none
Windows Firewall bloqueando transferencia via ftp RRS feed

  • Pergunta

  • Caros colegas,

    a uma semana venho virando madrugadas tentando resolver meu problema , sem sucesso e por isso recorro a vocês.

    Utilizo windows 2003 server e um software chamado personal backup ou o cobian 10 backup...

    ambos transferem o backup via FTP para um outro servidor que eu deixo só para armazenamento de backup.

    O problema é que, não sei porque, quando o windows firewall está ativado, as conexões não são feitas. Ela inicia, transfere 100% e ao final ele diz que deu erro. Isso nos dois programas..  Pelo que andei lendo a transferencia esta sendo feita mas a porta de retorno esta sendo bloqueada e por isso o software nao sabe se deu certo.

    Bom, eu ja tentei tudo que podia, desde a utilização de proxy, conexão passiva, ativa e tudo mais.. Nào tem cristo que faça o software funcionar com o windows firewall ativado. Ja adicionei o proprio programa de backup como excessão, ja abri a porta 20 e 21 mesmo não sendo eu o servidor de ftp...

     

    enfim, tudo que eu imaginava eu tentei mas não consigo fazer meu soft enviar o backup.

    O windows firewall até onde sei bloqueia apenas conexoes de entrada. Sendo assim, utilizando conexão passiva, como ele pode estar bloqueando a transferencia de dados ?

    Alguem por favor poderia me dar uma luz.. ja não sei mais o que fazer para solucionar este problema.

    Muito obrigado


    IpHouse Hospedagem - www.iphouse.com.br
    terça-feira, 25 de janeiro de 2011 15:38

Respostas

  • Rafael,

     

    Veja: http://social.technet.microsoft.com/Forums/pt-BR/winiispt/thread/faeb5790-a9d5-4bc0-acd1-8730b89cc19b


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    terça-feira, 25 de janeiro de 2011 17:19
    Moderador
  • Boa noite,

    o que deve estar acontecendo é que para a conexão de dados a outra ponta tenta iniciar a conexão, e o seu lado (client) está barrando pois trata-se de uma nova conexão.

    Pq vc não libera o tráfego no Windows Firewall dos 2 servidores entre eles?

    Algo do tipo (exemplo):

    Server1 - 192.168.0.10
    Server2 - 192.168.0.20

    Regra1 (Server1):
    ORIGEM - 192.168.0.20
    PROTOCOLO - TCP
    PORTA - Any (qualquer uma)

    Regra2 (Server2):
    ORIGEM - 192.168.0.10
    PROTOCOLO - TCP
    PORTA - Any (qualquer uma)

    Se quiser vc pode especificar as portas, mas como é um tráfego entre 2 servidores isolados na mesma LAN e se ambos forem bem administrados, não vejo problema.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    quinta-feira, 27 de janeiro de 2011 20:58
  • Olá Rafael

    De uma olhada neste artigo que explica como configurar o firewall para permitir FTP:

    http://technet.microsoft.com/en-us/library/cc739791(WS.10).aspx#BKMK_9

    Atenciosamente


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    sexta-feira, 11 de fevereiro de 2011 17:52

Todas as Respostas

  • Rafael,

     

    Veja: http://social.technet.microsoft.com/Forums/pt-BR/winiispt/thread/faeb5790-a9d5-4bc0-acd1-8730b89cc19b


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br |
    Artigos IIS: http://iisbrasil.wordpress.com
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    terça-feira, 25 de janeiro de 2011 17:19
    Moderador
  • Erick,

     

    ai eu lhe pergunto.. todas as portas acima de 1024 ?? isso seria quantas milhares de portas ?

    E pergunto mais.. como faço isso pelo windows firewall ?? é muita regra pra criar manualmente e pelo que vi aquele processo de adicionar regras via script não aceita especificar um IP

     

    Obrigado


    IpHouse Hospedagem - www.iphouse.com.br
    quinta-feira, 27 de janeiro de 2011 03:26
  • Boa noite,

    o que deve estar acontecendo é que para a conexão de dados a outra ponta tenta iniciar a conexão, e o seu lado (client) está barrando pois trata-se de uma nova conexão.

    Pq vc não libera o tráfego no Windows Firewall dos 2 servidores entre eles?

    Algo do tipo (exemplo):

    Server1 - 192.168.0.10
    Server2 - 192.168.0.20

    Regra1 (Server1):
    ORIGEM - 192.168.0.20
    PROTOCOLO - TCP
    PORTA - Any (qualquer uma)

    Regra2 (Server2):
    ORIGEM - 192.168.0.10
    PROTOCOLO - TCP
    PORTA - Any (qualquer uma)

    Se quiser vc pode especificar as portas, mas como é um tráfego entre 2 servidores isolados na mesma LAN e se ambos forem bem administrados, não vejo problema.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    quinta-feira, 27 de janeiro de 2011 20:58
  • Fabiano, obrigado pelo retorno. O problema de tudo é .... como fazer isso ?? Eu utilizo o proprio windows firewall que vem com o windows 2003 server e ele não tem este recurso.. ai que está a dificuldade... :( Tentei criar uma regra assim pelo IP SEC mas não consegui.. poderia me ajudar ?
    IpHouse Hospedagem - www.iphouse.com.br
    sexta-feira, 28 de janeiro de 2011 16:53
  • Olá Rafael

    De uma olhada neste artigo que explica como configurar o firewall para permitir FTP:

    http://technet.microsoft.com/en-us/library/cc739791(WS.10).aspx#BKMK_9

    Atenciosamente


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    sexta-feira, 11 de fevereiro de 2011 17:52
  • Não vou entrar em detalhes, este é o caminho das pedras... 

    Abra o prompt comando // CMD e digite os comandos a baixo.

    netsh advfirewall firewall add rule name="FTP (SSL)" action=allow protocol=TCP dir=in localport=990

    netsh advfirewall firewall add rule name="FTP (PASSIVO)" action=allow protocol=TCP dir=in localport=1024-65535

    netsh advfirewall firewall add rule name="FTP (TRÁFEGO)" action=allow protocol=TCP dir=in localport=21

    Boa sorte...

    sábado, 22 de outubro de 2016 16:13