FTPサーバ(IIS)のファイアウォール設定

Last-modified: 2009-05-03 (日) 13:15:17 (3125d)

IISでFTPサーバを立てて、外からアクセスする場合、まずWindows ファイアウォールにてFTPサービスにアクセスできるように「例外」に追加する。

「コントロール パネル」→「Windows ファイアウォール」を開き、通常は「詳細設定」タブの「ネットワークの接続の設定」で各ネットワークアダプタごとに設定する。

アクセスを許可したいアダプタ(ローカルエリア接続など)を選択し、「設定」をクリックするとサービスの一覧が出てくるので、「FTPサーバー」にチェックをいれる。

ところが、PPTPを使った着信接続で接続してくる場合はリストに無いため設定できない。PPTPでトンネリングしたその中のファイアウォール設定はどうやんねん?XPではそこまでのことは考慮されていないのだろうか。

仕方ないので、”アダプタごと”ではなく、”サービスごと”の設定をおこなう。 設定は、「Windows ファイアウォール」の「詳細設定」ではなく「例外」タブのほう。「プログラムの追加」をクリックし、「参照」をクリックしてFTPサービスのプログラムである、

C:\WINDOWS\system32\inetsrv\inetinfo.exe

を指定する。これでうまくいくはずだ。

ちなみに、「例外」タブにて「ポートの追加」でFTPで使う20や21番を追加してもうまくいかない。FTPには、PORTモードとかPASVモードとか種類があって複雑なのだ。

コメント