Passiv connection til FTP

- prøv at åbne port 20 også... den bruges typisk til ren dataoverførsel med FTP...

\Dan

Din router udfører NAT.

Med aktiv FTP opretter serveren data-forbindelsen tilbage til dig.

Med passiv FTP angiver serveren en ip-adresse og port-nummer, som du skal forbinde til. Det vil ikke virke da dette portnummer ikke er forwardet i routeren (og ip-adressen er formentlig den lokale). Det vil ikke hjælpe at forwarde port 20 da dette port-nummer tildeles dynamisk.

Din router skal have en ALG (Application Layer Gateway) som specifikt understøtter FTP for at du kan bruge passiv FTP.

/Jarlskov

Jeg har fundet ud af, at min udbyder ikke har ALG i sin router - og ikke ønsker det, da det ifølge dem skulle være en potentiel ladeport for hackere.

I stedet for skal jeg angive en port-range, som IIS må bruge for passiv FTP, hvorefter de vil åbne de tilsvarende porte i routeren.

Men hvor stor en range bør jeg åbne (og hvilken)? Det skal siges, at der ikke vil være ret mange ftp-brugere (max. 10), hvis det gør noget forskel...

Og er det mere sikkert at bruge en anden FTP end den indbyggede i IIS (såsom titanftp.com eller bpftp.com)?

Det lyder som en lidt mærkelig undskyldning - men nu har jeg heller ikke helt forstået hvordan din ISPs setup virker.

Der skal være så mange porte i dit port-range, som du forventer at have samtidige forbindelser - og helst lidt mere.
(brugere kan godt finde på at downloade og uploade flere ting på een gang - mange ftp-klienter kan indstilles til hvor mange forbindelser de må åbne til en server).


Det er ikke alle FTP-servere som understøtter at man selv definerer en port-range som benyttes til data-forbindelser. Jeg har ikke selv adgang til en IIS-server, men jeg har googlet lidt og kan ikke finde en beskrivelse af det nogen steder.

Til gengæld kan jeg se at BulletProofs FTP-server kan: http://www.bpftp.com/products/bpftpclient/windows/howto/firewall (step 6)
De foreslår port-range 10,000 til 10,050 og det kan være lige så godt som så mange andre.

Det er muligt at gøre det i IIS 6.0 - se http://support.microsoft.com/?id=555022

Sidste spørgsmål:
Er det mere sikkert at bruge en anden FTP server end IIS? Nogle gange har MicroSoft jo ikke ligefrem det mest sikre bud...

Det vigtigste er at du sørger for hele tiden at holde din server-software opdateret med de seneste sikkerhedspatches. Uanset om softwaren er fra BulletProof Software eller Microsoft Corp.

Helt uvæsentligt er det heller ikke om du føler dig fortrolig med den software du benytter. Hvis softwaren har en hel masse features og indstillingsmuligheder, som du ikke forstår, så er der større risiko for at du kommer til at sætte den forkert op og uforvarende kommer til at åbne et sikkerhedshul.

Brug den software du føler dig mest hjemme ved.

Det spiller nu ved at jeg har åbnet en meget lille port range til IIS.

Tak for hjælpen! :)