCP 990 и 989 .

Протокол FTP использует порт / канал для элементов управления / команд и другой порт / канал для части обмена данными клиента и сервера.

• Командный канал: TCP-порт 21
• Канал данных (активный): порт TCP 20
• Канал данных (пассивный):

• Командный канал: TCP-порт 990
• Канал данных (активный): порт TCP 989

Брандмауэр командной строки _{(этот раздел должен решить проблему)}

Запустите приведенную ниже команду в командной строке с повышенными правами администратора, чтобы создать правило брандмауэра Windows, позволяющее входящему трафику, передаваемому службе FTP-сервера, обмениваться данными через соответствующие порты команд и данных для любого IP-адреса и любой области профиля классифицированных сетей ОС Windows.

Вам нужно указать program=» » значение, соответствующее вашему серверу, или использовать service= вместо него вместо него указав имя службы.

Выполните приведенные ниже действия, чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр не блокировал трафик FTP, поэтому вам не нужно открывать весь диапазон пассивных портов, чтобы разрешить этот трафик.

Windows Firewall GUI

Убедитесь, что у вас есть область действия, определенная в правилах, чтобы диапазон IP-адресов в локальной сети был разрешен, либо разрешите доступ через любой IP-адрес . Наконец, вы должны убедиться, что сетевые адаптеры на сервере настроены в профиле, который разрешает правило брандмауэра.

Примечание. Добавьте диапазон пассивных портов, если это применимо.

Не удается получить доступ к FTP-серверу с других компьютеров в той же локальной сети, Когда Брандмауэр Windows включен

У меня есть FTP-сервер настроен на моем Windows 10.
Когда я выключаю Брандмауэр Windows, я могу получить доступ к FTP-серверу с других компьютеров в той же локальной сети. Но когда я включаю брандмауэр, я не могу получить доступ к FTP.
Это мои правила брандмауэра для входящих подключений, которые, по моему мнению, относятся к моей проблеме (я думал о том, чтобы вырезать и опубликовать полный список правил брандмауэра windows. Но его огромный. Пожалуйста, укажите мне на любое другое правило, которое мне нужно настроить. Я отрежу его и поделюсь здесь.)

входящие Правила

Правила

пожалуйста, скажите мне, что плохо настроен.
(Am на Windows 10)

1 ответов

на FTP вы хотите, чтобы убедиться, что вы открываете оба порта TCP 20 и 21 . Кроме того, если служба сервера, запущенная на машине, использует пассивный режим, то вам также нужно будет открыть диапазон портов TCP FTP-сервер настроен для использования.

Быстрая Разбивка Порта

похоже, вы используете небезопасный FTP на TCP-порты 20 и 21 (т. е. активного и пассивный), и, возможно, также FTPS С неявным SSL на TCP порт 990 и 989 .

протокол FTP использует порт/канал для управления/команд и другой порт/канал для части обмена данными клиента и сервер.

• командный канал: TCP-порт 21
• канал передачи данных (активный): TCP-порт 20
• канал передачи данных (пассивный):

• командный канал: TCP-порт 990
• канал передачи данных (активный): TCP-порт 989

Брандмауэр Командной Строки _{(этот раздел должен решить проблему)}

выполнить внизу в командной строке с повышенными правами администратора для создания Windows Правило брандмауэра, разрешающее входящему трафику в службу FTP-сервера обмениваться данными с соответствующими портами команд и данных для любого IP-адреса и любой области профиля классифицированных сетей ОС Windows.

необходимо указать program=» » значение, соответствующее вашему серверу, либо используйте service= вместо этого указывает на имя службы.

выполнить ниже чтобы отключить фильтрацию FTP с отслеживанием состояния, чтобы брандмауэр не блокировал FTP трафик поэтому вам не нужно открывать весь диапазон пассивных портов, чтобы разрешить этот трафик.

Брандмауэр Windows Гуй

убедитесь, что у вас есть область определено в правилах так диапазон IP-адресов локальной сети разрешены через или иначе разрешают любой IP-адрес через. Наконец, необходимо убедиться, что сетевые адаптеры на сервере настроены в профиле брандмауэра правило позволяет.

Примечание: добавьте диапазон пассивных портов, если применимо.

Настройка Брандмауэра Windows на примере открытия портов для web сайтов, FTP и DNS

В этой статье я покажу вам, как настроить Windows Firewall для сервера, на котором крутятся сайты и FTP, а так же DNS. Ничего сверхъестественного в этой процедуре нет, за исключением того, что нужно будет в менеджере IIS настроить диапазон портов для пассивного режима работы FTP сервера.

Заходим на наш сервер, переходим в менеджер IIS, в нем на главной странице сервера заходим в пункт поддержка Брандмауэра FTP.

И в нем указываем диапазон портов канала данных.

После этого заходим в inbound rules, в расширенной настройке Брандмауэра Windows.

Здесь нужно создать правила. Для FTP, HTTP, HTTPS, DNS – открываем порты TCP 20, 21, 53, 80, 443 и диапазон портов указанный на прошлом шаге. Для DNS так же нужно открыть UDP порт 53. Так же по желанию можно открыть ICMP протокол, что бы до нашего сервера проходили пинги.

Для того что бы отрыть TCP порты добавляем новое правило, выбираем port, жмем далее.

Выбираем TCP в вводим через запятую порты которые должны быть открыты, возможно, использование диапазонов через тире. Жмем далее.

Выбираем Allow Connection.

На следующем шаге выбираем к каким профилям будет применяться правило, я выбрал Public, т.к. эти правила настраиваю для внешней сети.

На последнем шаге даем название правилу.

Для того что бы открыть UDP порты, нужно делать все то же самое, только на втором шаге выбираем за место TCP – UDP.

Что бы открыть ICMP, нужно создать новое правило и на первом шаге выбрать Custom.

Далее выбираем, что бы правило применялось ко всем программам.

В протоколах выбираем ICMPv4, по желанию можно выбрать какие запросы разрешены (кнопка Customize…).

На следующем шаге можно выбрать с каких сетей разрешены запросы, и последние шаги такие же как при настройке портов. Так же, если у вас на сервере включен IPv6 можно разрешить ICMPv6 запросы, для этого повторяем шаги, но за место протокола ICMPv4 выбираем ICMPv6.

На этом настройка фаерволла закончена.

Почему Брандмауэр блокирует FTP, хотя порты в нем открыты?

Брандмауэр и порты WIN7
Доброго времени суток уважаемые.. у меня проблема, не знаю, что уже делать! проблема уже больше.

Брандмауэр блокирует FTP-сервер
Почему когда брандмауэр Windows включен, он блокирует доступ к FTP-серверу со внешки, хотя с.

Узнать какие порты открыты и безопасность с WAMP
Здравствуйте. Подскажите, как можно штатными средствами просмотреть на Windows 7 какие порты.

Брандмауэр блокирует WiFi
Привет участникам форума! Подскажите пожалуйста каким исходящим правилом брандмауэра разрешается.

Протокол FTP не так прост как кажется. Недостаточно открыть порт 21, чтобы он заработал. Действительно гораздо проще разрешить доступ по имени процесса.

Добавлено через 1 минуту

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Брандмауэр блокирует интернет
Столкнулся с такой проблемой: С пк раздаю интернет на ноутбук через кабель, уже не первый год.

Почему используется 139гб SATA, хотя на нем полный объем 150гб?
у меня проблема в том что памяти мало на ноутбуке . используется 139г хотя полный объем 150 что.

Не удается прослушать порты, брандмауэр отключен
Подскажите куда копать?Не слушаются порты на сервере 2003,брандмауэр отключён.

почему то нет полос прокрутки в скол боксе хотя диаграмма не помещается в нем
почему то нет полос прокрутки в скол боксе хотя диаграмма не помещается в нем.

Страница «Поддержка брандмауэров FTP»

Страница Поддержка брандмауэров FTP служить для настройки параметров пассивных подключений, когда FTP-клиенты подключаются к FTP-серверу, защищенному брандмауэром.

Эти параметры управляют только работой FTP-сервера. После их настройки потребуется также настроить брандмауэр, чтобы разрешить FTP-подключения и направлять их на FTP-сервер.

Список элементов пользовательского интерфейса

В следующих таблицах содержатся описания элементов интерфейса, которые доступны на странице компонента и на панели Действия.

Элементы страницы компонента

	Примечание

Канал данных: диапазон портов

Диапазон портов пассивных подключений, используемый для подключений канала данных. Допустимый диапазон для портов — с 1025 по 65535 включительно. (Порты с 1 по 1024 зарезервированы для системных служб.)

Имя элемента	Описание

Если указать диапазон «0-0», будет использован диапазон портов Windows TCP/IP, в который по умолчанию входят порты с 1025 по 5000 включительно.

Внешний IP-адрес брандмауэра

Внешний IPv4-адрес брандмауэра.

	Примечание

Этот параметр необходим, если FTP-сервер защищен брандмауэром и используется SSL или если брандмауэр не изменяет IP-адреса FTP-пакетов, которыми обмениваются клиент и сервер.

Элементы области действий

	Примечание

Применение изменений на странице Поддержка брандмауэров FTP.

Отмена изменений на странице Поддержка брандмауэров FTP.

Имя элемента	Описание