none
Como Liberar FTP Ativo?

    Question

  • Preciso Liberar Acesso a FTP para Fazer Upload em um server que só aceita FTP no modo Ativo, no Modo passivo não funciona.

    Criei uma regra e Liberei o protocolo FTP 21 e um criei um protocolo FTP_Range 1024~65535 e liberei na mesma regra.
    Mas ele não consegue listar os diretórios, apenas no modo passivo.
    Ja tentei monitorar pelo Logging no Modo "Live" usando o filtro por Firewall or WebProxy, Monitorando o Cliente IP mas não consigo pegar nada.
    Só aparece uns acessos na porta 1745 que não consegui identificar.

    Obs. no modo passivo funciona tudo (em outro server).

    Abraços...

    • Moved by Hengzhe Li Wednesday, March 28, 2012 12:22 AM (De:ISA Server 2004)
    Tuesday, September 26, 2006 2:10 PM

Answers

  • Só valendo como nota, por ser tratar de um forum antigo. Tive um problema pareceido. Para solucionar fui em protocolos no ISA Server e nos protocolos FTP, removi o filtro de FTP. Meu aplicativo funcionava nas portas FTP (20,21) e um range de portas TCP entre 5.000 e 15.000 a conexão com o servidor usava certificado. Criei uma regra liberando acesso do equipamento para external para os protcolos FT (20,21) e TCP(5.000 a 15000) Inbound e Outbound.


    atenciosamente, Marcinei Rocha
    Monday, June 06, 2011 8:49 PM
  • Nota: Este artículo do suporte Microsoft é importante ser observado para acesso a FTP passivo através do ISA Server.

    http://support.microsoft.com/kb/300641/en-us


    atenciosamente, Marcinei Rocha
    Saturday, June 11, 2011 8:07 PM

All replies

  • Olá Kleber,

    O que acontece com o modo ativo ou PORT mode do FTP é que o cliente diz ao servidor em que porta ele está escutando e o servidor inicia a conexão.

    O que você pode fazer é, liberar o protocolo em portas altas como você já fez, porém a direção não é OUT e sim IN.

    Para aumentar a segurança na regra que você libera essa conexão libere a entrada em portas altas somente a partir do IP do servidor, e sugiro que também seja feita sobre demanda.

    Quando você olhar no log, repare que a porta de origem é a 20.

    Eu sei que existem programas (não sei nenhum específico) que você pode configurar manualmente qual a porta que o seu cliente vai dizer ao servidor que está usando, isso facilitaria a sua regra e aumentaria a segurança.

     

    Tuesday, September 26, 2006 2:29 PM
  • Só valendo como nota, por ser tratar de um forum antigo. Tive um problema pareceido. Para solucionar fui em protocolos no ISA Server e nos protocolos FTP, removi o filtro de FTP. Meu aplicativo funcionava nas portas FTP (20,21) e um range de portas TCP entre 5.000 e 15.000 a conexão com o servidor usava certificado. Criei uma regra liberando acesso do equipamento para external para os protcolos FT (20,21) e TCP(5.000 a 15000) Inbound e Outbound.


    atenciosamente, Marcinei Rocha
    Monday, June 06, 2011 8:49 PM
  • Nota: Este artículo do suporte Microsoft é importante ser observado para acesso a FTP passivo através do ISA Server.

    http://support.microsoft.com/kb/300641/en-us


    atenciosamente, Marcinei Rocha
    Saturday, June 11, 2011 8:07 PM