windows firewall blockiert active mode ftp clients
 

hi,

ich bin mir 100%ig sicher, dass früher "normales" ftp funktioniert hat. seit kurzem (einigen wochen/monate) funktioniert aber nur mehr passive mode ftp, sobald die windows firewall aktiviert ist.

sogar zwischen meinen beiden rechner kommt der ftp client nicht mehr durch. beim ersten LIST kommando bleibt er hängen.

kann es sein, dass ich mir irgendeinen patch eingespielt habe, der die windows firewall "sicherer" gemacht hat? es werden quasi keine dynamischen portfreigaben mehr zugelassen, d.h. die firewall hört nicht mehr auf PORT kommandos des ftp clients.

an was kann das sonst noch liegen, jemand ähnlich erfahrungen gemacht :confused:

grüße
maxb

HAAAAAALLLLOOOOOOOOOOOO!

ist da jemand? :)

ein bisserl googlen ist angezeigt ;)

RE
 

hi, das ist klar. wenn du aktiv ftp erlaubst machen sich client und server den rückport aus, und logischerweise wird dies dann deine firewall sperren. stell einfach auf passive mode um und das problem ist erledigt. (Im explorer unter tools -> Internet Options -> Advanced) jeder andere client kann es sowiese.

lg martin

ich macht ees euch ein bisschen einfach

@pc.net - dem ftp server auf der anderen seite wird es ziemlich egal sein, wenn ich port 1024,1025 aufmache. wie soll er das wissen?

@mwiesauer - passive mode ist nicht die lösung, weil der ist serverseitig schelcht.





außerdem, früher ging es ja. das ist aus einer alten win xp ICF Beschreibung ->

"ICF implemented an FTP proxy to address the PORT command"

das funktioniert eben bei mir nicht mehr. entweder hab ich etwas "verstellt", oder es wurde per patch abgedreht. wollt' nur wissen, ob es jemand anderen auch aufgefallen ist.

grüße
maxb

was is das für eine FW einstellung, die jeden outgoing traffic auch sperrt :o

ich weiß jetzt nicht genau was damit meinst, aber outgoing wird eh nix blockiert. ich kann mich ja auf jeden server einloggen, der port 21 traffic funktioniert also. sobald ich aber nach dem port command ein LIST schicke, kommt nix mehr durch, weil die blöde firewall seit kurzem dicht macht. was ja an und für sich sogar passen würde, allerdings hat das eben früher die oben beschriebenen firewall (FTP proxy) funktionalität verhindert.

so wie's aussieht, hab' ich bei meinen rechnern was grundlegend verpfuscht :o

active ftp is ja wohl outgoing traffic aus deines servers sicht bzgl. der data connection

edit: nicht traffic natuerlich, tcp verbindungen sind ja bi-direktional :), connection meinte ich :o

__________________________________________
an was kann das sonst noch liegen,
__________________________________________


Hats irgend etwas mit diesem Dienst?


Application Layer Gateway Service
Service Name: ALG
Executable Name: ALG.EXE
Log On As: LocalService

[]

The service listens for outgoing FTP traffic from an FTP client. It extracts the port that the FTP client is expecting to receive data from and creates an appropriate dynamic port mapping for the FTP data channel

[]

http://www.microsoft.com/technet/tre...n/svrxpser.asp


Die Site ist ziemlich heavy, gib im Browser bei Seite durchsuchen "ICF" ein sollte der 1.Treffer sein.



g17

jo, dass ist eine heiße Spur. Der Dienst ist allerdings gestartet und läuft ordnungsgemäß. zumindest finde ich nichts in der Ereignisanzeige.

werd' mal in diese richtung weiterforschen.