XP Firewall und Port Range freigeben (FTP)
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Netzwerk » XP Firewall und Port Range freigeben (FTP) (7 Beiträge, 211 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Netzwerk  #3658389
XP Firewall und Port Range freigeben (FTP)
Rainer
20.09.2006, 00:20:58
Hallo!
Ich habe mir zum Ziel* gesetzt, mit dem IIS ftp-server auf meinem Heimserver, der auch durch die Windows-XP SP2 Firewall geschützt ist, einen ftp-server zu errichten. Der Server sitzt hinter einem Linksys Router.
In der XP-Firewall des Servers sind Port 20 und 21 freigegeben, allerdings funktioniert da der Zugriff nicht mal aus dem internen LAN, weil der pasv-modus so nicht unterstützt wird. Wie bringe ich aber der blöden XP-Firewall bei, den Bereich von 1025-1050 auch freizugeben? Das kann ja nicht sein, dass ich da alle Ports einzeln eintragen muss. Ohne Firewall funktioniert das ganze recht gut aus dem internen LAN.
Eine grundsätzliche Frage: Reicht die Freigabe des Port-Range 1025-1050, um pasv zu ermöglichen? (beim Router dann klarerweise auch, aber den lass ich jetzt mal aussen vor, es geht mal nur um den internen Zugriff)

lg
Rainer

* Ja, ich weiss, ich soll gscheite Software einsetzen und nicht das Windows IIS ftp und XP-Firewall. Aber es geht ums Prinzip. ** Also bitte keine dahingehenden Kommentare.

** Nein, ich bin kein Masochist.
Antworten PM Übersicht Chronologisch
 
Melden nicht möglich
.
^ Forum  Netzwerk  #3658695
Re: XP Firewall und Port Range freigeben (FTP)
Mulder+Scully
20.09.2006, 10:41:45
Active Mode FTP Inspection
Active mode FTP uses two channels for communications. When a client starts an FTP connection, it opens a TCP channel from one of its high-order ports to port 21 on the server. This is referred to as the command channel. When the client requests data from the server, it tells the server to send the data to a given high-order port. The server acknowledges the request and initiates a connection from its own port 20 to the high-order port that the client requested. This is referred to as the data channel.

Because the server initiates the connection to the requested port on the client, it was difficult in the past to have firewalls allow this data channel to the client without permanently opening port 20 connections from outside servers to inside clients for outbound FTP connections. This created a potential vulnerability by exposing clients on the inside of the firewall. Protocol inspections have resolved this problem.


Passive Mode FTP Inspection
Passive mode FTP (PFTP) also uses two channels for communications. The command channel works the same as in a active mode FTP connection, but the data channel setup works differently. When the client requests data from the server, it asks the server if it accepts PFTP connections. If the server accepts PFTP connections, it sends the client a high-order port number to use for the data channel. The client then initiates the data connection from its own high-order port to the port that the server sent.

Because the client initiates both the command and data connections, early firewalls could easily support outbound connections without exposing inside clients to attack. Inbound connections, however, proved more of a challenge. The FTP inspection protocol resolved this issue.
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
..
^ Forum  Netzwerk  #3658879
Re(2): XP Firewall und Port Range freigeben (FTP)
Rainer
20.09.2006, 12:49:06
Hi!
Das alles war mir durchaus klar. Die Frage ist, wie ich am Server mit SP2-Firewall einen Portbereich freigebe, den der FTP-Server für passive transfers verwendet.
Ich habe aber das Problem gelöst, indem ich doch auf filezilla-server gewechselt habe, dort einen part-range für passive-connects eingestellt habe und dann jeden einzelnen Port an der SP2-Firewall freigegeben habe. :-(

lg
Rainer
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
...
^ Forum  Netzwerk  #3659640
Re(3): XP Firewall und Port Range freigeben (FTP)
Christoph_87
20.09.2006, 18:52:33
Ist beim Router auch ein Portweiterleitung eingestellt?? Ich hab übrigens den Bullet Proof FTP Server bei mir laufen. IMHO die 35$ wert.

MfG Christoph
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
....
^ Forum  Netzwerk  #3660317
Re(4): XP Firewall und Port Range freigeben (FTP)
Rainer
21.09.2006, 00:02:41
Hi!
Klar ist beim Router auch die Portweiterleitung eingestellt, aber das ist gar nicht das Problem hier. Es geht rein um's interne Netzwerk.

lg
Rainer
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
.
^ Forum  Netzwerk  #3659941
Re: XP Firewall und Port Range freigeben (FTP)
sharky2
20.09.2006, 21:49:29
wozu überhaupt die xp2 "firewall"?

linux is for networking, apple for working and windows for solitair     

Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
..
^ Forum  Netzwerk  #3660231
Re(2): XP Firewall und Port Range freigeben (FTP)
Christoph_87
20.09.2006, 23:30:13
Ich hab sie auch abgedreht und verlass mich ganz auf meinen Router.... Portweiterleitungen für die Serverdienste rein und gut.

MfG Christoph
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung