Windows 2008 R2上的防火墙阻止FTP服务器

我可以从本地计算机访问FTP站点而不会出现问题，但是它在远程计算机上超时。

如果我完全关闭防火墙，则可以正常工作。显然，这并不是一个令人满意的解决方案。

我尝试按照以下步骤进行操作，但现在仍然有效。

在远程计算机上，我使用Filezilla作为FTP客户端。下面是我尝试访问该站点时给我的输出。如您所见，它设法连接并进行身份验证，但是列出目录的尝试超时。

有人可以告诉我下一步应该去哪里吗？

Status: Connecting to 192.168.15.12:21...
Status: Connection established, waiting for welcome message...
Response:   220 Microsoft FTP Service
Command:    USER CMSDEVELOPMENT\CMSdev
Response:   331 Password required for CMSDEVELOPMENT\CMSdev.
Command:    PASS ******
Response:   230-Directory has 71,805,415,424 bytes of disk space available.
Response:   230 User logged in.
Command:    OPTS UTF8 ON
Response:   200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory.
Command:    TYPE I
Response:   200 Type set to I.
Command:    PASV
Response:   227 Entering Passive Mode (192,168,15,12,192,160).
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:  Connection timed out
Error:  Failed to retrieve directory listing

查看防火墙日志，我看到以下条目：

2012-04-23 14:44:54 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:44:57 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 52 S 650301735 0 65535 - - - RECEIVE
2012-04-23 14:45:03 DROP TCP 192.168.15.90 192.168.15.12 55743 49342 48 S 650301735 0 65535 - - - RECEIVE

我终于可以使用它了，但是我学到了一些东西：

• IIS将允许您配置FTP服务器将用于被动模式的端口。但是，对我来说，这直到我重新启动名为“ Microsoft FTP Service”的服务后才生效。

• 当查看入站防火墙规则时，我看到了三个预配置的规则：

  • FTP服务器（FTP传入）
  • FTP服务器被动（FTP被动传入）
  • FTP服务器安全（FTP SSL流量输入）

这些规则看起来就像我需要的。但是由于某种原因，他们实际上什么也没做。当我创建指定完全相同的东西的OWN规则时，它起作用了。（显然，我不是第一个遇到此问题的人，请参阅此帖子。）

我在全新安装的Server 2012上遇到了相同的问题，但是必须重新启动Windows FireWall服务才能使其正常工作。

您可能要尝试禁用“禁用有状态的FTP筛选”：

netsh advfirewall设置全局StatefulFTP禁用

并确保随后重新启动FTP服务

（另请参见：http : //blog.nenoloje.com/2013/01/ftp-service-for-iis-client-connection.html）

创建一个新的防火墙规则。选择程序选项。选择此程序路径。将％systemroot％\ system32 \ svchost.exe粘贴到路径中。接受警告消息。允许所有连接，输入名称。关闭/打开防火墙。做完了