17
Sowohl Avast als auch XP-Firewall blockieren ftp
Hallo an alle!
Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der Windows - Firewall blockiert wird.
Da ich ungern beim Testen und Herumkopieren an meinen Webseiten auf jedweden Schutz verzichten will
(ich muss immer beide Programme deaktivieren) suche ich jemanden, der mir Tips geben kann, wie ich das
Problem lösen kann (aber bitte nicht mit "Windows oder SP3 neu installieren").
Eine Portausnahme für Port 21 oder Programmausnahme für z.B. WS_FTP95.EXE, die ich in die XP-Firewall
eintrage nützt leider auch nichts.
Da ich ungern beim Testen und Herumkopieren an meinen Webseiten auf jedweden Schutz verzichten will
(ich muss immer beide Programme deaktivieren) suche ich jemanden, der mir Tips geben kann, wie ich das
Problem lösen kann (aber bitte nicht mit "Windows oder SP3 neu installieren").
Eine Portausnahme für Port 21 oder Programmausnahme für z.B. WS_FTP95.EXE, die ich in die XP-Firewall
eintrage nützt leider auch nichts.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191531
Url: https://administrator.de/contentid/191531
Printed on: April 18, 2024 at 20:04 o'clock
17 Comments
Latest comment
Hallo,
Soweit ich das jetzt verstanden habe moechtest Du ueber die Windowsmoehre auf deinen Webserver via FTP zugreifen.
1) Wo steht der Webserver und ist der Port 21 dort auf? Hier mal via nmap scannen.
2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
3) Wenn Du Avast bentutzt kann es sein das die Windowsfirewall nicht mehr zum tragen kommt. Dann kannst Du aber bei AVAST ebenfalls die Firewallregeln anpassen.
Gruss
Soweit ich das jetzt verstanden habe moechtest Du ueber die Windowsmoehre auf deinen Webserver via FTP zugreifen.
1) Wo steht der Webserver und ist der Port 21 dort auf? Hier mal via nmap scannen.
2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
3) Wenn Du Avast bentutzt kann es sein das die Windowsfirewall nicht mehr zum tragen kommt. Dann kannst Du aber bei AVAST ebenfalls die Firewallregeln anpassen.
Gruss
Hallo,
Da du Avast nur als Name, nicht aber als Produkt nennst, kann ich dir nicht sagen ob diese ihre eigene Firewall ebenfalls nutzt und dir dort dann Probleme macht. Weiterhin, was bringen zwei Firewalls auf deinen XP Rechner für Vorteile? Gar keine, eher hindern die sich und du Ärgerst dich. Ob dem so ist das kannst nur dur Wissen. Wir sind hier Blind und Taub und können nurBlindenSchrift Lesen.
Gruß,
Peter
Zitat von @winrepair:
Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der Windows - Firewall blockiert wird.
Das glaube ich dir so (wie du es Schreibst) nicht.Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der Windows - Firewall blockiert wird.
Problem lösen kann (aber bitte nicht mit "Windows oder SP3 neu installieren").
Warum neuinstallieren?Eine Portausnahme für Port 21 oder Programmausnahme für z.B. WS_FTP95.EXE, die ich in die XP-Firewall eintrage nützt leider auch nichts.
Das glaube ich dir jetzt aber doch. Warum? Die Windows XP Firewall blockiert nur eingehenden, also vom XP Rechner betrachtet nur das was von auusen kommt, Datenverkehr. Ausgehend macht die nicht, denn das kam erst mit VISTA, W7. Also ist eine Port Basierte Firewallregel für deine XP Firewall nicht nur falsch, ausser dein XP Rechner ist der FTP Server, sondern auch gefährlich da well known Ports wozu auch dein FTP gehört am häufigsten gescannt werden.Da du Avast nur als Name, nicht aber als Produkt nennst, kann ich dir nicht sagen ob diese ihre eigene Firewall ebenfalls nutzt und dir dort dann Probleme macht. Weiterhin, was bringen zwei Firewalls auf deinen XP Rechner für Vorteile? Gar keine, eher hindern die sich und du Ärgerst dich. Ob dem so ist das kannst nur dur Wissen. Wir sind hier Blind und Taub und können nur
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Alchimedes:
2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
Nein, das ist auch bei XP nicht nötig2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
Gruß,
Peter
Nein, das ist auch bei XP nicht nötig
Gruß,
Peter
Gruß,
Peter
Hallo Peter,
hab hier andere Erfahrung gemacht.
Woher weiss der Kernel das ich haendisch die Port's geaendert habe ?
Die Regeln muessen neu eingelesen werden.Bei mir half da nur ein Neustart.
Aber es geht bestimmt auch mit nem Windowsbefehl ?
Gruss
Hallo,
Kann ich nicht nachvollziehen oder Bestätigen.
und da haben wir direkt auf den Kernel Zugriff durch eine XP Firewall?
Gruß,
Peter
Kann ich nicht nachvollziehen oder Bestätigen.
Woher weiss der Kernel das ich haendisch die Port's geaendert habe ?
Wieso Kernel? Wir reden hier von Winblows und da haben wir direkt auf den Kernel Zugriff durch eine XP Firewall?Die Regeln muessen neu eingelesen werden.Bei mir half da nur ein Neustart.
Das passiert schon. Selbst deaktivieren / aktivieren der Firewall benötigt keinen Neustart. Ändernungen ebensoweing.Aber es geht bestimmt auch mit nem Windowsbefehl ?
Mit jeder Änderung an der Firewall werden dies auch dem OS und den Anwendungen zur Verfügungb gestellt. So ist es bisher meiner Erfahrung nach gewesen und auch immer noch. Oder wie sollten sonst z.B. Änderungen der Firewall durch GPOs sofort funktioniern wenn der XP Rechner eben nicht neu gestartet wirdGruß,
Peter
Hallo Peter,
jo da hast Du recht.
Grad mal bei den Windows Internals nachgeschlagen.
Manchmal kann es dann sein das die Anwendung neugestartet
werden muss.
Gruss
jo da hast Du recht.
Grad mal bei den Windows Internals nachgeschlagen.
Manchmal kann es dann sein das die Anwendung neugestartet
werden muss.
Gruss
Hallo Alchimedes,
Bei einer Anwendung kann es passieren (je nach Fähigkeit des Entwicklers dahinter). Da gebe ich dir Recht
Gruß,
Peter
Bei einer Anwendung kann es passieren (je nach Fähigkeit des Entwicklers dahinter). Da gebe ich dir Recht
Gruß,
Peter
1)Wo steht der Webserver und ist der Port 21 dort auf? Hier mal via nmap scannen.
Das Problem tritt auf allen ftp-Servern im Netz auf.2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
Auch das nützt leider nichts.3) Wenn Du Avast bentutzt kann es sein das die Windowsfirewall nicht mehr zum tragen kommt.
Doch, die muß auch aus sein, sonst geht nichts.Dann kannst Du aber bei AVAST ebenfalls die Firewallregeln anpassen.
Wo denn da bei der Freeware-Version?Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der
Windows - Firewall blockiert wird.
Das glaube ich dir so (wie du es Schreibst) nicht.Windows - Firewall blockiert wird.
Warum neuinstallieren?
Weil das in den Forem immer als letzter Ausweg empfohlen wird.Da du Avast nur als Name, nicht aber als Produkt nennst, kann ich dir nicht sagen ob
diese ihre eigene Firewall ebenfalls nutzt
Nutze AvastFree Antivirus und finde da nichts über Ports und ftp.diese ihre eigene Firewall ebenfalls nutzt
Aber ich sehe schon, dass mir wohl keiner helfen kann
Aber ich sehe schon, dass mir wohl keiner helfen kann
Bei so bloeden Kommentaren will hier auch niemand helfen.
kein Gruss
Entschuldigung, aber ich wollte niemanden angreifen. Es ist zu dem Thema nur meine
Erfahrung gewesen, da ich dazu schon sehr viel gegoogelt habe und ja weder
Windows noch Avast Open-Source ist und niemand den Quellcode kennt und niemand weiß,
wo und wie die beiden Programme in das System eingreifen.
Dennoch wäre es gut, wenn irgend wann einmal jemand posten würde, der das Problem
(außer durch Neuinstallation von Windows und Avast) irgendwie gelöst hat.
Ursprünglich hatte ja nur die Firewall ftp blockiert, aber nachdem ich
so Dinge wie:
netsh firewall reset
netsh firewall delete portopening
netsh firewall delete allowedprogram
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
usw. ausgeführt habe und verschiedene Registry-Backups mit ERDNT.EXE getestet habe
blockt jetzt eben auch noch zusätzlich Avast ...
Erfahrung gewesen, da ich dazu schon sehr viel gegoogelt habe und ja weder
Windows noch Avast Open-Source ist und niemand den Quellcode kennt und niemand weiß,
wo und wie die beiden Programme in das System eingreifen.
Dennoch wäre es gut, wenn irgend wann einmal jemand posten würde, der das Problem
(außer durch Neuinstallation von Windows und Avast) irgendwie gelöst hat.
Ursprünglich hatte ja nur die Firewall ftp blockiert, aber nachdem ich
so Dinge wie:
netsh firewall reset
netsh firewall delete portopening
netsh firewall delete allowedprogram
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
usw. ausgeführt habe und verschiedene Registry-Backups mit ERDNT.EXE getestet habe
blockt jetzt eben auch noch zusätzlich Avast ...
Hallo,
Du hast bist jetzt noch nicht einmal dargelgt ob es sich um ausgehenden FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich für deine belange einfach von falschen vorraussetzungen ausgehen.
Sorry, aber hier passen viele sachen nicht zusammen.
Und auch das du dir hier noch nicht mal dir mühe machst Antworten zu lesen und zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke, oder? Beispiel ist dein
Aber dein Windows XP blockt ausgehenden FTP Datenverkehr ins Netz mittels der Windows eigenen Firewall sowie mit der in Avast! Free Antivirus nicht enthaltene Firewall. Ob du es glaubst oder nicht, Blödsinn.
Gruß,
Peter
Du hast bist jetzt noch nicht einmal dargelgt ob es sich um ausgehenden FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich für deine belange einfach von falschen vorraussetzungen ausgehen.
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
Dir ist schon bekannt das ein netsh advfirewall auf einem Windows XP ab SP2 nicht funktioniert, oder?netsh advfirewall set global StatefulFtp enable
blockt jetzt eben auch noch zusätzlich Avast ...
Auch hier meine Frage ob dir bekannt ist das deine AvastFree Antivirus überhaupt keine Firewallfunktionalität hat welche du Ausschalten oder Einsschalten kannst? Die kennt keine eigene Firewall.Sorry, aber hier passen viele sachen nicht zusammen.
Und auch das du dir hier noch nicht mal dir mühe machst Antworten zu lesen und zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke, oder? Beispiel ist dein
Auch das nützt leider nichts.
wo es ganz klar ist das Änderungen an der Windows XP eigenen Firewall eben keinen neustart benötigt.Aber dein Windows XP blockt ausgehenden FTP Datenverkehr ins Netz mittels der Windows eigenen Firewall sowie mit der in Avast! Free Antivirus nicht enthaltene Firewall. Ob du es glaubst oder nicht, Blödsinn.
Gruß,
Peter
Du hast bist jetzt noch nicht einmal dargelgt ob es sich um ausgehenden
FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich
für deine belange einfach von falschen vorraussetzungen ausgehen.
Ich will eine Verbindung zu einem ftp-Server aufbauen.FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich
für deine belange einfach von falschen vorraussetzungen ausgehen.
Da klappt weder der Browser-Download noch irgendwelche ftp-Clients
(Keine Verbindung z.B. ws_ftp: Connecting to 213.xxx.xxx.xxx port21
! Receive Error: Blocking call cancelled connection failed )
Dir ist schon bekannt das ein netsh advfirewall nicht funktioniert, oder?
War nur EINE meiner Verzweifelungstaten...Auch hier meine Frage ob dir bekannt ist das deine AvastFree Antivirus
überhaupt keine Firewallfunktionalität hat welche du Ausschalten oder
Einsschalten kannst? Die kennt keine eigene Firewall.
Keine Ahnung; ich weiss nur, dass ftp bei mir nun mal nicht funktioniert, wenn avast eingeschaltet ist.überhaupt keine Firewallfunktionalität hat welche du Ausschalten oder
Einsschalten kannst? Die kennt keine eigene Firewall.
Und auch das du dir hier noch nicht mal dir mühe machst Antworten zu lesen und
zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke.
Ich bitte vielmals um entschuldigung, wenn ich etwas falsch gelesen haben sollte.zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke.
Worum geht es genau?
wo es ganz klar ist das Änderungen an der Windows XP eigenen Firewall eben keinen
neustart benötigt.
Das ein Neustart nicht erforderlich ist mir auch klar. Ich habe dieneustart benötigt.
Variante mit Neustart nur deshalb AUCH ausgeführt, damit sich hier niemand
beschweren kann, dass ich unkooperativ wäre.
Aber man sieht eben: ich kann es als Laie hier keinem Recht machen.
Kann mich nur noch einmal entschuldigen.
Was soll ich jetzt machen?
Hallo,
OK.
sich lächerlich zu solche zu machen
Passiert das bei allen anderen Clients oder nur an diesem einen das das Avast! Free AntiVirus FTP Blockiert?
Passiert das bei allen anderen Clients oder nur an diesem einen das dein ws-ftp95 dir sagt "Receive Error: Blocking call cancelled connection failed"? Das sagt aber nur aus dein Client keine Antwort annehmen kann. Du hast also schon eine ausgehende FTP verbindung (ist leider nur die eine Richtung). Passivmodus sollte hier abhilfe schaffen. Was ja auch nötig ist wenn hinter einem NAT gerät sitzend FTP gemacht werden will.
http://www.ipswitch.com/support/ws_ftp/guide/wsftpug80/B_errmsg.html
http://www.lmgtfy.com/?q=ws_ftp+Blocking+call+cancelled+connection+fail ...
Bei Passiv FTP wird eingehend kein Portforwarding sowie eine Portfreigabe im OS (hier XP) benötigt. Bei Aktiv FTP schon.
Gruß,
Peter
OK.
Da klappt weder der Browser-Download noch irgendwelche ftp-Clients
FTP Server erreichbar? Notfalls Anmeldung erfolgreich? auch ein ftp 213.x.x.x aus einer CMD Eingabeaufforderung (Ja, nur das nackte DOS fenster und dort FTP IP-adresse eingegeben) funktioniert nicht?! Receive Error: Blocking call cancelled connection failed )
Das hast du natürlch schon alles überprüft was es mit dieser Meldung aus deinem ws_ftp95 auf sich hat, oder? Du hast selbstverstänflich den Passive anstelle des Aktivmodus (auch im Browser einstellbar) genutzt? Und wenn es tatsächlich der Aktiv Modus sein muss, hast du entsprechende Ports für den Rückkanal (ja, hier kommt jetzt tatsächlich deine XP Firewall ins spiel für eingehende Verbindungen) dir ausgesucht und diese werden auch verwendet und sind auch erreichbar? Natürlich muss auch ein Portforwarding deiner Internet Firewall / NAT Gerätes erfolgen wenn du den Aktiv Modus verwenden musst. Oder hängt dein XP Rechner direkt per MODEM im Internet? Bei dem schon erwähnten Passivmodus (je nach verwendeter Software jeweils einzeln einszustellen) entfällt das Portforwarding und Firewall Ports freigeben, aber nicht jeder FTP Server erlaubt dir (als Client) ein Passivmodus.War nur EINE meiner Verzweifelungstaten...
Dann schreib es auch das andere eben erkennen könnend as du auf einem XP Recher einen nicht bekannten Befehl verwenden wolltest. Die Fehlermeldung ist ja eine ganz andere als wenn du nur einen falschen Parameter eingibst.Keine Ahnung;
Dann mach dich auf der Herstellerseite Schlau und behaupte nicht so einen Quatsch das die Firewall von Avast dort blockt. Dein Avast hat keine Firewall.ich weiss nur, dass ftp bei mir nun mal nicht funktioniert, wenn avast eingeschaltet ist.
Das mag ja durchaus sein. Es hat hat aber dann nichts mit einer Avast Firewall in deinem Avast! Free AntiVirus zu tun. Das kann dir aber sicherlich Avast beantworten warum deren AntiVirus FTP blockiert und vor allem das Wie.Das ein Neustart
Da drum ging es damit sich hier niemand eschweren kann, dass ich unkooperativ wäre.
Es hat dich hier niemand dazu aufgefordert ausser du liest die Feststellung von Alchimedesund legst dies als Aufforderung ausAber man sieht eben: ich kann es als Laie hier keinem Recht machen.
Möchtest du jetzt Mitleidspunkte haben?Kann mich nur noch einmal entschuldigen.
Ich sehe es eher so. Aus Fehler lernt man und vermeidet dann in Zukunft Passiert das bei allen anderen Clients oder nur an diesem einen das das Avast! Free AntiVirus FTP Blockiert?
Passiert das bei allen anderen Clients oder nur an diesem einen das dein ws-ftp95 dir sagt "Receive Error: Blocking call cancelled connection failed"? Das sagt aber nur aus dein Client keine Antwort annehmen kann. Du hast also schon eine ausgehende FTP verbindung (ist leider nur die eine Richtung). Passivmodus sollte hier abhilfe schaffen. Was ja auch nötig ist wenn hinter einem NAT gerät sitzend FTP gemacht werden will.
http://www.ipswitch.com/support/ws_ftp/guide/wsftpug80/B_errmsg.html
http://www.lmgtfy.com/?q=ws_ftp+Blocking+call+cancelled+connection+fail ...
Bei Passiv FTP wird eingehend kein Portforwarding sowie eine Portfreigabe im OS (hier XP) benötigt. Bei Aktiv FTP schon.
Gruß,
Peter
Werde dann wohl ein Avast-Forum suchen müssen!?
Komisch nur, dass ich an Avast gar nichts geändert habe und nur die Fummelei
mit dem Registry-Backup und dem "netsh" die Avast-Blockade zusätzlich ausgelöst hat.
Auf die Windows-Firewall hatte ich bei ftp vorher temporär ja immer schon
verzichtet (auch wenn das nervt, die immer aus- und einschalten zu müssen).
Aber jetzt geht ja gar nichts mehr.
Der Port ist auch bei allen Clients tot: WS_FTP, Windows-commander und auch
bei den Browsern wie IE, Chrome, Firefox und Opera.
Und es kalppt weder im aktiven Modus noch im passiven Modus
(Häkchen bei "Passiven Modus für Transfers verwenden wie WWW-Browser").
Aber irgend etwas muss man doch machen können, um den Fehler einzukreisen!?
Komisch nur, dass ich an Avast gar nichts geändert habe und nur die Fummelei
mit dem Registry-Backup und dem "netsh" die Avast-Blockade zusätzlich ausgelöst hat.
Auf die Windows-Firewall hatte ich bei ftp vorher temporär ja immer schon
verzichtet (auch wenn das nervt, die immer aus- und einschalten zu müssen).
Aber jetzt geht ja gar nichts mehr.
Der Port ist auch bei allen Clients tot: WS_FTP, Windows-commander und auch
bei den Browsern wie IE, Chrome, Firefox und Opera.
Und es kalppt weder im aktiven Modus noch im passiven Modus
(Häkchen bei "Passiven Modus für Transfers verwenden wie WWW-Browser").
Aber irgend etwas muss man doch machen können, um den Fehler einzukreisen!?
Himmel Herrgott nochmal; man muß doch irgend etwas machen (versuchen) können ! ?
An irgendwelchen Registry-Schlüsseln herumfummeln, oder andere Dateien
INDEX.BTR, INDEX.MAP, MAPPING.VER, MAPPING1.MAP, MAPPING2.MAP, OBJECTS.DATA oder OBJECTS.MAP
irgendwo herunterladen und die Originalen dadurch ersetzen oder so etwas in der Art ! ? ! ?
An irgendwelchen Registry-Schlüsseln herumfummeln, oder andere Dateien
INDEX.BTR, INDEX.MAP, MAPPING.VER, MAPPING1.MAP, MAPPING2.MAP, OBJECTS.DATA oder OBJECTS.MAP
irgendwo herunterladen und die Originalen dadurch ersetzen oder so etwas in der Art ! ? ! ?
Moin,
kommst Du mit
<code text=plain>
telnet ftp-server 21
auf den Serevr?
hast Du schon mal mit wireshark o.ä. gesnifft?
Eventuell hast Du nur aktiv/passiv beim ftp-Modus falsch und die Firewalls blocken eingehende Datenverbindungen.
Mehr spuckt meine Kristallkugel im Moment nicht aus.
lks
kommst Du mit
<code text=plain>
telnet ftp-server 21
auf den Serevr?
hast Du schon mal mit wireshark o.ä. gesnifft?
Eventuell hast Du nur aktiv/passiv beim ftp-Modus falsch und die Firewalls blocken eingehende Datenverbindungen.
Mehr spuckt meine Kristallkugel im Moment nicht aus.
lks
Kenne mich mit wireshark nicht wirklich aus, aber es wird gar nichts mitgeloggt.
Wenn ich mit Putty die IP und Port 21 eingebe, kommt ein Fenster mit der Meldung
"Connection closed by remote host"
Bei telnet ftp.servername.de 21 blitzt zu kurz eine Meldung über den
Verbindungsaufbauversuch auf, um lesbar zu sein.
Bei ping ftp.servername.de erscheint
ping ftp.servername.de [se.rve.r-.ip] :
Zeitüberschreitung der Anforderung.
Wie gesagt blockt sowohl die XP-Firewall als auch Avast (eigentlich als Freewareversion
ohne Firewall; verstehe das selbst nicht) alles über Port 21 (IE über Port 80 und Outlook
über Port 25, 587 und 110 klappt aber).
Da wird durch das Betriebssystem wohl schon ganz früh im OSI-Modell geblockt.
Vermutlich kennt sich da nur Microsoft persönlich aus
Wenn ich mit Putty die IP und Port 21 eingebe, kommt ein Fenster mit der Meldung
"Connection closed by remote host"
Bei telnet ftp.servername.de 21 blitzt zu kurz eine Meldung über den
Verbindungsaufbauversuch auf, um lesbar zu sein.
Bei ping ftp.servername.de erscheint
ping ftp.servername.de [se.rve.r-.ip] :
Zeitüberschreitung der Anforderung.
Wie gesagt blockt sowohl die XP-Firewall als auch Avast (eigentlich als Freewareversion
ohne Firewall; verstehe das selbst nicht) alles über Port 21 (IE über Port 80 und Outlook
über Port 25, 587 und 110 klappt aber).
Da wird durch das Betriebssystem wohl schon ganz früh im OSI-Modell geblockt.
Vermutlich kennt sich da nur Microsoft persönlich aus
