Windows 7 Firewall block Random Port beim aktiven FTP

DiePike

DiePike

Legende
Thread Starter
Mitglied seit
03.08.2007
Beiträge
11.061
Ort
Hamburg :]
Hi,

ich möchte per FTP (Active Mode) auf ein Gerät zugreifen, dies klappt wenn die Firewall aus ist super, sobald ich allerdings die Firewall von Windows (W7 Pro) einschalte fragt er nur nach den Zugangsdaten und kriegt dann nach einiger Zeit n TimeOut vorgesetzt.

Wie löse ich das Problem am effektivsten? Ich weiß das beim FTP Active Mode ein Random Port genutzt wird (1023-65535) und das es daran hängt. Allerdings kann ich doch wohl kaum einfach die ganze Port Range freigeben ohne jedem anderen Programm Tür und Tor zu öffnen.

Eine schnelle und möglichst sichere Lösung wäre supi. Achja und es reicht nicht einfach Rules zu erstellen die alles zu der RemoteIP(192.168.0.57) erlauben , da muss es eine Regel geben die meine Regel blockt!

Gruß
DiePike
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Also dem Explorer.exe oder der ftp.exe im System32 Ordner?? Versuch ja über Windows selbst zu connecten!
 
Zuletzt bearbeitet:
******* schrieb:
Ne auf dem Server.
Zum Vergrößern anklicken....

Hast du den ersten Post überhaupt gelesen? :p
Wenn ich auf dem Client die FW ausmachen kann ich die Verbindung ja herstellen, also stimmt hier was clientseitig nicht!
 
Dann musst Du die Firewall halt konfigurieren und eingehende Pakete (21?) durchlassen.
 
Du musst auf dem Server den PortRange eingrenzen... Dann kann man das auch auf der Clientseite in der Firewall tun, um eben nicht den kompletten Bereich größer 1023 öffnen zu müssen.
Alternativ wäre die Möglichkeit den PassivMode zu nutzen ;) Denn der ist eben dafür da...

Aber ich halte nicht viel von der Windows Explorer FTP Funktion, lieber auf ein anständiges FPT Programm setzen... Das macht einiges deutlich einfacher.
 
fdsonne schrieb:
Du musst auf dem Server den PortRange eingrenzen... Dann kann man das auch auf der Clientseite in der Firewall tun, um eben nicht den kompletten Bereich größer 1023 öffnen zu müssen.
Alternativ wäre die Möglichkeit den PassivMode zu nutzen ;) Denn der ist eben dafür da...
Zum Vergrößern anklicken....
beim passiven modus braucht der client die offene port range...beim aktiven der server
 
Man müsste natürlich noch auf dem Server die nötigen Einstellungen für den Port vornehmen, kann man dies nicht, weil der Server nicht in der eigenen Verwaltung liegt, mhh dann wirds schwierig.

Wobei ich es auch nicht all zu kritisch ansehe für den FTP Task beispielsweise eines ordentlichen FTP Programms die Softwarefirewall für eben den ganzen Portbereich zu öffnen. Denn es geht ja um rausgehende Verbindungen und nicht um das Blocken von eingehenden Verbindungen. Der Vorteil ist ja eben an der Software Firewall, das man das ganze auf Tasks einschränken kann... Die Hardwarefirewall vor dem PC (im Router) sitzend kann ja hingegen nicht unterscheiden, um welches Tool/welchen Task es sich handelt und nur PC Bezogen agieren... (mal richtige Profi Lösungen außen vor)
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh