Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sowohl Avast als auch XP-Firewall blockieren ftp

Frage Sicherheit Firewall

Mitglied: winrepair

winrepair (Level 1) - Jetzt verbinden

20.09.2012 um 12:51 Uhr, 5755 Aufrufe, 17 Kommentare

Hallo an alle!

Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der Windows - Firewall blockiert wird.
Da ich ungern beim Testen und Herumkopieren an meinen Webseiten auf jedweden Schutz verzichten will
(ich muss immer beide Programme deaktivieren) suche ich jemanden, der mir Tips geben kann, wie ich das
Problem lösen kann (aber bitte nicht mit "Windows oder SP3 neu installieren").

Eine Portausnahme für Port 21 oder Programmausnahme für z.B. WS_FTP95.EXE, die ich in die XP-Firewall
eintrage nützt leider auch nichts.
Mitglied: Alchimedes
20.09.2012 um 14:00 Uhr
Hallo,

Soweit ich das jetzt verstanden habe moechtest Du ueber die Windowsmoehre auf deinen Webserver via FTP zugreifen.
1) Wo steht der Webserver und ist der Port 21 dort auf? Hier mal via nmap scannen.

2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.

3) Wenn Du Avast bentutzt kann es sein das die Windowsfirewall nicht mehr zum tragen kommt. Dann kannst Du aber bei AVAST ebenfalls die Firewallregeln anpassen.


Gruss
Bitte warten ..
Mitglied: Pjordorf
20.09.2012 um 14:03 Uhr
Hallo,

Zitat von winrepair:
Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der Windows - Firewall blockiert wird.
Das glaube ich dir so (wie du es Schreibst) nicht.

Problem lösen kann (aber bitte nicht mit "Windows oder SP3 neu installieren").
Warum neuinstallieren?

Eine Portausnahme für Port 21 oder Programmausnahme für z.B. WS_FTP95.EXE, die ich in die XP-Firewall eintrage nützt leider auch nichts.
Das glaube ich dir jetzt aber doch. Warum? Die Windows XP Firewall blockiert nur eingehenden, also vom XP Rechner betrachtet nur das was von auusen kommt, Datenverkehr. Ausgehend macht die nicht, denn das kam erst mit VISTA, W7. Also ist eine Port Basierte Firewallregel für deine XP Firewall nicht nur falsch, ausser dein XP Rechner ist der FTP Server, sondern auch gefährlich da well known Ports wozu auch dein FTP gehört am häufigsten gescannt werden.

Da du Avast nur als Name, nicht aber als Produkt nennst, kann ich dir nicht sagen ob diese ihre eigene Firewall ebenfalls nutzt und dir dort dann Probleme macht. Weiterhin, was bringen zwei Firewalls auf deinen XP Rechner für Vorteile? Gar keine, eher hindern die sich und du Ärgerst dich. Ob dem so ist das kannst nur dur Wissen. Wir sind hier Blind und Taub und können nur BlindenSchrift Lesen.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
20.09.2012 um 14:05 Uhr
Hallo,

Zitat von Alchimedes:
2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
Nein, das ist auch bei XP nicht nötig

Gruß,
Peter
Bitte warten ..
Mitglied: Alchimedes
20.09.2012 um 14:19 Uhr
Zitat von Pjordorf:


Nein, das ist auch bei XP nicht nötig

Gruß,
Peter

Hallo Peter,

hab hier andere Erfahrung gemacht.
Woher weiss der Kernel das ich haendisch die Port's geaendert habe ?
Die Regeln muessen neu eingelesen werden.Bei mir half da nur ein Neustart.

Aber es geht bestimmt auch mit nem Windowsbefehl ?


Gruss
Bitte warten ..
Mitglied: Pjordorf
20.09.2012 um 14:37 Uhr
Hallo,

Zitat von Alchimedes:
hab hier andere Erfahrung gemacht.
Kann ich nicht nachvollziehen oder Bestätigen.

Woher weiss der Kernel das ich haendisch die Port's geaendert habe ?
Wieso Kernel? Wir reden hier von Winblows und da haben wir direkt auf den Kernel Zugriff durch eine XP Firewall?

Die Regeln muessen neu eingelesen werden.Bei mir half da nur ein Neustart.
Das passiert schon. Selbst deaktivieren / aktivieren der Firewall benötigt keinen Neustart. Ändernungen ebensoweing.

Aber es geht bestimmt auch mit nem Windowsbefehl ?
Mit jeder Änderung an der Firewall werden dies auch dem OS und den Anwendungen zur Verfügungb gestellt. So ist es bisher meiner Erfahrung nach gewesen und auch immer noch. Oder wie sollten sonst z.B. Änderungen der Firewall durch GPOs sofort funktioniern wenn der XP Rechner eben nicht neu gestartet wird

Gruß,
Peter
Bitte warten ..
Mitglied: Alchimedes
20.09.2012 um 14:57 Uhr
Hallo Peter,

jo da hast Du recht.

Grad mal bei den Windows Internals nachgeschlagen.
Manchmal kann es dann sein das die Anwendung neugestartet
werden muss.

Gruss
Bitte warten ..
Mitglied: Pjordorf
20.09.2012 um 15:10 Uhr
Hallo Alchimedes,

Zitat von Alchimedes:
Manchmal kann es dann sein das die Anwendung neugestartet
Bei einer Anwendung kann es passieren (je nach Fähigkeit des Entwicklers dahinter). Da gebe ich dir Recht

Gruß,
Peter
Bitte warten ..
Mitglied: winrepair
21.09.2012 um 10:10 Uhr
1)Wo steht der Webserver und ist der Port 21 dort auf? Hier mal via nmap scannen.
Das Problem tritt auf allen ftp-Servern im Netz auf.
2) Nachdem Regeln auf der Windows Firewall geandert worden muss der Rechner neugestartet werden.
Auch das nützt leider nichts.
3) Wenn Du Avast bentutzt kann es sein das die Windowsfirewall nicht mehr zum tragen kommt.
Doch, die muß auch aus sein, sonst geht nichts.
Dann kannst Du aber bei AVAST ebenfalls die Firewallregeln anpassen.
Wo denn da bei der Freeware-Version?

Ich habe das Problem, dass der ftp-Verkehr sowohl von Avast als auch von der
Windows - Firewall blockiert wird.
Das glaube ich dir so (wie du es Schreibst) nicht.
Es ist aber unabhängig von Deinem "Glauben" so (bin da selber erstaunt).
Warum neuinstallieren?
Weil das in den Forem immer als letzter Ausweg empfohlen wird.
Da du Avast nur als Name, nicht aber als Produkt nennst, kann ich dir nicht sagen ob
diese ihre eigene Firewall ebenfalls nutzt
Nutze AvastFree Antivirus und finde da nichts über Ports und ftp.

Aber ich sehe schon, dass mir wohl keiner helfen kann
Bitte warten ..
Mitglied: Alchimedes
21.09.2012 um 13:04 Uhr
Aber ich sehe schon, dass mir wohl keiner helfen kann

Bei so bloeden Kommentaren will hier auch niemand helfen.

kein Gruss
Bitte warten ..
Mitglied: winrepair
21.09.2012 um 13:51 Uhr
Entschuldigung, aber ich wollte niemanden angreifen. Es ist zu dem Thema nur meine
Erfahrung gewesen, da ich dazu schon sehr viel gegoogelt habe und ja weder
Windows noch Avast Open-Source ist und niemand den Quellcode kennt und niemand weiß,
wo und wie die beiden Programme in das System eingreifen.

Dennoch wäre es gut, wenn irgend wann einmal jemand posten würde, der das Problem
(außer durch Neuinstallation von Windows und Avast) irgendwie gelöst hat.

Ursprünglich hatte ja nur die Firewall ftp blockiert, aber nachdem ich
so Dinge wie:
netsh firewall reset
netsh firewall delete portopening
netsh firewall delete allowedprogram
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
usw. ausgeführt habe und verschiedene Registry-Backups mit ERDNT.EXE getestet habe
blockt jetzt eben auch noch zusätzlich Avast ...
Bitte warten ..
Mitglied: Pjordorf
21.09.2012 um 14:12 Uhr
Hallo,

Zitat von winrepair:
Ursprünglich hatte ja nur die Firewall ftp blockiert
Du hast bist jetzt noch nicht einmal dargelgt ob es sich um ausgehenden FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich für deine belange einfach von falschen vorraussetzungen ausgehen.

netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
Dir ist schon bekannt das ein netsh advfirewall auf einem Windows XP ab SP2 nicht funktioniert, oder?

blockt jetzt eben auch noch zusätzlich Avast ...
Auch hier meine Frage ob dir bekannt ist das deine AvastFree Antivirus überhaupt keine Firewallfunktionalität hat welche du Ausschalten oder Einsschalten kannst? Die kennt keine eigene Firewall.

Sorry, aber hier passen viele sachen nicht zusammen.

Und auch das du dir hier noch nicht mal dir mühe machst Antworten zu lesen und zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke, oder? Beispiel ist dein
Auch das nützt leider nichts.
wo es ganz klar ist das Änderungen an der Windows XP eigenen Firewall eben keinen neustart benötigt.

Aber dein Windows XP blockt ausgehenden FTP Datenverkehr ins Netz mittels der Windows eigenen Firewall sowie mit der in Avast! Free Antivirus nicht enthaltene Firewall. Ob du es glaubst oder nicht, Blödsinn.

Gruß,
Peter
Bitte warten ..
Mitglied: winrepair
21.09.2012 um 15:04 Uhr
Du hast bist jetzt noch nicht einmal dargelgt ob es sich um ausgehenden
FTP oder eingehender FTP Datenverkehr handelt, so dass wir hier womöglich
für deine belange einfach von falschen vorraussetzungen ausgehen.
Ich will eine Verbindung zu einem ftp-Server aufbauen.
Da klappt weder der Browser-Download noch irgendwelche ftp-Clients
(Keine Verbindung z.B. ws_ftp: Connecting to 213.xxx.xxx.xxx port21
! Receive Error: Blocking call cancelled connection failed )
Dir ist schon bekannt das ein netsh advfirewall nicht funktioniert, oder?
War nur EINE meiner Verzweifelungstaten...
Auch hier meine Frage ob dir bekannt ist das deine AvastFree Antivirus
überhaupt keine Firewallfunktionalität hat welche du Ausschalten oder
Einsschalten kannst? Die kennt keine eigene Firewall.
Keine Ahnung; ich weiss nur, dass ftp bei mir nun mal nicht funktioniert, wenn avast eingeschaltet ist.
Und auch das du dir hier noch nicht mal dir mühe machst Antworten zu lesen und
zu sehen wo diese dir und dein Problem betreffen oder helfen ist nicht deine Stärke.
Ich bitte vielmals um entschuldigung, wenn ich etwas falsch gelesen haben sollte.
Worum geht es genau?
wo es ganz klar ist das Änderungen an der Windows XP eigenen Firewall eben keinen
neustart benötigt.
Das ein Neustart nicht erforderlich ist mir auch klar. Ich habe die
Variante mit Neustart nur deshalb AUCH ausgeführt, damit sich hier niemand
beschweren kann, dass ich unkooperativ wäre.

Aber man sieht eben: ich kann es als Laie hier keinem Recht machen.

Kann mich nur noch einmal entschuldigen.

Was soll ich jetzt machen?
Bitte warten ..
Mitglied: Pjordorf
21.09.2012, aktualisiert um 15:58 Uhr
Hallo,

Zitat von winrepair:
Ich will eine Verbindung zu einem ftp-Server aufbauen.
OK.

Da klappt weder der Browser-Download noch irgendwelche ftp-Clients
FTP Server erreichbar? Notfalls Anmeldung erfolgreich? auch ein ftp 213.x.x.x aus einer CMD Eingabeaufforderung (Ja, nur das nackte DOS fenster und dort FTP IP-adresse eingegeben) funktioniert nicht?

! Receive Error: Blocking call cancelled connection failed )
Das hast du natürlch schon alles überprüft was es mit dieser Meldung aus deinem ws_ftp95 auf sich hat, oder? Du hast selbstverstänflich den Passive anstelle des Aktivmodus (auch im Browser einstellbar) genutzt? Und wenn es tatsächlich der Aktiv Modus sein muss, hast du entsprechende Ports für den Rückkanal (ja, hier kommt jetzt tatsächlich deine XP Firewall ins spiel für eingehende Verbindungen) dir ausgesucht und diese werden auch verwendet und sind auch erreichbar? Natürlich muss auch ein Portforwarding deiner Internet Firewall / NAT Gerätes erfolgen wenn du den Aktiv Modus verwenden musst. Oder hängt dein XP Rechner direkt per MODEM im Internet? Bei dem schon erwähnten Passivmodus (je nach verwendeter Software jeweils einzeln einszustellen) entfällt das Portforwarding und Firewall Ports freigeben, aber nicht jeder FTP Server erlaubt dir (als Client) ein Passivmodus.

War nur EINE meiner Verzweifelungstaten...
Dann schreib es auch das andere eben erkennen könnend as du auf einem XP Recher einen nicht bekannten Befehl verwenden wolltest. Die Fehlermeldung ist ja eine ganz andere als wenn du nur einen falschen Parameter eingibst.

Keine Ahnung;
Dann mach dich auf der Herstellerseite Schlau und behaupte nicht so einen Quatsch das die Firewall von Avast dort blockt. Dein Avast hat keine Firewall.

ich weiss nur, dass ftp bei mir nun mal nicht funktioniert, wenn avast eingeschaltet ist.
Das mag ja durchaus sein. Es hat hat aber dann nichts mit einer Avast Firewall in deinem Avast! Free AntiVirus zu tun. Das kann dir aber sicherlich Avast beantworten warum deren AntiVirus FTP blockiert und vor allem das Wie.

Das ein Neustart
Da drum ging es

damit sich hier niemand eschweren kann, dass ich unkooperativ wäre.
Es hat dich hier niemand dazu aufgefordert ausser du liest die Feststellung von Alchimedesund legst dies als Aufforderung aus

Aber man sieht eben: ich kann es als Laie hier keinem Recht machen.
Möchtest du jetzt Mitleidspunkte haben?

Kann mich nur noch einmal entschuldigen.
Ich sehe es eher so. Aus Fehler lernt man und vermeidet dann in Zukunft sich lächerlich zu solche zu machen

Passiert das bei allen anderen Clients oder nur an diesem einen das das Avast! Free AntiVirus FTP Blockiert?
Passiert das bei allen anderen Clients oder nur an diesem einen das dein ws-ftp95 dir sagt "Receive Error: Blocking call cancelled connection failed"? Das sagt aber nur aus dein Client keine Antwort annehmen kann. Du hast also schon eine ausgehende FTP verbindung (ist leider nur die eine Richtung). Passivmodus sollte hier abhilfe schaffen. Was ja auch nötig ist wenn hinter einem NAT gerät sitzend FTP gemacht werden will.

http://www.ipswitch.com/support/ws_ftp/guide/wsftpug80/B_errmsg.html
http://www.lmgtfy.com/?q=ws_ftp+Blocking+call+cancelled+connection+fail ...

Bei Passiv FTP wird eingehend kein Portforwarding sowie eine Portfreigabe im OS (hier XP) benötigt. Bei Aktiv FTP schon.

Gruß,
Peter
Bitte warten ..
Mitglied: winrepair
21.09.2012 um 16:15 Uhr
Werde dann wohl ein Avast-Forum suchen müssen!?
Komisch nur, dass ich an Avast gar nichts geändert habe und nur die Fummelei
mit dem Registry-Backup und dem "netsh" die Avast-Blockade zusätzlich ausgelöst hat.
Auf die Windows-Firewall hatte ich bei ftp vorher temporär ja immer schon
verzichtet (auch wenn das nervt, die immer aus- und einschalten zu müssen).
Aber jetzt geht ja gar nichts mehr.

Der Port ist auch bei allen Clients tot: WS_FTP, Windows-commander und auch
bei den Browsern wie IE, Chrome, Firefox und Opera.

Und es kalppt weder im aktiven Modus noch im passiven Modus
(Häkchen bei "Passiven Modus für Transfers verwenden wie WWW-Browser").

Aber irgend etwas muss man doch machen können, um den Fehler einzukreisen!?
Bitte warten ..
Mitglied: winrepair
22.09.2012 um 10:41 Uhr
Himmel Herrgott nochmal; man muß doch irgend etwas machen (versuchen) können ! ?

An irgendwelchen Registry-Schlüsseln herumfummeln, oder andere Dateien
INDEX.BTR, INDEX.MAP, MAPPING.VER, MAPPING1.MAP, MAPPING2.MAP, OBJECTS.DATA oder OBJECTS.MAP
irgendwo herunterladen und die Originalen dadurch ersetzen oder so etwas in der Art ! ? ! ?
Bitte warten ..
Mitglied: Lochkartenstanzer
22.09.2012 um 11:00 Uhr
Moin,

kommst Du mit

01.
telnet ftp-server 21 
auf den Serevr?

hast Du schon mal mit wireshark o.ä. gesnifft?

Eventuell hast Du nur aktiv/passiv beim ftp-Modus falsch und die Firewalls blocken eingehende Datenverbindungen.

Mehr spuckt meine Kristallkugel im Moment nicht aus.

lks
Bitte warten ..
Mitglied: winrepair
22.09.2012 um 12:03 Uhr
Kenne mich mit wireshark nicht wirklich aus, aber es wird gar nichts mitgeloggt.

Wenn ich mit Putty die IP und Port 21 eingebe, kommt ein Fenster mit der Meldung
"Connection closed by remote host"

Bei telnet ftp.servername.de 21 blitzt zu kurz eine Meldung über den
Verbindungsaufbauversuch auf, um lesbar zu sein.

Bei ping ftp.servername.de erscheint
ping ftp.servername.de [se.rve.r-.ip] :
Zeitüberschreitung der Anforderung.

Wie gesagt blockt sowohl die XP-Firewall als auch Avast (eigentlich als Freewareversion
ohne Firewall; verstehe das selbst nicht) alles über Port 21 (IE über Port 80 und Outlook
über Port 25, 587 und 110 klappt aber).

Da wird durch das Betriebssystem wohl schon ganz früh im OSI-Modell geblockt.
Vermutlich kennt sich da nur Microsoft persönlich aus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...