none
Server FTP, regole firewall RRS feed

  • Domanda

  • Salve a tutti, ho attivato se un server membro di dominio il servizio FTP, la classe del server è 192.168.23.x, al momento ho solo necessità che un server interno alla rete 192.168.0.x possa caricare dei file via ftp. I due server si vedono via MPLS e si pingano.

    Ho solo un dubbio, sono riuscito a far funzionare quello che mi serve seguendo alcune indicazioni su internet e alcuni tutorial, l'unico modo perchè il firewall di windows 2008 R2 non mi blocchi le connessione ftp è creare una regola inbound per il servizio svchost.exe. 

    Sapete come mai avviene questo? al momento è attiva solo sulla rete domain, ma disabilito la regola la connessione va in timeout se abilito la regola tutto funziona.

    Grazie

    lunedì 24 settembre 2018 15:21

Risposte

  • Non ho problemi a lasciare la regola attiva mi chiedevo visto che non si parla di porta 20 sul link che ho trovato ma del servizio svchost.exe se questa fosse la configurazione corretta?

    Si se disabilito il firewall di windows funziona


    ok, perfetto.

    quindi, se la regola che hai provato fa riferimento solo a svchost.exe e non alle porte io ti suggerirei di usare nella configurazione del firewall le porte specifiche dell'ftp piuttosto che l'eseguibile del servizio.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 25 settembre 2018 15:35
    Moderatore
  • Non ho problemi a lasciare la regola attiva mi chiedevo visto che non si parla di porta 20 sul link che ho trovato ma del servizio svchost.exe se questa fosse la configurazione corretta?

    Non so che link tu abbia trovato, la porta 20 fa parte del protocollo ftp, in più abilitare regole per svchost è alquanto generico. Secondo me qualcosa non torna, posta il link che hai trovato.

    Dovresti aprire le le porte 20/21 più le effimere per il servizio ftpsvc e non svchost...

    Se poi disabiliti il firewall che senso ha parlare di regole, porte e servizi????


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 25 settembre 2018 23:29
    Moderatore

Tutte le risposte

  • quale problema ti crea il fatto di aver dovuto creare una regola inbound apposita per l'ftp ?

    se disabiliti del tutto windows firewall ti funziona l'ftp ?

    https://superuser.com/questions/721117/firewall-setup-for-windows-server-acting-as-ftp-client


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 24 settembre 2018 16:16
    Moderatore
  • Se metti sul server che ospita il server ftp, una regola che apre in INGRESSO le porte 20 e 21, il questi potrà accettare le connessioni dai client. 

    Se hai un firewall fra i due collegamenti MPLS (di solito NO!) setta il server come passivo seguendo il link di Edoardo e verifica le due porte da me citate

    ciao Gastone


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 24 settembre 2018 17:56
    Moderatore
  • Non ho problemi a lasciare la regola attiva mi chiedevo visto che non si parla di porta 20 sul link che ho trovato ma del servizio svchost.exe se questa fosse la configurazione corretta?

    Si se disabilito il firewall di windows funziona


    martedì 25 settembre 2018 15:20
  • Non ho problemi a lasciare la regola attiva mi chiedevo visto che non si parla di porta 20 sul link che ho trovato ma del servizio svchost.exe se questa fosse la configurazione corretta?

    Si se disabilito il firewall di windows funziona


    ok, perfetto.

    quindi, se la regola che hai provato fa riferimento solo a svchost.exe e non alle porte io ti suggerirei di usare nella configurazione del firewall le porte specifiche dell'ftp piuttosto che l'eseguibile del servizio.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    martedì 25 settembre 2018 15:35
    Moderatore
  • Non ho problemi a lasciare la regola attiva mi chiedevo visto che non si parla di porta 20 sul link che ho trovato ma del servizio svchost.exe se questa fosse la configurazione corretta?

    Non so che link tu abbia trovato, la porta 20 fa parte del protocollo ftp, in più abilitare regole per svchost è alquanto generico. Secondo me qualcosa non torna, posta il link che hai trovato.

    Dovresti aprire le le porte 20/21 più le effimere per il servizio ftpsvc e non svchost...

    Se poi disabiliti il firewall che senso ha parlare di regole, porte e servizi????


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 25 settembre 2018 23:29
    Moderatore
  • Grazie a tutti, aprendo sia la 20 che la 21 funziona correttamente

    Davide

    mercoledì 26 settembre 2018 13:40