Text only | Text with Images

SayIT

Software => Reţele şi Securitate => Topic started by: ~Empathy~ on 19 November 2006, 18:57

Title: IIS ftp, problema de conectare in mod passive
Post by: ~Empathy~ on 19 November 2006, 18:57
Se da un W2k3 Server cu IIS6 configurat ca server FTP. Se seteaza o exceptie in firewall-ul de windows pentru porturile 21 si 20. Se seteaza tot din firewall-ul de windows faptul ca pe conexiunea respectiva va rula un serviciu FTP.

Totul bine si frumos, in mod active merge perfect.

Problema e ca nu merge in mod passive. Se conecteaza dar nu merge file transferul. Nu pot sa setez in firewall-ul de windows chestia asta pentru ca in mod passive se foloseste un port random > 1024... Ce as putea sa fac? TechNet nu m-a ajutat...

Multumesc anticipat.
Title: Re: IIS ftp, problema de conectare in mod passive
Post by: kman on 19 November 2006, 19:11
Hmm, pai cauti un firewall mai destept de windows care sa stie de connection tracking, ca ala de vine la pachet parca nu stie.
Sper ca n-am aberat prea mult :)
Title: Re: IIS ftp, problema de conectare in mod passive
Post by: ~Empathy~ on 19 November 2006, 20:04
Am specificat la IIS sa fololsesca numai un range de porturi pentru ftp:

\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5700"

Restart FTP.

Faza e ca firewall-ul de windows nu are ca optiune filtrarea range-urilor de porturi, ci doar a porturilor individuale, anyway -- a mers :).
Text only | Text with Images