Jump to content

2011 FTP passive Firewall Settings

spr

Von spr
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

spr Proficient

spr   10

Geschrieben
Geschrieben (bearbeitet)

Hallo

 

ich bin dabei, mich in einer Testumgebung in den SBS 2011 einzuarbeiten (besser gesagt grundlegend in das Server Thema).

Und habe nun ein Problem beim FTP. Habe den FTP vom SBS soweit eingerichtet, nur kann vom Internet oder LAN aus keine passive Verbindung aufgebaut werden. (active FTP geht, aber es soll beides funktionieren!) Nur wenn die Firewall ausgeschalten wird, geht es.

Nun stehen da schon die vorgegebenen Regeln in der Firewall, die eigentlich passend aussehen, auch für passive FTP. (eingehend erlaubt für Ports 1025-65535 auf Service FTP) Deshalb verstehe ich nicht woran es liegt oder was ich noch einstellen muss.

 

Ich habe die Anleitung auf iis.net direkt befolgt.

Configuring FTP Firewall Settings : FTP 7 for IIS 7 : Publishing Content to Web Sites : The Official Microsoft IIS Site

 

Es wird dort auch gesagt man solle 127.0.0.1 als gebundene IP für den FTP angeben, damit der Remote Zugriff klappt? Muss dort nicht normal die Server IP rein? Scheint auch egal zu sein was dort eingetragen wird. Hier verstehe ich nicht ganz die Relevanz oder was genau die IP beschreibt. Es geht sowohl mit 127.0.0.1 als auch mit 192.168.2.10

 

Es gibt hier also einen Router mit 192.168.2.1 und der SBS2011 hat 192.168.2.10

Ports im Router sind per NAT freigegeben auf 192.168.2.10. Ports: 20,21

Ich weis ich müsste hier auch eine Range für passive angeben, aber es geht ohne die SBS Software Firewall auch ohne. Und als Test war auch mal 1025-65535 auf den SBS freigegeben.

 

In den Firewalleigenschaften im IIS Manager unter dem SBS selbst und der FTP Site habe ich auch die Portrange 0-0 gelassen und keine IP für die externe Firewall angegeben.

Brauche ich das bei meiner Konfiguration überhaupt? Es handelt sich lediglich um einen Vodafone Easybox DSL Router.

 

Wie gesagt, es muss irgendwo an der Firewall des SBS liegen?

Ich habe auch schon hin und her probiert mit allen Einstellungen, zu keinem Ergebnis.

(google habe ich auch schon durchsucht, ewig. Wenn jemand in 10 Sekunden was passendes findet mit der Lösung, schlagt mich)

Ich stelle mich vielleicht dumm an und es liegt an einer Kleinigkeit.

Ich hoffe mir kann jemand einen Tip geben.

Danke

 

edit: Ich habe nun eine neue Firewallregel erstellt, in der die FTP.exe als Programm zugelassen wird. Somit funktioniert es nun.

Ist das so gewollt (Denn der Service ist doch schon als Regel freigegeben anhand der Standard Regeln, )? Also muss das so sein/gemacht werden? Stellt das nicht ein zusätzliches Sicherheitsloch dar?

Entschuldigt die naive Frage.

bearbeitet von spr
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...