Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

FTP funktioniert nicht wegen NortonFirewall

hawkin / 4 Antworten / Baumansicht Nickles

Hallo,

eine kurze Frage:

Ich habe ein Netzwerk bestehend aus 2 Rechnern (1 Server-1 Client beide WinXP).
Der Client-Rechner greift über den Server ins Internet zu.
Auf dem Server ist NortonFirewall2002 installiert, und die IP-Nr. vom Client eingetragen, der Client kommt so also problemlos ins Internet.

Nur leider kann der Client kein FTP-Programm nutzen, weil da die Firewall vom Server blockiert.
Wie kann man das bei NortonFirewall einstellen, daß der Client auch FTP nutzen kann ?

Für eine Anwort wäre ich dankbar.

Viele Grüße

Alex

bei Antwort benachrichtigen
Tyrfing hawkin „FTP funktioniert nicht wegen NortonFirewall“
Optionen

Den FTP-Port öffnen? *gg*

bei Antwort benachrichtigen
hawkin Nachtrag zu: „FTP funktioniert nicht wegen NortonFirewall“
Optionen

? habe ich nicht ganz verstanden :-)

der client kann sich zwar per ftp einloggen (login+passw. überprüfung). aber die verzeichnis-struktur kann dann nicht angezeigt werden. wenn ich die firewall vom server ausmache, dann funktioniert alles.

bei Antwort benachrichtigen
gelöscht_4512 hawkin „? habe ich nicht ganz verstanden :- der client kann sich zwar per ftp einloggen...“
Optionen

kenn norton-firewall nicht.

1. aber gib deinen ftp-client auch als "server" frei (bei ZA gabs da extra ein häckchen zu setzen)
2. versuchs mit PORT command, d.h. schalte bei deinem ftp-client mal PASV (passiv) aus

bei Antwort benachrichtigen
BurnMasta hawkin „FTP funktioniert nicht wegen NortonFirewall“
Optionen

Wenn Du auf den PASV-Mode nicht verzichten willst, ist es das einfachste, dem FTP-Server einen fixen Bereich an High-Ports zuzuweisen.
RaidenFTPD hat dafür eine gesonderte Einstellung und befolgt auch zu 99% diese Ports.
In der Firewall musst Du dann das Port-Forwarding aktivieren und der Firewall mitteilen, das sie die im Server festgelegten Ports für Deinen Client offen hält.
Meist reicht ein Bereich von z.B. 1500-1600.
Allerdings stellt dies auch ein erhöhtes Sicherheitsrisiko dar, denn entweder gibst Du diese Ports für ALLE aussenstehenden Adressen frei (wäre nicht sonderlich schlau) oder Du musst für jeden User seine jeweilige IP in der Firewall eintragen.
Noch als kleiner Tipp am Rande:
Nimm eine FIREWALL und nicht so ein Mist von Symantec...
Symantec hat ein gutes Anti-Viren-Programm, aber die Firewall von denen kannste knicken.
Nimm z.B. Tiny Personal Firewall, oder gleich BlackIceDefender

bei Antwort benachrichtigen