it-swarm-ja.com

FTPクライアントとして機能するWindows Serverのファイアウォール設定

別のデバイスからFTPを介していくつかのファイルを取得する必要があるFTPクライアントとして機能するWindows Server 2012 R2があります。ファイアウォールを完全にオフにすると、転送は成功します。ファイアウォールが稼働している場合、プロセスは通過しますが、ファイルはWindowsサーバーに保存されません。

私は パッシブモードのFTPサーバー用にWindowsファイアウォールを構成する方法 に関するマイクロソフトの指示に従いましたが、これでも失敗しました。

以前のファイアウォールルールを削除して、次のファイアウォールルールに置き換えました。

New-NetFirewallRule -DisplayName "FTP Service In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Service ftpsvc -LocalPort Any -EdgeTraversalPolicy Allow

また、ポート20と21のみに影響を与えようとしました。すべて同じ結果になりました。

FTPトラフィックがファイルをダウンロードできるようにファイアウォールを適切に設定する方法に関する提案はありますか?

5
slybloty

Windows Server(2012および2012R2)では、ftp getを使用してファイルを取得するには、プログラムftp.exeがポート20、21、および1024-65535にアクセスできる必要があるため、新しいファイアウォールルールは作成されます。この状況では、WindowsサーバーはFTPクライアントであり、ファイアウォールルールはFTPプログラムにのみ適用でき、サービス(ftpsvc)には適用できません。

New-NetFirewallRule -DisplayName "FTP In" -Direction Inbound -Protocol TCP –Enabled True –Action Allow -Profile Any -Program "%SystemRoot%\System32\ftp.exe" -Service Any -LocalPort 20,21,1024-65535 -EdgeTraversalPolicy Allow

パッシブモードのFTPサーバー用にWindowsファイアウォールを構成する方法 でMicrosoftが扱っている説明は、このケースでは役に立ちません。これらはFTPサーバーを実行しているときに適用されますが、WindowsサーバーでFTPclientを使用しています。

3
slybloty

この場合、Windows Server 2012がアクティブモードのクライアントとして機能する場合、必要なのはポート20および21と1024-65535だけです。

あなたがたどったMicrosoftリンクは、それがサーバーとして機能する場合に関係しているため、適用されない場合があります。

ポートの詳細については、次の記事を参照してください。
FTPトランザクションが成功するようにクライアントのファイアウォールを構成する (2017-01-11で取得)。

0
harrymc