人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

21 番ポート以外で(例えば 12345 )で立てている IIS の FTP サーバがあります。

セッションは確立され、ユーザ名・パスワードも通るのですが、その後ファイルリストの取得などが出来ません。
恐らく 12345 ポート以外での通信があるんだろうと思い
http://www.atmarkit.co.jp/fwin2k/win2ktips/649ftpport/ftpport.html
↑ここを読んだのですが、
「ファイアウォールのFTP処理に対して、ポート番号を明示的に指示する」という部分の解釈に困っています。




FTP 以外の通信をすべて閉じたいため、上記の条件で開けるべきファイアウォールの設定を教えてください。

ちなみに、ファイアウォールを完全開放してテストしたところ問題なく FTP 通信が出来ました。

●質問者: kamiochiai
●カテゴリ:コンピュータ インターネット
✍キーワード:FTP IIS サーバ セッション テスト
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● hinetk
●10ポイント

http://y-kit.jp/inet/page/port.htm

FTPではポートを二つ使います。

20番はあいてますでしょうか?

20 ftp-data ファイル転送(データ本体)

21 ftp ファイル転送(コントロール)

◎質問者からの返答

21 番ポート以外で立てていても 20 番は開けなければいけないのでしょうか


2 ● tomo_k
●10ポイント

@ITの記事を見ると制御ポートの変更を行っているようですね。

しかし、FTPは制御ポートのほかにデータポートとして20/TCPを使用しています。

TCPの20番がファイアウォールでふさがれていないかチェックしてみてください。

◎質問者からの返答

20番を空けてみましたが、通信が出来ません。

クライアントソフトはとりあえず FFFTP を使用しています。


3 ● ToMmY
●10ポイント

FTPは20と21を使います。

それぞれ実データとヘッダや細かいやり取りですが、両方とものポートを変更して12345と12346などにしないとだめでしょう。

◎質問者からの返答

IIS の FTP サーバですが、このような設定が可能な方法が見当たりません。

(ftp-data用のポートをどこで変更するのかが分からない)


4 ● tfujiyama
●20ポイント

最後の部分で、FireWallを完全開放すればOKだったとのことですが、IPアドレスでのフィルタ(FTPサーバ?FTPクライアンツ間)は適用されているということですよね?

IPアドレスのフィルタルールで引っかかっているのではなく、ポート番号のフィルタルールで引っかかっているというところまで確認できているのであれば、FireWallのRejectログを確認することで、該当の通信が、どのポート番号を使用して引っかかったのかがわかると思います。


FTPサーバー側、FTPクライアント側、それぞれで双方向のポート番号の組み合わせがあるため、4つの定義が必要となります。

またPassiveモードも考慮するかにもよります。

具体的には、こちらのサイト(ルーターのフィルタ設定)が参考になると思います。

http://www.bcom.nec.co.jp/comstarz/router/appnote/filter.htm#FTP

◎質問者からの返答

ルータのフィルタ設定で色々なものを試そうと思います。ありがとうございます。


5 ● orz
●500ポイント ベストアンサー

ftpでは21/tcp(今回は12345/tcpですね)以外にもポートを使用します。ファイルリストの取得やデータの転送は別のポートで行われますので、今回のような事象になります。しかもこのポートは通常、ランダムに決定されるのでファイアウォールには優しくないです。

http://support.microsoft.com/default.aspx?scid=kb;ja;283679

こちらを参考にすると、ポートの範囲はデフォルトで 1024 ? 5000を使うようですので、セキュリティ的に問題がないのであればこれらのポートも開けてみてください。うまく行かないようであれば、FTPクライアントをpassiveモードにして試してみてください(使用するポートをサーバが指示するモードです)。

製品次第ですが、賢いftpはサーバとクライアントのやりとりを見張っていて、アクティブに開くべきポートを判断してくれるものもあります。一度お使いのファイアウォール製品の仕様も確認することをおすすめします。

◎質問者からの返答

1024?5000を解放することでうまく行きました。

なるほど、FTP自体が一般的にこのような仕様なのですね。

20番ポートを空けてもうまく行かない理由が分かりました。ありがとうございます。

この回答を参考に

http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000460....

このページを引き出すことが出来ました!!

ありがとうございます。

Port20-21 の固定概念がパッシブモードだと通用しないのが良く理解できました。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ