Re: passiver FTP auf windows server 2003

---

• From: "Thomas Krug" <nospam@xxxxxx>
• Date: Mon, 23 Jan 2006 01:34:39 +0100

---

Andre Hübner <AndreHbner@xxxxxxxxxxxxxxxxxxxxxxxxx> wrote:
>
> aktuell habe ich etwas Probleme auf einem Windows Server 2003 den
> passiven FTP per Client zu nutzen. Der Aktive funktioniert. Die
> Firewall ist deaktiviert, aber nur bestimte Ports per TCP/IP
> Filtering offen. Dies ist dann das Problem beim passiven FTP. Als
> FTP-Server wird der Standard-WindowsFTP genutzt.
> Sind hier weitere spezielle Ports freizugeben oder kann ich das
> Problem anders lösen?


Naja beim passive-FTP wird zunächst Port #21/tcp verwendet und dann
auf hohe Portnummern umgeschaltet...


Du kannst den Portbereich konfigurieren:

How To Configure PassivePortRange In IIS
http://support.microsoft.com/default.aspx?scid=kb;en-us;555022

Mit dem Filter, der unter den Eigenschaften der Netzwerkverbindung zu
finden ist, wirst Du evtl. nicht gerade glücklich werden. Zumindest
über die GUI kann man da wohl nur einzelne Ports und keine Bereich
eintragen.


Oder schalte am Client das passive-FTP ab und verwende aktives FTP...
dann bist Du schon fertig :-)

Ich hoffe Du hast noch sowas wie eine Firewall vor dem Server stehen,
falls die Clients vom Internet aus darauf zugreifen... dann solltest
Du die FTP-Zugriffe aber eher dort (also an der FW) einschränken als
direkt am Server.


Viele Grüße
Thomas


--
Thomas Krug, Dipl.Ing.(FH)
MCSE+I (NT4), MCSE:Security (Win2000/Win2003),
MCSE:Messaging (Win2000/Win2003), MCSD, MCDBA, MCT, CCNA, CCDA
www.netzprisma.de


.

---

• Prev by Date: Re: Update von Windows 2000 Server auf Windows 2003
• Next by Date: Server-Lizensierung verschwindet nach 1-3 Tagen
• Previous by thread: Update von Windows 2000 Server auf Windows 2003
• Next by thread: Server-Lizensierung verschwindet nach 1-3 Tagen
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Being hacked... ... Are you offering a webserver and ftp server to users on the internet as per having ... FTP and HTTP open? ... For internet attacks what I would look for is patterns in the firewall ... I am not an expert on IIS by any means but I do know if you are using FTP and IIS you ... (microsoft.public.win2000.security) Re: Bug with W2K3, SP1, Windows Firewall and FTP ... Port) in the Exceptions tab and uncheck the pre-defined FTP Server in the ... list and exception is allowed (of coz tight to the scope of your exception ... I decided to try adding a port 21 in the firewall exception list just to ... (microsoft.public.inetserver.iis.ftp) Re: Interesting webserver intrusion (apache 1.3.31, mod_ssl 2.8.18, php 4.3.7) ... > fairly tight(only allowing 4 ports in), but perhaps I could tighten it ... The host systems firewall rules govern the access to the jailed system. ... What connections does your server need to ... Perhaps there is a 0-day for your ftp server out there. ... (Incidents) Re: Bug with W2K3, SP1, Windows Firewall and FTP ... I only enabled the FTP Server service in advance settings. ... just the 'network connection setting' in the firewall advanced tab or you ... Windows Firewall behavior? ... (microsoft.public.inetserver.iis.ftp) Re: FTP server behind a PF firewall (including NAT) ... Philip> have exactly the same problem. ... Philip> huge range of high ports, and I can't find any information ... IPFW is a real pain compared to most modern firewall software. ... address-translate) the FTP data transfers. ... (comp.unix.bsd.freebsd.misc)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > Server  > microsoft.public.de.german.windows.server.setup  > 2006-01