Sunucu Güvenliği

Windows Server 2012 için Filezilla Server Kurulum ve Passive Port ve Firewall Ayarları

FileZilla FTP Server’ı geleneksel olarak IIS FTP modülünün üstünde kullanmayı tercih ederiz. FileZilla Serveryalın GUI, harika kayıt araçları, bağlantı (hız) sınırları ve daha fazlası ile birlikte gelir. FileZilla Server veya Filezilla Client’ı bilmiyorsanız, bunları https://filezilla-project.org/ adresinden denemenizi şiddetle tavsiye ederiz. FileZilla Sunucusunu kurmak basittir, ancak konfigürasyondan sonra kullanıcı / grup ve dizini Windows Server 2012 Güvenlik Duvarı’nı kurmakta sorun yaşayabilirsiniz. Geleneksel FTP port 21’i kullanır, bunu Firewall’unuzda açmalısınız (aşağıya bakınız) ancak bu portu açtıktan sonra bile pasif ftp kullanırken bazı hatalar ortaya çıkabilir . Aşağıdaki sorun vardı:

Response:   227 Entering Passive ModeCommand:    LISTError:      Connection timed outError:      Failed to retrieve directory listing

Güvenlik Duvarı’nda bağlantı noktası 21 yapılandırıldığında ve FileZilla Sunucusu kurulumunda kullanıcıları / grupları kurduğunuzda, yukarıdaki sorunla hala karşılaşabilirsiniz. Varsayılan olarak FTP istemcisi bağlanır passive modeve 1-65535 arasında rastgele bir bağlantı noktası açar. Şimdi bu geniş bir aralık ve tüm bu portları açmanızı önermiyorum. Bunun yerine, bu portların aralığını sınırlandırabilirsiniz: 50100-51100.

1- FileZilla Server Pasif Port Aralığı’nı yapılandırın:
Sunucunuzdaki FileZilla GUI’yi açın. Üst menüye tıklayın Edit-> Settings. Ağaç menüsünden tıklayın Passive mode settings. Şimdi onay kutusunun Use custom port rangeişaretli olduğundan emin olun ve 50100 birinci kutuya a ve 51100ikinci olarak girin. Tamam’a tıklayın
Artık özel bağlantı noktasını ayarlamayı bitirdiniz, Windows Server 2012 Güvenlik Duvarı’na geçebiliriz. 2- Güvenlik Duvarını Yapılandırma Güvenlik Duvarı panelini açalım, klavyenizdeki Windows tuşuna basın ve yazmaya başlayın firewall. Sonuç olmalıdır Windows Firewall with advanced…. Tıklayın veya enter tuşuna basın. (Profesyonel İpucu 😉 Windows Key + R-> firewall.cpl-> enter) Gelen Firewall Kuralları’nı seçin. Sağdaki panelde simgesini tıklayın New Rule. Bir pencere açılır, seçip ileri ‘yi Porttıklayın. TCP’nin seçili olduğundan emin olun ve 50100-51100 Özel yerel bağlantı noktaları alanına girin. Vur Nextve Allow connectionseçeneğin seçildiğinden emin olun . Ardından tekrar İleri’ye basın. Bu kuralın uygulanması gereken bölgeleri seçin (benim durumumda tüm bölgeleri seçtim). İleri düğmesine tıklayın ve bu kurala tanıyacağınız bir isim verin: Passive FTP Ports – FileZilla. Finish’e tıklayın ve bitirdiniz. Güvenlik duvarına 21 numaralı bağlantı noktasını henüz eklemediyseniz, aynı adımları kullanabilirsiniz, ancak 50100-51100 numaralı bağlantı noktasını kullanmak yerine yalnızca 21 numaralı bağlantı noktasını kullanın . FTP sunucunuza bağlanırken sonuç şu olmalıdır:

Response:   227 Entering Passive ModeCommand:    LISTResponse:   150 Connection acceptedResponse:   226 Transfer OKStatus:     Received file listing

Related Articles

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close