有没有办法通过防火墙在 Windows Server 2008 / FTP 7.5 上运行 FTPS？

Question

我正在尝试在 Windows Server 2008 上设置 FTPS 服务器。内部工作已经成功——我可以在本地或 VPN 上进行连接。但我似乎无法制定防火墙规则以使其正常工作。据我所知，我已将服务器配置为将数据通道限制在端口 41230-41240，并且网络团队已将相同的端口配置为打开。但看起来我的客户仍然试图通过 50000-52000 范围内的端口进行连接。我已经根据标准技术网文章尝试了所有可能的 IP 来“路由” ——服务器自己的防火墙和两个防火墙。

我找不到这其中的韵律或原因，是否有人在以下网络配置中成功通过防火墙运行了 Windows Server 2008：

• 服务器本身没有运行防火墙
• 没有 NAT——服务器直接分配了它的公共地址，等等。
• 冗余 Cisco ASA 防火墙。
• 我们确实在运行 FTPES——即具有明确安全性的 FTP——控制 21 并希望将数据放在 41230-41240 上。

如果您需要更多信息，请告知。

Answer 1

两件事：
1）以被动模式连接。

2）在IIS中添加被动端口范围：

1. 转到 IIS 7.0 管理器。在“连接”窗格中，单击树中的服务器级节点。
2. 双击功能列表中的 FTP 防火墙支持图标。
3. 输入数据通道端口范围的值范围。
4. 输入 FTP 服务的端口范围后，单击“操作”窗格中的“应用”以保存配置设置。