Windows XP Firewall SP2 blockiert FTP-Test

[koloth]

IP 192.168.2.7 für Port 21/20 sind im Router freigeschaltet.

Und Deine PASV-Portrange? Die musst Du für diese interne IP auch weiterleiten. Das ist schliesslich die Haustür für den Eintritt.


Aber das hatten wir, dachte ich, doch schon.

Ausserdem eine passive Portrange, meinetwegen 50125 - 50133, Deinen Server stellst Du auf Port 50124. Und die Portrange 50123 - 50133 gibst Du in der Firewall frei.

Wenn die Kiste läuft, ändere den 21er-Port. Dort sucht jedes Script-Kiddie zuerst.

 

[thomas-k]

Wie gibt man den in der Firewall SP2 eine Portrange ein?
Wie stelle ich meinen Server auf einen Port?
Passive Portrange, meinetwegen 50125 - 50133 - ist kein Problem.

 

[koloth]

Wie gibt man den in der Firewall SP2 eine Portrange ein?

Im Router musst Du die Passive Portrange auf die interne IP Deines Servers weiterleiten. Siehe Screenshot von meiner Fritzbox, die Portfreigabe dort ist willkürlich.

Wie stelle ich meinen Server auf einen Port?

Eigenschaften - IP-Bindung
In dem grossen Fenster mit IP/Maske rechts oben auf das +
Anschliessend sieht es dann aus wie in dem 2. Bildchen.

 

[thomas-k]

Hi koloth,

vielen Dank für deine anschauliche Erläuterung. Ich wußte gar nicht das man bei der IP-Bindung die Ports ändern kann. Ich dachte Port 21/990 wären vorgegeben genau wie die IP-Adresse. Man kann ja nur die eigene dort angeben, alles andere wird rot durchgestrichen.

Ich habe jetzt mal bei der IP-Bindung einen beliebigen FTP-Port eingegeben, diesen auch im Router eingetragen und darauf geachtet das dieser nicht in der Firewall explizit freigegeben wurde. Er liegt auch nicht in der passiven IP Portrange, so wie du es bei dir gemacht hast.

Ich kann es nicht glauben, der FTP-Test funktioniert jetzt ohne Probleme. Jetzt stellt sich natürlich die Frage:

Warum funktioniert nicht der Standard Port 21 für meinen FTP-Server bei eingeschalteter Firewall des SP2?

 

[koloth]

Warum funktioniert nicht der Standard Port 21 für meinen FTP-Server bei eingeschalteter Firewall des SP2?

Das kann ich Dir auch nicht sagen, da ich nicht weiss, wie die Config bei Dir genau aussah. Ich kann es mir nur so erklären, dass sich irgendwo in dem Kuddelmuddel mit Port, Freigaben etc. doch irgendwo ein Fehler eingeschlichen hatte.

 

[thomas-k]

Hi,

ich fand das auch merkwürdig. Da eindeutig die Firewall die Ursache meines Problems war, habe ich mir diese nochmal vorgenommen und habe erst einmal die aus vielen Tests gemachten Einträge entfernt. Dabei bin ich unter Erweitert bei der LAN-Verbindung auf den Dienst FTP-Server gestoßen, dies ist ein vorgebener Eintrag der Firewall. Dieser Dienst war aktiviert und natürlich steht dort auch der Port 21 TCP. Nachdem ich diesen Dienst deaktiviert hatte funktioniert der Port 21 auch wieder.

Lösung meines Problems mit der Firewall: bei den Ausnahmen der Firewall, unter LAN-Verbindung bei Erweitert das Häckchen bei den Diensten für FTP-Server entfernen.

Dann bleibt mir nur noch zu sagen, vielen Dank für eure Unterstützung und Anregungen.

Schöne Grüsse

Thomas