Pare-feu bloquant le serveur FTP sur Windows 2008 R2

Je peux accéder au site FTP sans problème depuis la machine locale, mais il arrive à expiration depuis la machine distante.

Si je désactive complètement le pare-feu, cela fonctionne. De toute évidence, ce n'est pas vraiment une solution satisfaisante.

J'ai essayé de suivre ces étapes , mais en vain.

Sur ma machine distante, j'utilise Filezilla comme client FTP. Ci-dessous la sortie qu'il me donne lorsque j'essaie d'accéder au site. Comme vous pouvez le voir, il parvient à se connecter et à s'authentifier, mais la tentative de listage du répertoire expire.

Quelqu'un peut-il me dire où je dois regarder ensuite?

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

En regardant les journaux du pare-feu, je vois ces entrées:

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

Je l'ai finalement fait fonctionner, mais j'ai appris certaines choses:

• IIS vous permettra de configurer les ports que le serveur FTP utilisera pour le mode passif. Mais, pour moi, cela n'a pris effet qu'après le redémarrage du service nommé "Microsoft FTP Service"

• Lorsque j'ai regardé les règles du pare-feu entrant, j'ai vu trois règles préconfigurées:

  • Serveur FTP (FTP Traffic-In)
  • Serveur FTP passif (trafic passif FTP)
  • Serveur FTP sécurisé (trafic SSL FTP entrant)

Ces règles ressemblaient exactement à ce dont j'avais besoin. Mais pour une raison quelconque, ils n'ont rien fait. Lorsque j'ai créé mes propres règles en spécifiant exactement les mêmes choses, cela a fonctionné. (Apparemment, je ne suis pas le premier à rencontrer ce problème, voir cette publication .)

J'ai le même problème sur une nouvelle installation de Server 2012, mais j'ai dû redémarrer le service Windows FireWall pour le faire fonctionner.

Vous voudrez peut-être essayer de désactiver le filtrage FTP avec état:

netsh advfirewall définit la désactivation globale de StatefulFTP

et assurez-vous de redémarrer le service FTP par la suite

(voir aussi: http://blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html )

Créez une nouvelle règle de pare-feu. Sélectionnez l'option de programme. Sélectionnez ce chemin de programme. Collez% systemroot% \ system32 \ svchost.exe dans le chemin. Acceptez le message d'avertissement. Autoriser toutes les connexions, donner un nom. Activez / désactivez le pare-feu. Terminé.