En esta entrada voy a explicaros como podemos configurar nuestro servidor FTP en Windows Server para admitir conexiones FTP en modo pasivo.
Como seguramente sabréis el FTP admite 2 tipos de modos de trabajo, el activo y el pasivo.
El modo activo permite la conexión en el puerto 21 del servidor de los distintos clientes usando estos un puerto cualquiera. Tras realizar la conexión el cliente se pone a escuchar peticiones a través del puerto inmediatamente superior al que ha usado para la conexión, recibiendo datos a través del puerto 20 del servidor. El gran problema que tiene este modo es que si el cliente se encuentra a su vez detrás de un cortafuegos la conexión no será posible y fallará.
En el modo pasivo todas las conexiones se realizan desde el cliente al servidor, por lo que no hay problemas con los cortafuegos en el lado cliente, y este es el modo más habitual de realizar la conexión con servidores FTP.
A continuación voy a explicaros como podemos realizar las configuraciones necesarias tanto en IIS como en el Firewall de Windows Server para poder trabajar con conexiones FTP en modo pasivo.
Configuración IIS
En primer lugar en nuestro IIS, nos posicionaremos en el apartado de conexiones sobre nuestro servidor y seleccionaremos la opción Compatibilidad con el firewall de FTP.
Definiremos el intervalo de puertos en el que nuestro FTP aceptará conexiones pasivas (este rango debe estar comprendido entre los puertos desde el 1024 al 65535) y aplicaremos los cambios.
Una vez realizada la configuración a nivel de IIS tendremos que crear las correspondientes excepciones en el Firewall de Windows Server.
Configuración Firewall Windows Server
Para finalizar con la configuración tendremos que abrir el rango de puertos que hemos definido previamente en el Firewall de Windows. Para ello nos iremos al panel de Windows Defender Firewall con seguridad avanzada y crearemos una nueva regla de entrada.
En el asistente seleccionaremos en el tipo de regla a crear Puerto y pulsaremos en Siguiente para continuar.
Seleccionaremos el protocolo TCP y escribiremos el rango de puertos que utilizará nuestro FTP en modo pasivo y que tenemos configurado en nuestro IIS. Pulsamos en Siguiente.
Elegimos Permitir la conexión y pulsamos en Siguiente.
Seleccionamos el ámbito en el que aplicará nuestra regla y pulsamos en Siguiente.
Nombramos a nuestra nueva regla y pulsamos en Finalizar.
Y listo ya nuestro servidor FTP aceptará conexiones en modo pasivo.
Espero os haya servido de utilidad.
Hola, tenía este problema y veré si funciona, mi duda es si debo habilitar el
Mismo rango de puerto en mi router a la dirección ip de mi servidor así como se en ruta el
Puerto 21 deberé hacer lo mismo con este rango de puertos pasivos!!!
Hola Luis,
Si desde el exterior tiene que usar estos puertos si debes habilitarlos en el router para que se pueda establecer la comunicación.
Saludos.
si tengo windwos server 2003 r2 tengo que crear la regla tambien en el firewall? o con ese sistema operativo no es necesario ? si lo es como seria?
Hola Diego,
Pues si te soy sincero hace muchos años que no utilizo Windows Server 2003 y tampoco tengo ninguno en el laboratorio para poder consultar como era la interfaz del firewall para indicarte cómo crear la regla. Lo único que te puedo decir es que si tienes activo el firewall en ese caso será necesario crear la regla. Seguro que si haces una búsqueda en Google te saldrán manuales explicando como crear reglas en el firewall de Windows Server 2003.
Siento no poder serte de más ayuda.
Saludos.