Comment limiter les ports FTP lorsque vous utilisez le service FTP IIS6 sur un autre port FTP?

Je voudrais configurer un service FTP sur un port non standard (c'est-à-dire pas 21) en utilisant le service FTP dans IIS 6 sur un server Windows 2008.

Je l'ai configuré et l'ai testé localement – tout fonctionne.

Cependant, j'ai des problèmes lors de l'access à distance. Je peux Telnet pour le nouveau port et voir une réponse FTP, mais je ne peux pas créer une véritable connection FTP.

Je pense donc que le port de pare-feu pour la connection de mon ordinateur distant au server est ouvert, mais la réponse du server à mon PC se produit sur un port random.

Pour limiter les ports de return (Outbound) utilisés dans le service FTP IIS 6, j'ai suivi les étapes détaillées ici: Event ID 16 – Configuration du service FTP IIS (bien que adsutil.vbs ne soit pas sur le server, donc je l'ai téléchargé à partir de une autre source et l'a utilisé).

Ensuite, j'ai utilisé la command cscript.exe adsutil.vbs set / MSFTPSVC / PassivePortRange "6000-7000" qui s'est bien passé. Puis à

Ensuite, j'ai couru net stop msftpsvc , net start msftpsvc et sc query msftpsvc .

Tout s'est bien passé, mais lorsque je teste avec Wireshark, je vois que les ports 6000-7000 ne sont pas utilisés.

Une idée de ce qui pourrait être faux?

3 Solutions collect form web for “Comment limiter les ports FTP lorsque vous utilisez le service FTP IIS6 sur un autre port FTP?”

Voir l' article 555022 de MS KB

Cet article décrit les ports utilisés par FTP. La connection est effectuée sur le port de contrôle, mais le transfert de données se produit sur un autre port. Essayez de configurer un set limité de ports de transfert de données dans IIS et configurez votre pare-feu pour permettre ces ports pour votre IP du server FTP.

J'utilise des sniffers réseau pour résoudre ces problèmes. Le pare-feu est un coupable probable, donc l'parsing du trafic du réseau à l'extérieur et à l'intérieur du pare-feu peut révéler ce qui se passe spécifiquement en panne avec la connection FTP.

Une chose à vérifier sur la stratégie de pare-feu est que le port non standard est réellement configuré pour gérer le trafic FTP. Il semble que la politique ait été configurée pour permettre une connection TCP au port non standard. La politique a-t-elle été configurée pour permettre un trafic FTP spécifique?

Si vous utilisez un pare-feu très bas de gamme qui ne peut effectuer que l'inspection des packages de base et de NAT (c.-à-d., Pas un pare-feu conforme à l'état TCP), vous devrez configurer le server FTP pour ne permettre que le mode passif, configurer le server FTP permet seulement les connections DATA sur une petite gamme de ports (10 ou 20?), puis configurez le pare-feu pour permettre les connections entrantes au server FTP pour ces 10-20 ports.

J'ai trouvé les détails complets ici: http://scottonwriting.net/sowblog/posts/13857.aspx

  • Peut Telnet au port 21 mais pas 25, 110
  • Port-forwarding sur livebox vers le routeur
  • Comment je ne peux pas redirect les ports TCP sur ce routeur sans fil?
  • Qu'est-ce que PAT exactement?
  • Windows Server 2012 R2 port 443 ouvert, arrêter IIS ne fonctionne pas
  • Tomcat 7: port d'édition sur linux
  • Liste des ports et des applications
  • Nginx Not Logging https /: 443 Demandes
  • Redirection vers le port 8080 si accessible par un certain domaine
  • SSH + problème SVN avec le logiciel "Versions"
  • Comment ouvrir des ports dans Cisco ASA 5505 à l'aide d'ASDM?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.