Блоки брандмауэра FTP ответ PASV
У меня есть FTP-сервер, который поддерживает пассивный режим сервера (использующий команду PASV). Это хорошо работает с Windows XP. Когда я хочу получить доступ к этому серверу от Windows Vista, или Windows 7 с брандмауэром включил, я испытываю непосредственное завершение работы соединения. Пакет сброса отправляется на сервер, и сокет сообщен, что сервер сбросил соединение (что не верно).
Проблема исчезает, когда брандмауэр отключен.
Соединения с другими FTP-серверами работают правильно. Различие - то, что ответ сервера на PASV не включает поле адреса с круглыми скобками. Это законно, как зарегистрировано в RFC 959 и RFC 1132.
Как я могу настроить брандмауэр для остановки этого плохого поведения?
1 ответ
Я не думаю, что круглая скобка виновата.
Я думал бы, что диапазон динамических портов, выделенный тем сервером, не соглашается с Vista/7.
Для обсуждения предмета см. эту статью:
Диапазон динамических портов по умолчанию для TCP/IP изменился в Windows Vista и в Windows Server 2008
Для просмотра диапазона динамических портов на компьютере для ipv4 используйте следующую команду:
netsh int ipv4 show dynamicport tcp
Для установки диапазона динамических портов для TCP используйте, например:
netsh int ipv4 set dynamicport tcp start=1024 num=30000
Больше команд описано в вышеупомянутой статье.
РЕДАКТИРОВАНИЕ: Обратите внимание на то, что брандмауэр Windows может быть достаточно интеллектуальным для открытия динамического порта, указанного в ответе PASV, даже если этот порт не находится в пределах своего диапазона по умолчанию для динамических портов. Но может случиться так, что это все еще не достаточно интеллектуально для понимания ответа без круглых скобок. Это может заплатить, чтобы взглянуть на возможность расширения диапазона по умолчанию для динамических портов.