Toon posts:

Win2003 Enterprise en een IIS ftp servertje

Pagina: 1
Acties:

dinsdag 18 november 2003 02:12

Acties:
  • LogiForce
  • Registratie: Oktober 2002
  • Laatst online: 03-10-2025

LogiForce

The Black Whole

Topicstarter
Ik heb dus een ftp servertje die ik wil draaien via IIS van win 2k3.
Alleen nu blokt IIS de Data comminucatie poorten 1024 en hoger.

In mijn router heb ik alles open staan van poort 0 t/m 9999. En deze op het ip van mijn server gericht.
En nog niks dus daar ligt het niet aan.

Nog een bewijs dat het daar niet aan ligt is deze:
Ik heb nu Bulletproof ftp server draaien en die doet het gewoon |:(

Dus hoe zet ik die poorten in IIS open :?

(BTW het betreft hier (voor de minder bekenden van win 2k3) IIS 6.0)

In a time of universal deceit, telling the truth becomes a revolutionary act.

dinsdag 18 november 2003 06:44

Acties:
  • Ook
  • Registratie: September 2000
  • Laatst online: 14-12-2025

Ook

Yes I can!

LogiForce schreef op 18 november 2003 @ 02:12:
[...]

In mijn router heb ik alles open staan van poort 0 t/m 9999. En deze op het ip van mijn server gericht.
En nog niks dus daar ligt het niet aan.
Heb je geen DMZ functie op je router? Dan kan je die gewoon aanzetten voor je server. Wel even een aparte firewall nemen zou ik zeggen :)

Wees consequent, maar niet altijd

dinsdag 18 november 2003 07:11

Acties:
  • Monkeybrains
  • Registratie: Juni 2001
  • Laatst online: 18:47

Monkeybrains

Rare opmerkinging mischien, maar standaard is FTP tcp poort 21. Laatst hier een W2k3 server met IIS ftp ingericht, en die werkt als een zonnetje via poort 21

dinsdag 18 november 2003 09:29

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

FTP staat default op port 21 in IIS6 en wordt default gestart. De WWW, IISadmin service en HTTP/SSL service worden default disabled.

In principe staat het protocol FTP gewoon op Enabled en zolang jij niets Extras geconfigureerd hebt op de Windows Server 2003 als Internet Connection Firewall of een andere firewall erop gezet hebt kun je de port gewoon opgeven in de IIS6 console.

dinsdag 18 november 2003 11:46

Acties:
  • LogiForce
  • Registratie: Oktober 2002
  • Laatst online: 03-10-2025

LogiForce

The Black Whole

Topicstarter
Ik weet dat de standaard poort van ftp 21 is. Hier staat hij ook op ingestelt.
Daar gaat elke client wel doorheen ook die van dos, maar dan wil hij een aantal poorten openen in de range van 1024 en hoger. Dit worden data communicatie poorten genoemd volgens mij. Alleen deze zijn geblokt.
En het ligt ook niet aan een firewall want er staat niet 1 aan.
En daarbij komt ook nog dat Bulletproof server wel gewoon die poorten opent nadat hij een connectie heeft gemaakt via poort 21.

EN voor jullie die willen weten welke router ik gebruik:
E-Tech Beige backie, laatste firmware.

In a time of universal deceit, telling the truth becomes a revolutionary act.

dinsdag 18 november 2003 12:11

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Standaard FTP in IIS6 opent alleen 21 en 20 en meer niet. Dus dan zou ik het gaan zoeken wat jou clients extra willen. Dit ligt echt niet aan IIS6.

dinsdag 18 november 2003 13:54

Acties:

Verwijderd

niet helemaal waar mutsje...

passive ftp gebruikt porten >1024 en daar moet je idd porten voor forwarden.

ik weet niet hoe het zit met iis6, maar in iis5 was het zo dat er een range was die standaard met 1 werd opgehoogd. er was op technet een doc te vinden om deze port random te maken. misschien dat daar ook staat om de exacte range aan te zetten... porten 0-9999 forwarden lijkt me niet zo slim (ftp beetje overbodig... ik maak wel gewoon een share aan dan :)).

iis5 had standaard passive aan... (kan je testen op 6 op hetzelfde netwerk)

verder heb je alleen passive nodig als je clients achter een firewall zitten en hun fw niet kunnen (of niet mogen) configgen (voor normal ftp moet dus port 20 bij de client openstaan).

[ Voor 11% gewijzigd door Verwijderd op 18-11-2003 13:57 ]

dinsdag 18 november 2003 13:57

Acties:
  • LogiForce
  • Registratie: Oktober 2002
  • Laatst online: 03-10-2025

LogiForce

The Black Whole

Topicstarter
Oke nou in ieder geval bedankt ik probeer het nog ff bij mijn stage adres en mijn docenten op school of die eruit kunnen komen. :O

Laterzzz. :)

In a time of universal deceit, telling the truth becomes a revolutionary act.

dinsdag 18 november 2003 15:47

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

* mutsje praat ook geen passive ftp :)

dinsdag 18 november 2003 16:06

Acties:

Verwijderd

net ff passive getest op mutsjes datacrash.net. passive ftp staat default ook aan op iis6. in je router moet je dan behalve 21 ook >1024 forwarden (tot 65xxx dus)... niet echt wenselijk...

nog een ander probleempje... je interne adres wordt meegeven en niet je nat adres...

[ Voor 24% gewijzigd door Verwijderd op 18-11-2003 16:35 ]

dinsdag 18 november 2003 22:48

Acties:
  • Ook
  • Registratie: September 2000
  • Laatst online: 14-12-2025

Ook

Yes I can!

Passive of active wordt ingesteld op de client, niet op de server.. Of je server het ondersteunt is natuurlijk een 2e, maar op welke manier er wordt geconnect kan je alleen met de FTP client zelf instellen.

In BulletProof kan je opgeven welk IP adres (ipv het interne) en welke poorten gebruikt moeten worden ipv de default. Dan kan je dus de passive range beperken tot (bv) 8 poortjes in een reeks in die jij wil.. Geen id of dat met IIS ook kan eigenlijk :?

Wees consequent, maar niet altijd

Pagina: 1
Reageer