- PR -

Windows2003ServerR2SP2のFTPサーバとFWについて

1
投稿者投稿内容
ぶい
会議室デビュー日: 2009/03/05
投稿数: 2
投稿日時: 2009-03-05 18:30
始めて質問させていただきます。

症状:
Windows2003ServerR2でファイアーウォールを有効(ポートの設定済み)で、
IISのFTPサーバを問題なく運用しておりましたが、ServicePack2を適用したところ、
外部からのFTP接続ができなくなってしまった。
自身からの接続以外、ローカルネットワークでもFTP接続ができません。
なぜか、自身(localhost)では、FTP接続が可能です。

FTPのコマンドとしては下記のようになります。
ftp>open hogehoge
Connected to hogehoge.
220 Microsoft FTP Service
User (hogehoge:(none)):「ユーザー名入力」
Connection closed by remote host.

補足情報として、OSをセットアップする際に、ServicePack2適用済みのOSインストールから実行すると、
同じ設定をしていてもFTPの接続できます。
OSをインストール後、WindowsUpdate等でServicePack2を適用すると、FTP接続できなくなるようです。
ただし、ファイアーウォールを無効にすると、外部からの接続も可能です。
また、外部からの接続ですが、httpやvnc等はServicePack2適用後も問題なく接続可能です。
※ httpやvncはデフォルトからポートの変更は行っております。

何かお分かりになることがございましたら、よろしくお願いいたします。
u2ham
会議室デビュー日: 2009/01/22
投稿数: 5
投稿日時: 2009-03-14 12:11
日本語の翻訳がおかしい状態の↓のMicrosoftの情報によれば
http://support.microsoft.com/kb/933717/ja

引用
---------------------------------------------------------------------------------------
Windows ファイアウォールが Microsoft Windows Server 2003 を実行しているサーバーで有効になっています。
Application Layer Gateway Service は、コンピュータで実行されても。
FTP クライアント アプリケーション、FTP 接続を終了しようとします。
--------------------------------------------------------------------------------------

何のことか分りにくいですが結局のところ
Application Layer Gateway Service が有効な場合FTP接続が失敗するようです。
このサービスは
C:\WINDOWS\System32\alg.exe
のことです。

Windows Firewallに必要なサービスのように見えますが
実はWindows Firewallがトランスポート層でフィルタリングするのに対し、
こちらはアプリケーション層でGatewayとして機能しているわけです。

それはさておきこれ、パッシブでない(つまりはアクティブ)モードでのFTP転送など、
「動的に着信の為のダイナミックポート(エフェメラルな)ポートを開く」
つまりは動的にポートを開放する必要がある際に動くサービスでのようです。

Windows Messengerを使用しない環境で別のFirewall製品をお使いならば
Application Layer Gateway Serviceを停止してみてください。
ぶい
会議室デビュー日: 2009/03/05
投稿数: 2
投稿日時: 2009-03-30 16:23
ご返信が遅くなりまして、大変申し訳ありません。

ファイアウォールはWindows依存してましたので、Application Layer Gateway Serviceを止めるわけにいかず、どうしたものかと思っておりました。
最近になって最新のWindowsのUpadateを行ったところ、FTP接続ができるようになりました。
結局、ServicePack2のアップデートが必要な状態だったのはないかと。
インストール後には、アップデートがもうないか確認したはずなんですが。。。

ご助言いただきまして、ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)