Вопрос: Правила брандмауэра Windows Server 2012 R2


У меня есть Windows Server 2012 R2, у которого есть FileZilla Server в IP (212.166.78.203), который я получаю от https://www.whatismyip.com/ Я могу получить доступ к этому FTPServer с моего компьютера, но не с другого Windows Server 2012 R2. Думаю, мне нужно определить правило брандмауэра outbond, но я не знаю, лучше ли это делать на уровне программы или на уровне порта.

Я определил правило порта outbond, но не работает,

Но когда я подключаюсь к серверу FileZilla с помощью FileZilla Client, я получил эту ошибку "ECONNREFUSED - Соединение отклонено сервером"

Во всяком случае, в типе протокола я не вижу протокол FTP

enter image description here

Я также создал правило программы для FTP-клиента

enter image description here

в любом случае я не вижу ни возможности перезаписать другие правила


1
2018-01-05 10:27


Источник


Вы определили какое-либо правило с вашего компьютера? - vembutech
нет, мой компьютер MacBook (клиент), а не сервер - En NuNYet de Can CalÇadA
По умолчанию ftp может использовать порт 20 и 21, поэтому, если ваш клиент не укажет какие-либо другие, этого будет достаточно. - Jimbot
Программного уровня достаточно, если у вас не очень много программ, которым нужен ftp-доступ (что маловероятно). - harrymc
Звучит странно, что вам нужно иметь исходящее правило для ОС, чтобы иметь доступ к FTP-серверу, если вы явно не блокируете такой трафик. Каков IP-адрес машины, которая может получить доступ к FTP-серверу и какой IP-адрес сервера 2012 R2, который не может получить доступ к FTP-серверу? Возможно, вы разрешаете определенному диапазону подсети подключаться к прослушивающему FTP-серверу, а другой сервер Server 2012 R2 не находится в той же подсети или из общедоступного или недоверенного сетевого диапазона, и вам нужно разрешить трафик от него разрешаться для подключения на сервер через его правила брандмауэра. - Pimp Juice IT


Ответы:


Поскольку вы говорите, что машина, с которой вы не можете подключиться через FTP, находится в совершенно другой подсети, чем FTP-сервер, тогда возникает пара вопросов, которые могут потребоваться для устранения этой проблемы, поскольку вы описываете так, чтобы проверить и установить либо эти, либо оба на основе твои нужды.

  1. Из Объем вкладки правила брандмауэра Windows обязательно добавьте дополнительную подсеть в Удаленный IP-адрес раздела с Эти IP-адреса чтобы сообщить ему также разрешить эти удаленные подсети (или IP-адреса).

    Обратите внимание, если вы ожидаете, что какая-либо машина сможет подключиться к этой машине из внешнего мира или других подсетей, Любой IP-адрес Здесь может быть уместна опция, отмеченная здесь.

    enter image description here

  2. Из продвинутый вкладки правила брандмауэра Windows обязательно выберите соответствующую сеть Профиль который присваивается соответствующему сетевому адаптеру для сетевых карт, которые вы хотите, чтобы служба FTP прослушивала подключения.

    enter image description here


Дополнительные ресурсы

Все по-прежнему применимы к Windows Server 2012 R2


1
2018-01-09 01:29