Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

FTP en Mode PASV sous Windows 2003

1 réponse
Avatar
LDS
Bonjour à tous,

Je suis confronté au problème du mode PASV du serveur FTP sous Windows 2003
Web Edition.

J'ai trouvé un article qui semble permettre ce mode :
http://support.microsoft.com/kb/294679/en-us

Problème :
Je nai pas d'extension "FTP Access Filter" de défini. Je ne suis pas contre
le fait d'en créer une mais comment ?
Qu'elle est la DLL, y en a-t-il plusieurs ... est ce la bonne méthode. ?

Merci de votre aide.

Cordialement.

1 réponse

Avatar
jbongran
LDS wrote:
Bonjour à tous,

Je suis confronté au problème du mode PASV du serveur FTP sous
Windows 2003 Web Edition.

J'ai trouvé un article qui semble permettre ce mode :
http://support.microsoft.com/kb/294679/en-us

Problème :
Je nai pas d'extension "FTP Access Filter" de défini. Je ne suis pas
contre le fait d'en créer une mais comment ?
Qu'elle est la DLL, y en a-t-il plusieurs ... est ce la bonne
méthode. ?
Merci de votre aide.

Cordialement.



L'article en question parle d'ISA serveur, pas de IIS
Si ta question est le classique "comment fonctionne le mode pasv" alors la
réponse, une fois de plus dans ce groupe est la suivante:
Le client se connecte depuis un port N (> a 1023) vers le port 21 du serveur
Puis, une fois authentifié (même en anonyme c'est une authentification) le
client envoi la commande pasv au serveur. Cette commande demande au serveur
de retourner un N° de port (dit ephemère) sur lequel le client va se
connecter depuis son port N+1 vers le port retourné par le serveur.
Il faut donc au niveau du firewall:
1 - forwarder le port 21 en tcp vers le serveur
2 - utiliser un firewall 'statefull' qui lui autorisera la connexion d'un
port > a 1023 du client vers le port > a 1024 du serveur PARCE QUE la
connexion est RELATIVE à une connexion déja ETABLIE (la connexion sur le
port 21)
2 bis - utiliser si c'est dispo sur le routeur/firewall, la fonction de port
trigger, en déclarant le port 21 comme déclencher et les ports 1024-65535 en
tant que ports 'déclenchés'
2 ter - forwarder TOUS les ports > a 1023 en tcp vers le serveur

Ou, comme cela est indiqué au niveau de la fiche citée, configurer le
firewall pour un ftp en mode actif (ne fonctionne quasiment pas à cause des
firewalls côté client)
En mode actif, le client se connecte du port N (> a 1023) vers le port 21 du
serveur, puis le serveur se connecte depuis son port 20 vers le port N +1 du
client
Côté firewall, hyper simple:
1 - forwarder le port 21 vers le serveur ftp
2 - autoriser le port 20 du serveur vers un port > a 1023 vers n'importe où.
PB: le firewall côté client ne va surement pas accepter la connexion port
source 20 vers un port interne (aléatoire) > a 1023

Ps : bien evidemment, si tu a modifié les clés de métabase comme indiqué
dans la fiche, il faut les remettre comme avant, ton contexte n'étant pas
celui de la fiche (à moins que tu n'ait installé un ISA serveur)