BETA
Aby się zalogować, najpiew wybierz portal.
Aby się zarejestrować, najpiew wybierz portal.
Podaj słowa kluczowe
Słowa kluczowe muszą mieć co najmniej 3 sąsiadujące znaki alfanumeryczne
Pole zawiera niedozwolone znaki
ssstanislaw
ssstanislaw
20 pkt.
Nowicjusz

 
0


Witam serdecznie
Mam dziwny problem z uruchomieniem trybu pasywnego dla połączeń z serwerem FTP. Używam Windows Server 2003 i jak wyłączę zaporę systemu Windows to użytkownicy są wstanie się logować zarówno za pośrednictwem trybu aktywnego jak i pasywnego. Jednak jak tylko włączę zaporę to serwer zezwala na połączenie tylko w trybie aktywnym, a pasywnym już niestety nie.
Dodam tylko, że dodałem port TCP 21 do wyjątków zaporze. Czy ktoś jest wstanie coś podpowiedzieć? Będę bardzo wdzięczny.





Krzysztof Burzmiński Ekspert WSS
Krzysztof Burzmiński
1821 pkt.
Guru
 
0


Tutaj masz fajnie opisane obydwa tryby FTP:
http://www.eioba.pl/a76047/aktywny_i_pasywny_tryb_ftp Novell CLA, Novell CLP, Engineer in progress...

sqbie
sqbie
778 pkt.
Senior
 
0


Abys nie musial sie zaczytywac, ogolnie musisz ograniczyc liste portow dostepnych dla passive ftp i otworzyc je na firewallu. Passive korzysta z 20,21 i losowego wysokiego portu z podanego zakresu.

http://blogs.msdn.com/webtopics/archive/2008/05/14/limiting-passive-ftp-port-range-on-iis-7-0-iis-6-0-iis-5-0.aspx QBS (MCSA+S, Comptia Security+, VMware VCP)

----------------------------------------------------------
QBS (MCSA+S, VMware VCP3, VCP4, vExpert)
http://wirtualizacja.wordpress.com/

Forest
Forest
225 pkt.
Junior
 
0


Chyba troszkę za dużo tych portów:

Passive 21 (cmd) i random>1024 (data)
Active 21 (cmd) i 20 (data)

Oczywiście, patrząc od strony serwera. Dla active trzeba otworzyć 20 i 21 TCP, dla passive jest trochę więcej kombinowania.
Piotr

Pozdrawiam

 

Piotr

ssstanislaw
ssstanislaw
20 pkt.
Nowicjusz
 
0


Dzięki serdeczne za link.

Faktycznie teraz zrozumiałem sposób działania trybu pasywnego. Przynajmniej tak mi się wydaje:)
Przekonfigurowałem serwer FTP tak, aby przy połączeniach w trybie pasywnym używał portów z zakresu od 30-go d0 40-go i takie porty odblokowałem w zaporze no i wszystko działa. Odblokowałem w zaporze także port 20 i 1024.
Jeśli wszystko dobrze zrozumiałem to przy takim ustawieniu maksymalna liczba klientów mogących połączyć się jednocześnie z serwerem FTO w trybie pasywnym to 10, bo tyle portów odblokowałem. Tak jak wcześniej wspomniałem od 30-go d0 40-go. Czy mój tok rozumowania jest prawidłowy?
Jeśli tak to mam jeszcze jedno pytanie. Czy przy dodawaniu wyjątków w zaporze systemu Windows da się otworzyć określony zakres portów, czy trzeba z palca wklepać tak żeby port osobno, czyli tak jak ja teraz zrobiłem?

Forest
Forest
225 pkt.
Junior
 
0


Porty od 30 do 40? To raczej średnio rozsądne - tryb active pracuje powyżej 1023. Tutaj masz link do dobrego opisu:
http://slacksite.com/other/ftp.html
Piotr

Pozdrawiam

 

Piotr

ssstanislaw
ssstanislaw
20 pkt.
Nowicjusz
 
0


Już przestawiłem te porty. Od 1025-go do 1050-go. Mam nadzieję, że będzie ok.

Krzysztof Burzmiński Ekspert WSS
Krzysztof Burzmiński
1821 pkt.
Guru
 
0


Tutaj masz link do dobrego opisu:
Hehe, szkoda że nie zaglądałeś do mojego tylko wklejasz drugi raz to samo tylko po angielsku ;) Novell CLA, Novell CLP, Engineer in progress...

Udziel odpowiedzi

pkt.
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.