Configurare al meglio ftp su Windows Web 2008
Sarò anche ignorante, ma stamattina ho appreso che per rendere disponibile il protocollo ftp al 100% al di fuori di un firewall non basta aprire la porta 21.
Da linea di comando, è possibile programmare il firewall prima con questo comando:
netsh advfirewall firewall add rule name="FTP (non-SSL)" action=allow protocol=TCP dir=in localport=21
Poi è necessario aprire altre porte dinamicamente per il trasferimento dati:
netsh advfirewall set global StatefulFtp enable
Il primo comando netsh è paragonabile a farlo da interfaccia utente: in pratica, aggiungere un’eccezione per la porta 21 TCP. Ma facendo solo questo avevo i seguenti problemi:
- il comando LIST da FileZilla falliva (mentre banalmente un comando ls dal comando ftp da DOS riusciva perfettamente)
- qualsiasi trasferimento di file tramite ftp aveva prestazioni assolutamente inaccettabili (per un file da pochi Kb mi veniva pronosticati un tempo di trasferimento di qualche ora)
- varie ed eventuali
Una volta eseguito il secondo comando, tutto è tornato alla normalità .
Il link qui sotto riporta un gran numero di informazioni su come configurare al meglio un server ftp sotto Windows Server 2008 (sia ftp 7.0 che ftp 7.5).
Fonte : http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/
Send to Kindle