پیکربندی فایروال بر روی FTP Server

از ادان (add-ons( FileFTP فایرفاکس هم میشه استفاده نمود و عالیه

پورت ۲۰ برای data channel

روی سیستم خودم که تو براوزر ftp رو میزنم باز میشه ولی سیستمای دیگه باز نمیکنن و ارور کانکشن تایم اوت میدن.

فایل زیلا رو که باهاش تست کردم وصل نشد و اینم لاگشه :

Status: Connecting to **.**.**.**:21...

Status: Connection established, waiting for welcome message...

Response: 220

Command: USER anonymous

Response: 331 Anonymous access allowed, send identity (e-mail name) as password.

Command: PASS **************

Response: 230 User logged in.

Command: SYST

Response: 215 Windows_NT

Command: FEAT

Response: 211-Extended features supported:

Response: LANG EN*

Response: UTF8

Response: AUTH TLS;TLS-C;SSL;TLS-P;

Response: PBSZ

Response: PROT C;P;

Response: CCC

Response: HOST

Response: SIZE

Response: MDTM

Response: REST STREAM

Response: 211 END

Command: OPTS UTF8 ON

Response: 200 OPTS UTF8 command successful - UTF8 encoding now ON.

Status: Connected

Status: Retrieving directory listing...

Command: PWD

Response: 257 "/" is current directory.

Command: TYPE I

Response: 200 Type set to I.

Command: PASV

Response: 227 Entering Passive Mode (**.**.**.**,229,175).

Command: LIST

Response: 150 Opening BINARY mode data connection.

Error: Connection timed out

Error: Failed to retrieve directory listing

بررسی کنید با نرم افزارهایی مثل Cute FTP و FileZilla می تونید به سرور متصل بشید یا خیر ؟ اگر خیر چه خطایی دریافت می کنید؟

خب کسی که روی سیستم خانگی که TMG نصب نمیکنه!!!! منم tmg نصب ندارم.

حالا با این توصیفاتیکه گفتین روی فایروال ویندوز من چطوری باید ftp رو کانفیگ کنم؟

چون شبکه دومینی که راه اندازی کردم برای ساختمان خودمونه که همسایه ها هم بتونن وصل بشن به سرور من. 8 تا واحد داریم ما. یه چیزی حدود 20 نفر با موبایل و لپتاپ میخان وصل شن به شبکه.

و نمیخام FTP Server Passive FTP Passive Traffic-In رو باز کنم.چون همه چیو در واقع آزاد کردم با اینکار.

فایروال ویندوز رو برای FTP چطوری باید کانفیگ کنم؟

دوست عزیز FTP اصلا پروتکل ساده ای نیست و به عنوان یکی از انواع پروتکل های پیچیده یا Complex Protocols شناخته میشه و به همین دلیل هست که در اکثر فایروال های سازمانی براش یک ماژول جدا نوشته میشه که بتونه درست کار کنه.در بحث فایروال ما پروتکل ها رو به دو دسته تقسیم می کنیم ساده و پیچیده ، اما منظور از این کلمه پروتکل ساده چیست ؟ در واقع پرتکل ساده یا Simple Protocol به پروتکلی گفته می شود که نیازی به برقراری Back Channel یا کانال بازگشت برای برقراری ارتباط با سرور مقصد از طریق سرور مقصد ندارد. برای شفافیت بیشتر در خصوص پروتکل های پیچیده یا Complex Protocol هایی مثل FTP ماجرا به این شکل است که بعد از ارسال درخواست به سرور مقصد بایستی یک Back Channel یا کانال ارتباطی از طریق سرور مقصد به فایروال برقرار شود و نیاز این وضعیت این است که شما یک درخواست ورودی یا inbound request جدید در فایروال ایجاد کنید.

اما خوب تاثیر این موضوع چه چیزی خواهد بود ؟ برای چنین وضعیت هایی که ما می خواهیم از پروتکل های پیچده استفاده کنیم در فایروال های سازمانی مثل TMG از ابزارهایی به نام Application Filter استفاده می کنن که این ارتباطات رو مدیریت کنه و بتونه Back Channel ها رو به Source متصل کنه ، این بحث تو فایروال ویندوز هم هست ، فکر نکنید فایروال ویندوز چیز ساده ای هست ، بصورت کلی 20 و 21 برای دیتا و کنترل FTP به کار میره و TCP و UDP این دو پورت روی فایروال شما باید باز باشه تا درست کار کنه چون کلا و ذاتا پروتکل بی شعور و نفهمی هست این FTP ، شما با فعال کردن حالت Passive و Active در فایروال برای FTP در واقع پشتیبانی از Complex Protocol ها رو به فایروال فهموندین ... FTP قدیمی هست و باید با موارد امنیتی که داره کنار بیاین چون ذات نا امنی داره ...