none
LAN路由設定FTP,及防火牆是如何辦店內網卡以及外網卡呢?是否可以獨立分開設定呢? RRS feed

  • 問題

  • 1. 我設定LAN路由封包篩選時打開80 port 可以網站可以讓終端機讀取,

    那為什麼我打開21 port 時卻只可以讀取到使用者登入卻無法登入呢?  (我有把防火牆關閉了,無亂打開或關閉我都無法順利等入FTP)

    另外我也有打開20 port 但是一樣無法順利登入,如果設定輸出就連使用者登入介面都無法順利出現。

    (我的封包篩選都設定'輸入'因為設定'輸出'之後就無法順利執行了)

    2. 為什麼在2012無法像2003那樣分開'獨立'設定哪張網路介面卡可以打開甚麼 port ?

    如果無法分開設定他是如何判斷哪張網路卡是對外或對內呢? 另外我的網路位置一直都是 "網域網路" 無法獨立設定兩張網路介面卡的網路位置嗎?

    (我這邊就算網位置不是"網域網路"也無法做變更,更不用說可以讓兩張網路介面卡分開設定網路位置)

    PS. 我這邊都只在 "路由及遠端存取" 新增 "LAN路由" 但卻無法順利登入FTP但是如果不設定封包篩選是可以順利登入的,另外我有設定過FTP的 "防火牆支援" 也是無法在設定封包篩選後成功登入FTP。

    2016年1月2日 下午 04:49

解答

所有回覆

  • 請問是用 Windows Server 當作路由器轉送內外的網路存取嗎?

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年1月3日 上午 02:37
    版主
  •     其實我是把FTP及網頁都裝在同一檯主機上,只是想要直接透過路由讓他區分出對內以及對外的網卡對內的網卡不具備上網的能力所以並不用轉址只是想要設定對外網卡所打開的連接埠

    但目前FTP經測試依舊無法正常登入,想問老師是我有遺漏甚麼呢? 還是2012有必須要做哪些設定嗎? 還是說我對設定外網卡連接埠的邏輯有錯誤呢?

    2016年1月3日 上午 04:19
  • 主機的對外網卡是直接取得 Internet IP 還是在分享器或硬體防火牆之內?
    可以的話,提供兩張網卡的完整資訊及路由表,
    會比較容易判斷可能原因,
    用下面指令可以查得
    ipconfig /all
    route print

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年1月3日 上午 11:16
    版主
  • FTP 是舊的通訊協定,預設要使用 21 (命令) 、20 (資料) ,所以只開 21 是不行的。

    但是現代的通訊協定都習慣只走一個 port ,所以有所謂的被動模式 (PSAV),2012 Server 可以看:

    https://technet.microsoft.com/zh-tw/library/dd421710%28v=ws.10%29.aspx


    不精確的問法,就會得到隨便猜的答案;自己都不肯花時間好好描述問題,又何必期望網友會認真回答?

    • 已標示為解答 CHERRY-吳 2016年1月5日 上午 03:41
    2016年1月3日 上午 11:40
  • 對外網卡有申請固定IP是直接對上中華電信的機子,220.103.226.XXX 遮罩 255.255.255.0 閘道 220.103.226.2XX DNS 是中華電信的168.95.1.1

    內網卡呢我是直接設定192.168.0.1 遮罩255.255.255.0 DNS 192.168.0.1

    所以我並沒有多接一台分享器,而是直接將中華電信機子當作直接的路由

    2016年1月3日 下午 01:10
  • 你的 FTP Server 軟體是用 Windows 內建的還是第三方軟體?
    Windows 內建的防火牆除了開啟輸入的 20 及 21 埠之外,
    有做過什麼其他設定?譬如刪除或修改?

    一般只要新增 20, 21 及 PASV 所需開放的埠,
    就能 FTP 服務正常燈出入及使用


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 CHERRY-吳 2016年1月5日 上午 03:41
    2016年1月3日 下午 01:29
    版主
  • 老師我可能沒有講到,我有去設定過被動式FTP以及FTP防火牆支援,也有在路由遠端存取裡面的封包篩選開啟 20 port

    只是也一樣無法登入設定FTP防火情支援後也有去進階Windows防火牆設定連接埠,可是最多都只能讓終端機打開使用者帳目輸入的介面帳號密碼輸入後就無法順利登入了。

    不過老師給我的資源我會再仔細設定過,謝謝老師的提醒。(只是目前依舊不行登入)

    2016年1月3日 下午 01:48
  • 是內建的喔直接在IIS 8.0新增的,設定隔離只用者( 使用者名稱目錄(停用全域虛擬目錄) ),我的設定是在封包篩選裡面設定'輸入篩選器' 新增> 'TCP 目的連接埠20、21 port' 篩選條件是選擇'丟棄所有封包(除了那些符合下列條件的封包以外)

    之前有加上 FTP防火牆支援設定連接埠範圍 結果還是無法 如果設定連接埠範圍那 具有進階安全性的Windows防火牆 > FTP伺服器被動式(FTP被動式傳入流量) 也要修改嗎? 可是範圍比我在FTP server裡面設定的連接埠範圍還要廣阿!

    因為之前我沒有特別去設定 FTP防火牆支援 也無法登入,設定之後部性又設定外部IP也無法所以就在這邊卡了一段時間。

    PS. 老師可以問你的mail嗎? 方便讓我直接在mail請教你以及我操作上的流程附上圖片給你看看我哪裡錯誤方便嗎?
    • 已編輯 CHERRY-吳 2016年1月3日 下午 02:03
    2016年1月3日 下午 02:01
  • 先試著不要做隔離使用者及篩選條件等設定,
    看是否為該設定造成的登入錯誤


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2016年1月4日 上午 02:59
    版主
  • 謝謝兩位老師的提醒有解開問題了
    2016年1月5日 上午 03:42