windows firewall blockiert active mode ftp clients

maxb · 05.02.2004, 11:26

hi,

ich bin mir 100%ig sicher, dass früher "normales" ftp funktioniert hat. seit kurzem (einigen wochen/monate) funktioniert aber nur mehr passive mode ftp, sobald die windows firewall aktiviert ist.

sogar zwischen meinen beiden rechner kommt der ftp client nicht mehr durch. beim ersten LIST kommando bleibt er hängen.

kann es sein, dass ich mir irgendeinen patch eingespielt habe, der die windows firewall "sicherer" gemacht hat? es werden quasi keine dynamischen portfreigaben mehr zugelassen, d.h. die firewall hört nicht mehr auf PORT kommandos des ftp clients.

an was kann das sonst noch liegen, jemand ähnlich erfahrungen gemacht

grüße
maxb

maxb · 05.02.2004, 13:23

HAAAAAALLLLOOOOOOOOOOOO!

ist da jemand?

pc.net · 05.02.2004, 15:33

ein bisserl googlen ist angezeigt

Zitat:

Für "normales" FTP mußt du noch ein paar weitere Ports aufmachen ...

zwei ports über 1023... je nachdem was frei iss... z.B. 1024 und 1025

mwiesauer · 05.02.2004, 16:15

hi, das ist klar. wenn du aktiv ftp erlaubst machen sich client und server den rückport aus, und logischerweise wird dies dann deine firewall sperren. stell einfach auf passive mode um und das problem ist erledigt. (Im explorer unter tools -> Internet Options -> Advanced) jeder andere client kann es sowiese.

lg martin

maxb · 05.02.2004, 16:29

ich macht ees euch ein bisschen einfach

@pc.net - dem ftp server auf der anderen seite wird es ziemlich egal sein, wenn ich port 1024,1025 aufmache. wie soll er das wissen?

@mwiesauer - passive mode ist nicht die lösung, weil der ist serverseitig schelcht.

außerdem, früher ging es ja. das ist aus einer alten win xp ICF Beschreibung ->

Zitat:

Under normal FTP behavior (not PASV), the FTP client will connect to the FTP server on port 21. This is all fine and dandy until the client issues the FTP PORT command. The FTP PORT command tells the FTP server to connect back to the FTP client on an arbitrary incoming port to send data. If the firewall doesn’t detect and process the PORT command, it would normally drop the packet. Hence, ICF implemented an FTP proxy to address the PORT command.

"ICF implemented an FTP proxy to address the PORT command"

das funktioniert eben bei mir nicht mehr. entweder hab ich etwas "verstellt", oder es wurde per patch abgedreht. wollt' nur wissen, ob es jemand anderen auch aufgefallen ist.

grüße
maxb

TNC.Phil · 05.02.2004, 16:44

was is das für eine FW einstellung, die jeden outgoing traffic auch sperrt

maxb · 05.02.2004, 17:10

Zitat:

Original geschrieben von TNC.Phil
was is das für eine FW einstellung, die jeden outgoing traffic auch sperrt

ich weiß jetzt nicht genau was damit meinst, aber outgoing wird eh nix blockiert. ich kann mich ja auf jeden server einloggen, der port 21 traffic funktioniert also. sobald ich aber nach dem port command ein LIST schicke, kommt nix mehr durch, weil die blöde firewall seit kurzem dicht macht. was ja an und für sich sogar passen würde, allerdings hat das eben früher die oben beschriebenen firewall (FTP proxy) funktionalität verhindert.

so wie's aussieht, hab' ich bei meinen rechnern was grundlegend verpfuscht

TNC.Phil · 05.02.2004, 22:55

active ftp is ja wohl outgoing traffic aus deines servers sicht bzgl. der data connection

edit: nicht traffic natuerlich, tcp verbindungen sind ja bi-direktional

, connection meinte ich

g17 · 06.02.2004, 00:19

__________________________________________
an was kann das sonst noch liegen,
__________________________________________

Hats irgend etwas mit diesem Dienst?

Application Layer Gateway Service
Service Name: ALG
Executable Name: ALG.EXE
Log On As: LocalService

[]

The service listens for outgoing FTP traffic from an FTP client. It extracts the port that the FTP client is expecting to receive data from and creates an appropriate dynamic port mapping for the FTP data channel

[]

http://www.microsoft.com/technet/tre...n/svrxpser.asp

Die Site ist ziemlich heavy, gib im Browser bei Seite durchsuchen "ICF" ein sollte der 1.Treffer sein.

g17

maxb · 07.02.2004, 19:20

jo, dass ist eine heiße Spur. Der Dienst ist allerdings gestartet und läuft ordnungsgemäß. zumindest finde ich nichts in der Ereignisanzeige.

werd' mal in diese richtung weiterforschen.

05.02.2004, 11:26	#1
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	windows firewall blockiert active mode ftp clients hi, ich bin mir 100%ig sicher, dass früher "normales" ftp funktioniert hat. seit kurzem (einigen wochen/monate) funktioniert aber nur mehr passive mode ftp, sobald die windows firewall aktiviert ist. sogar zwischen meinen beiden rechner kommt der ftp client nicht mehr durch. beim ersten LIST kommando bleibt er hängen. kann es sein, dass ich mir irgendeinen patch eingespielt habe, der die windows firewall "sicherer" gemacht hat? es werden quasi keine dynamischen portfreigaben mehr zugelassen, d.h. die firewall hört nicht mehr auf PORT kommandos des ftp clients. an was kann das sonst noch liegen, jemand ähnlich erfahrungen gemacht grüße maxb ____________________________________ www.maxb.cc und www.bikeandbeer.info

05.02.2004, 13:23	#2
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	HAAAAAALLLLOOOOOOOOOOOO! ist da jemand? ____________________________________ www.maxb.cc und www.bikeandbeer.info

05.02.2004, 16:15	#4
mwiesauer Newbie Registriert seit: 05.02.2004 Alter: 45 Beiträge: 5	RE hi, das ist klar. wenn du aktiv ftp erlaubst machen sich client und server den rückport aus, und logischerweise wird dies dann deine firewall sperren. stell einfach auf passive mode um und das problem ist erledigt. (Im explorer unter tools -> Internet Options -> Advanced) jeder andere client kann es sowiese. lg martin

07.02.2004, 19:20	#10
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	jo, dass ist eine heiße Spur. Der Dienst ist allerdings gestartet und läuft ordnungsgemäß. zumindest finde ich nichts in der Ereignisanzeige. werd' mal in diese richtung weiterforschen. ____________________________________ www.maxb.cc und www.bikeandbeer.info

05.02.2004, 16:44	#6
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	was is das für eine FW einstellung, die jeden outgoing traffic auch sperrt

05.02.2004, 22:55	#8
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	active ftp is ja wohl outgoing traffic aus deines servers sicht bzgl. der data connection edit: nicht traffic natuerlich, tcp verbindungen sind ja bi-direktional , connection meinte ich

06.02.2004, 00:19	#9
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________ an was kann das sonst noch liegen, __________________________________________ Hats irgend etwas mit diesem Dienst? Application Layer Gateway Service Service Name: ALG Executable Name: ALG.EXE Log On As: LocalService [] The service listens for outgoing FTP traffic from an FTP client. It extracts the port that the FTP client is expecting to receive data from and creates an appropriate dynamic port mapping for the FTP data channel [] http://www.microsoft.com/technet/tre...n/svrxpser.asp Die Site ist ziemlich heavy, gib im Browser bei Seite durchsuchen "ICF" ein sollte der 1.Treffer sein. g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)