پیکربندی فایروال بر روی FTP Server
تو یه شبکه دومینی (البته این شبکه خانگیه و اصلا سازمانی یا اداری نیست) FTP Server راه اندازی کردم. FTP server به خوبی روی موبایل جواب داد.با گوشیم خیلی راحت تونستم به منابع ftp دسترسی داشته باشم.اما برای کامپیوتر ها هر کاری کردم FTP رو باز نکرد که نکرد.من IP ها و پورت 20 و 21 رو برای in و out مشخص کردم.ولی نمیدونم چرا فقط روی گوشیم FTP باز میشه.روی کامپیوترها زمانی FTP باز میشن که تو فایروال ویندوز رول FTP Server Passive FTP Passive Traffic-In رو فعال کنم. تو رول FTP Server Passive FTP Passive Traffic-In که scope و IP و پورتش روی any ست شده. میخام بدونم FTP Server غیر از پورت 21 از چه پورت نامبر استفاده میکنه؟؟؟ چون باز گذاشتن رول FTP Server Passive FTP Passive Traffic-In از نظر امنیتی درست نیست.کل پروتکل TCP رو باز میکنه.
6 پاسخ
از ادان (add-ons( FileFTP فایرفاکس هم میشه استفاده نمود و عالیه
پورت ۲۰ برای data channel
روی سیستم خودم که تو براوزر ftp رو میزنم باز میشه ولی سیستمای دیگه باز نمیکنن و ارور کانکشن تایم اوت میدن.
فایل زیلا رو که باهاش تست کردم وصل نشد و اینم لاگشه :
Status: Connecting to **.**.**.**:21...
Status: Connection established, waiting for welcome message...
Response: 220
Command: USER anonymous
Response: 331 Anonymous access allowed, send identity (e-mail name) as password.
Command: PASS **************
Response: 230 User logged in.
Command: SYST
Response: 215 Windows_NT
Command: FEAT
Response: 211-Extended features supported:
Response: LANG EN*
Response: UTF8
Response: AUTH TLS;TLS-C;SSL;TLS-P;
Response: PBSZ
Response: PROT C;P;
Response: CCC
Response: HOST
Response: SIZE
Response: MDTM
Response: REST STREAM
Response: 211 END
Command: OPTS UTF8 ON
Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE I
Response: 200 Type set to I.
Command: PASV
Response: 227 Entering Passive Mode (**.**.**.**,229,175).
Command: LIST
Response: 150 Opening BINARY mode data connection.
Error: Connection timed out
Error: Failed to retrieve directory listing
بررسی کنید با نرم افزارهایی مثل Cute FTP و FileZilla می تونید به سرور متصل بشید یا خیر ؟ اگر خیر چه خطایی دریافت می کنید؟
خب کسی که روی سیستم خانگی که TMG نصب نمیکنه!!!! منم tmg نصب ندارم.
حالا با این توصیفاتیکه گفتین روی فایروال ویندوز من چطوری باید ftp رو کانفیگ کنم؟
چون شبکه دومینی که راه اندازی کردم برای ساختمان خودمونه که همسایه ها هم بتونن وصل بشن به سرور من. 8 تا واحد داریم ما. یه چیزی حدود 20 نفر با موبایل و لپتاپ میخان وصل شن به شبکه.
و نمیخام FTP Server Passive FTP Passive Traffic-In رو باز کنم.چون همه چیو در واقع آزاد کردم با اینکار.
فایروال ویندوز رو برای FTP چطوری باید کانفیگ کنم؟
دوست عزیز FTP اصلا پروتکل ساده ای نیست و به عنوان یکی از انواع پروتکل های پیچیده یا Complex Protocols شناخته میشه و به همین دلیل هست که در اکثر فایروال های سازمانی براش یک ماژول جدا نوشته میشه که بتونه درست کار کنه.در بحث فایروال ما پروتکل ها رو به دو دسته تقسیم می کنیم ساده و پیچیده ، اما منظور از این کلمه پروتکل ساده چیست ؟ در واقع پرتکل ساده یا Simple Protocol به پروتکلی گفته می شود که نیازی به برقراری Back Channel یا کانال بازگشت برای برقراری ارتباط با سرور مقصد از طریق سرور مقصد ندارد. برای شفافیت بیشتر در خصوص پروتکل های پیچیده یا Complex Protocol هایی مثل FTP ماجرا به این شکل است که بعد از ارسال درخواست به سرور مقصد بایستی یک Back Channel یا کانال ارتباطی از طریق سرور مقصد به فایروال برقرار شود و نیاز این وضعیت این است که شما یک درخواست ورودی یا inbound request جدید در فایروال ایجاد کنید.
اما خوب تاثیر این موضوع چه چیزی خواهد بود ؟ برای چنین وضعیت هایی که ما می خواهیم از پروتکل های پیچده استفاده کنیم در فایروال های سازمانی مثل TMG از ابزارهایی به نام Application Filter استفاده می کنن که این ارتباطات رو مدیریت کنه و بتونه Back Channel ها رو به Source متصل کنه ، این بحث تو فایروال ویندوز هم هست ، فکر نکنید فایروال ویندوز چیز ساده ای هست ، بصورت کلی 20 و 21 برای دیتا و کنترل FTP به کار میره و TCP و UDP این دو پورت روی فایروال شما باید باز باشه تا درست کار کنه چون کلا و ذاتا پروتکل بی شعور و نفهمی هست این FTP ، شما با فعال کردن حالت Passive و Active در فایروال برای FTP در واقع پشتیبانی از Complex Protocol ها رو به فایروال فهموندین ... FTP قدیمی هست و باید با موارد امنیتی که داره کنار بیاین چون ذات نا امنی داره ...