Trotz Freigabe von Port 21 in Windows Firewall

C

Corraggiouno

kennt sich schon aus
Hallo,

nutze Windows XP professional. Auf meinem System läuft Filezilla Version 0.9.29.
Obwohl ich in der Windows Firewall Port 21 freigeschaltet habe, bekomme ich keine Verbindung zum FTP-Server. Wenn ich die Firewall deaktiviere funktioniert die Verbindung einwandfrei.
Der Client ebenfalls Filezilla läuft auf auf einem Vista Premium System.
Woran kann das liegen?
 
das ist mir bekannt.....und mit dem passive mode funktioniert das auch bei mir.
Ich möchte aber die ftp-connection per active mode herstellen.
Kann mir da jemand einen Tipp geben wie das mit dem active mode funktioniert?
Wie schon gesagt, sobald die XP-Firewall deaktiviert ist, funktioniert die ftp-verbindung per active-mode!
 
nutze bitdefender internet security 2008. Habe sowohl den Echtzeitschutz also auch die Firewall deaktiviert. Aber an diesem liegt es nicht. Sobald die Windows Firewall deaktiviert ist, funktioniert die Verbindung zum FTP-Server. Wenn ich aber die Windows Firewall aktiviere, wird die bekannte Meldung
Can't open data connection
Zum Vergrößern anklicken....
ausgegeben.
Die Logik verstehe ich nicht. Ich habe doch den Port 21 in der Firewall freigegeben!
 
Zuletzt bearbeitet:
Für den "active Mode" brauchst Du keine weiteren eingehenden Regeln.
Wenn da die Meldung "Can't open data connection " kommt, dann lässt der Client die Verbindung nicht zu, dagegen kannst Du als Server-Betreiber nicht das Geringste tun.
 
Könnte aber ein ALG Problem sein:
Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem

Auf der Seite einmal nach FTP suchen.

Als Lösung könnte folgender Hotfix helfen:
Error message when you use an FTP client in Windows XP: "500 Invalid PORT Command"
Keine Garantie für die Richtigkeit der Angaben und genau lesen, ob exakt das beschriebene Problem auftritt. Wenn nicht, sollte der Hotfix nicht angewandt werden...

Ich persönlich würde das Windows Firedingens (Firewall kann man das nicht wirklich nennen) in die Tonne treten und eine vernünftige verwenden, denn die XP Firewall blockt nur von außen initiierten Traffic und verhindert in 90% aller Fälle nicht, dass irgendein §$%&Malware Teil nach Hause telefoniert wenn es auf den freigegebenen Ports passiert bzw. die Malware z.B. den IE für die Verbindung benutzt...
 
Zuletzt bearbeitet:
So wie es aussieht hab ich zu Beginn das Problem falsch verstanden. Ich versuch es nocheinmal.

So wie ich das verstehe (bitte korrigiert mich, falls es nicht so ist) funktioniert das beim active Mode wie folgt:
Der Client meldet sich beim Server über Port 21 und teilt dem Server den Port mit, über welchen der Client mit dem Server kommuniziert. Der Server sendet danach die Daten über Port 20 auf den vom Client genannten Port. Seh ich das soweit richtig?
Daher würde ich vermuten, dass der Port den der Client dem Server nennt wahrscheinlich Clientseitig von der Firewall blockiert wird.
 
as ist anzunehmen, muss aber nicht unbedingt sein. Für den aktiven Modus muss der Server in der Lage sein, beliebige Ports von innen nach außen zu öffnen. wenn da irgendetwas geblockt wird, kann das schief gehen.

Was es sonst noch für Fallstricke bei FTP gibt siehe hier (engl). Dort steht auch eine sehr schöne Beschreibung wie das mit active und passive funktioniert - sowohl Server als auch Client seitig - und warum es Schwierigkeiten geben kann, wenn einer der beiden hinter einem NAT Router hängt. Es reicht eben häufig nicht, wenn man nur Port 21 zulässt ...

Zu den Einstellungen der Windows Firewall (engl) stehen da auch ein paar hilfreiche Tipps, vor allem, dass man nicht nur einfach einen Port freischalten, sondern dort die Server Anwendung eintragen sollte ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben