13
XP Firewall blockt FTP obwohl Port 20 und 21 ausgenommen wurde
Hallo Leute!
Ich komme jetzt nicht mehr weiter.
Mein Firewall blockt auf einem Rechner den FTP Zugang.
Ob ich Filezilla nutze oder FTP über den Browser nutzen will, selbes Ergebnis.
Z.B Filezilla ist als Programm in der Firewall aufgeführt und vom Blocken ausgenommen. Die Ports 20 und 21 ebenfalls. Trotzdem funkt es nicht.
Also am Router liegt dies nicht weil ich mit meinem zweiten Rechner (NR2) FTP Zugang habe.
Deaktiviere ich die Firewall, funktioniert FTP über den Browser und über FILEzilla, auf meinem Rechner NR1.
Im Internet habe ich folgenden Rat gefunden und durchgeführt, allerdings ohne Erfolg: http://support.microsoft.com/kb/875357/DE/
Da Filezilla in der tasklist.txt so aufgeführt wird:
filezilla.exe 2428 Nicht verfgbar
die 2428 erscheint in der netstat.txt allerdings nicht.
Ich habe dann trotzdem den Port 2428 als UDP und TCP als Ausnahme eingefügt. Leider funktioniert es auch nicht. Was kann ich noch tun?
Ich habe mal die Firewall Einstellungen der Beiden Rechner miteinander verglichen. Die EInstellungen sind identisch!
???
Ich komme jetzt nicht mehr weiter.
Mein Firewall blockt auf einem Rechner den FTP Zugang.
Ob ich Filezilla nutze oder FTP über den Browser nutzen will, selbes Ergebnis.
Z.B Filezilla ist als Programm in der Firewall aufgeführt und vom Blocken ausgenommen. Die Ports 20 und 21 ebenfalls. Trotzdem funkt es nicht.
Also am Router liegt dies nicht weil ich mit meinem zweiten Rechner (NR2) FTP Zugang habe.
Deaktiviere ich die Firewall, funktioniert FTP über den Browser und über FILEzilla, auf meinem Rechner NR1.
Im Internet habe ich folgenden Rat gefunden und durchgeführt, allerdings ohne Erfolg: http://support.microsoft.com/kb/875357/DE/
Da Filezilla in der tasklist.txt so aufgeführt wird:
filezilla.exe 2428 Nicht verfgbar
die 2428 erscheint in der netstat.txt allerdings nicht.
Ich habe dann trotzdem den Port 2428 als UDP und TCP als Ausnahme eingefügt. Leider funktioniert es auch nicht. Was kann ich noch tun?
Ich habe mal die Firewall Einstellungen der Beiden Rechner miteinander verglichen. Die EInstellungen sind identisch!
???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84628
Url: https://administrator.de/contentid/84628
Printed on: April 19, 2024 at 19:04 o'clock
13 Comments
Latest comment
Hast du vielleicht Filezilla beim einen Rechner erlaubt, eine passive Verbindung einzugehen und beim anderen nicht?
HI danke für die schnelle Antwort!
Beides passiv. Habe auch bei dem Rechner bei dem es nicht funktioniert von passiv auf aktiv mgestellt, jedoch bleibt der Fehler bestehen: ??
Es muss an der Firewall liegen denn, wenn ich die Firewall deaktiviere funktioniert ja FTP einwandfrei!!
Beides passiv. Habe auch bei dem Rechner bei dem es nicht funktioniert von passiv auf aktiv mgestellt, jedoch bleibt der Fehler bestehen: ??
Es muss an der Firewall liegen denn, wenn ich die Firewall deaktiviere funktioniert ja FTP einwandfrei!!
Es kommt für dich nicht in Frage, eine externe Lösung zu nutzen, oder?
Ich habe auf meinen Systemen mittlerweile seit über einem Jahr die Sygate 5.5 Personal Firewall laufen. Ist zwar schon älter, erkennt aber trotzdem alles, und ich finde, man kann sie deutlich besser einstellen als die Windows Firewall...
Ich habe auf meinen Systemen mittlerweile seit über einem Jahr die Sygate 5.5 Personal Firewall laufen. Ist zwar schon älter, erkennt aber trotzdem alles, und ich finde, man kann sie deutlich besser einstellen als die Windows Firewall...
Hallo,
genereller Tip:
FTP verwendet nicht nur den Port 21 (Control) sondern auch noch einen 2. belibigen Port für die Datenübertragen (Data).
Also mein FTP Server z.H. Port 21 und Ports 25000-25999
Je nachdem ob aktiv oder passiv müssen die Ports am Server oder am Client geöffnet werden (weiß grad nicht wierum).
Stefan
genereller Tip:
FTP verwendet nicht nur den Port 21 (Control) sondern auch noch einen 2. belibigen Port für die Datenübertragen (Data).
Also mein FTP Server z.H. Port 21 und Ports 25000-25999
Je nachdem ob aktiv oder passiv müssen die Ports am Server oder am Client geöffnet werden (weiß grad nicht wierum).
Stefan
HI, nein danke. Möchte mein System so einfach wie nur möglich halten. Zum zweiten ist das Problem ja nicht behoben dadurch. Gibt es vielleicht eine Option die Firewall nachträglich zu deinstallieren und zu installieren??
Ich habe nochmal einen Versuch gemacht mit dem IE7 da Problem besteht immer noch. Z.B.:
ftp.uni-heidelberg.de/
(FTP Stammverzeichniss wird angezeigt bei deaktivierter Firewall)
(würde gerne ein Bild einfügen weiss aber nicht wie?, egal)
ftp.uni-heidelberg.de/
(FTP Stammverzeichniss wird nicht angezeigt bei aktivierter Firewall)
?
Ich habe nochmal einen Versuch gemacht mit dem IE7 da Problem besteht immer noch. Z.B.:
ftp.uni-heidelberg.de/
(FTP Stammverzeichniss wird angezeigt bei deaktivierter Firewall)
(würde gerne ein Bild einfügen weiss aber nicht wie?, egal)
ftp.uni-heidelberg.de/
(FTP Stammverzeichniss wird nicht angezeigt bei aktivierter Firewall)
?
Je nachdem ob aktiv oder passiv müssen
die Ports am Server oder am Clientgeöffnet werden (weiß grad nicht
wierum).
...im Passiv-Mode am Server. Bei mir 1024 - 1030...
mfg telefix1
Öffnet der FTP server im Passiven Modus die Ports nicht selber??
Wenn ja wie kann ich das herausfinden, welche Ports mein Server benötigt.
Habe noch einen 2 Rechner bei dem es funktioniert.
___________FILEZILLER- Einwahlversuch___________________xx sind von mir eingefügt_
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Status: Wiederanlauf abwarten...
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Status: Wiederanlauf abwarten...
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Wenn ja wie kann ich das herausfinden, welche Ports mein Server benötigt.
Habe noch einen 2 Rechner bei dem es funktioniert.
___________FILEZILLER- Einwahlversuch___________________xx sind von mir eingefügt_
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Status: Wiederanlauf abwarten...
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Status: Wiederanlauf abwarten...
Status: Auflösen der IP-Adresse für canarxxx.de
Status: Verbinden mit 85.xx.xx.xx:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Fehler: Verbindung mit Server fehlgeschlagen
Wenn die Firewall deaktiviert ist, siht die EInwahl wie folgt aus:
Antwort: 220 FTP on dd16106.kasserver.com ready
Befehl: USER xxxxxxxx
Antwort: 331 Password required for xxxxxxxx.
Befehl: PASS
Antwort: 230 User xxxxxxxx logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: MDTM
Antwort: REST STREAM
Antwort: SIZE
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: 211 End
Status: Verbunden
Status: Empfange Dateilisten...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (85,13,135,83,195,92).
Befehl: LIST
Antwort: 150 Opening ASCII mode data connection for file list
Antwort: 226 Transfer complete.
Status: Dateiauflistung abgeschlossen
Antwort: 220 FTP on dd16106.kasserver.com ready
Befehl: USER xxxxxxxx
Antwort: 331 Password required for xxxxxxxx.
Befehl: PASS
Antwort: 230 User xxxxxxxx logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: MDTM
Antwort: REST STREAM
Antwort: SIZE
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: 211 End
Status: Verbunden
Status: Empfange Dateilisten...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I
Befehl: PASV
Antwort: 227 Entering Passive Mode (85,13,135,83,195,92).
Befehl: LIST
Antwort: 150 Opening ASCII mode data connection for file list
Antwort: 226 Transfer complete.
Status: Dateiauflistung abgeschlossen
Jetzt habe ich den Schlüssel:
"Hkey_Local_Machine\System\CurrentControlSet\ Services\SharedAccess\Parameters\FirewallPolicy".
exportiert von dem Rechner 2 wo es funktioniert und in die registrierung von Rechner 1 eingetragen.
Hat die Einstallungen übernommen, allerdings keine Besserung gebracht. Und wieder stehe ich am Anfang!
"Hkey_Local_Machine\System\CurrentControlSet\ Services\SharedAccess\Parameters\FirewallPolicy".
exportiert von dem Rechner 2 wo es funktioniert und in die registrierung von Rechner 1 eingetragen.
Hat die Einstallungen übernommen, allerdings keine Besserung gebracht. Und wieder stehe ich am Anfang!
Passiv bedeutet: Client sagt dem Server, welchen Port der Server bitte öffnen soll; der Server macht das dann, sofern keine internen Richtlinien bei ihm dagegen sprechen und der Client kann die Verbindung zu ihm aufbauen (also agiert der Server passiv)
Aktiv ist das Gegenteil, hier fragt der Client den Server auf Port 21 (Steuerkanal) nach einem Port, den der Client selbst öffnen soll. Zu diesem Port baut dann der Server den Datenkanal auf.
Wie gesagt, normalerweise macht der FTP-Server die Port selbst auf. In deinem Fall dürfte der Server auch mit der Kombi 20/21 laufen.
Mit welchem Mode kannst du dich denn auf deinem funktionierenden Rechner verbinden? Bei mir funktionieren übrigens beide einwandfrei beim ftp der Uni HD, obwohl der Server PASV (also passive) bevorzugt.
EDIT: Gut, du nimmst also ohne Firewall auch PASV...
Versuche mal folgendes:
1.) In Filezilla die Portrange des Datenkanals einzuschränken auf lediglich den Port 20.
Dann verbinde nochmal. Falls das nicht hilft,
2.) erzwinge den aktiven Modus in Filezilla (beim Sitemanager die Daten eintragen und dann unter "Advance" einen Punkt vor "Active Mode" o.ä.)
Aktiv ist das Gegenteil, hier fragt der Client den Server auf Port 21 (Steuerkanal) nach einem Port, den der Client selbst öffnen soll. Zu diesem Port baut dann der Server den Datenkanal auf.
Wie gesagt, normalerweise macht der FTP-Server die Port selbst auf. In deinem Fall dürfte der Server auch mit der Kombi 20/21 laufen.
Mit welchem Mode kannst du dich denn auf deinem funktionierenden Rechner verbinden? Bei mir funktionieren übrigens beide einwandfrei beim ftp der Uni HD, obwohl der Server PASV (also passive) bevorzugt.
EDIT: Gut, du nimmst also ohne Firewall auch PASV...
Versuche mal folgendes:
1.) In Filezilla die Portrange des Datenkanals einzuschränken auf lediglich den Port 20.
Dann verbinde nochmal. Falls das nicht hilft,
2.) erzwinge den aktiven Modus in Filezilla (beim Sitemanager die Daten eintragen und dann unter "Advance" einen Punkt vor "Active Mode" o.ä.)
HI, so funktioniert es nur wenn ich die Firewall deaktiviere. Sobald ich diese aktiviere funktioniert es nicht. Status Firewall (Habe die Firewall nocmals auf Werkseinstallungen fgestellt und Filezilla hinzugefügt, kein Erfolg):
C:\>netsh firewall show allowedprogram
Zugelassene Programmkonfiguration für Profil "Domäne":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Zugelassene Programmkonfiguration für Profil "Standard":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Aktiv fzsftp.exe / C:\Programme\FileZilla FTP Client\fzsftp.exe
Aktiv FileZilla / C:\Programme\FileZilla FTP Client\filezilla.exe
C:\>netsh firewall show allowedprogram
Zugelassene Programmkonfiguration für Profil "Domäne":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Zugelassene Programmkonfiguration für Profil "Standard":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Aktiv fzsftp.exe / C:\Programme\FileZilla FTP Client\fzsftp.exe
Aktiv FileZilla / C:\Programme\FileZilla FTP Client\filezilla.exe
HI, so funktioniert es nur wenn ich die Firewall deaktiviere. Sobald ich diese aktiviere funktioniert es nicht. Status Firewall (Habe die Firewall nocmals auf Werkseinstallungen fgestellt und Filezilla hinzugefügt, kein Erfolg):
C:\>netsh firewall show allowedprogram
Zugelassene Programmkonfiguration für Profil "Domäne":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Zugelassene Programmkonfiguration für Profil "Standard":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Aktiv fzsftp.exe / C:\Programme\FileZilla FTP Client\fzsftp.exe
Aktiv FileZilla / C:\Programme\FileZilla FTP Client\filezilla.exe
C:\>netsh firewall show allowedprogram
Zugelassene Programmkonfiguration für Profil "Domäne":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Zugelassene Programmkonfiguration für Profil "Standard":
Modus Name/Programm
Aktiv Remoteunterstützung / C:\WINDOWS\system32\sessmgr.exe
Aktiv fzsftp.exe / C:\Programme\FileZilla FTP Client\fzsftp.exe
Aktiv FileZilla / C:\Programme\FileZilla FTP Client\filezilla.exe
Hi, ich habe jetzt in der CMD Kosole:
"C:>netsh advfirewall reset" ausgeführt und den Rechner neu gestartet.
Jetzt funktioniert eswieder, mit Filezilla und den Browsern.
(Es währe schön zu wissen was es war
()
Danke für eure Hilfe. ciao
"C:>netsh advfirewall reset" ausgeführt und den Rechner neu gestartet.
Jetzt funktioniert eswieder, mit Filezilla und den Browsern.
(Es währe schön zu wissen was es war
()Danke für eure Hilfe. ciao
