Der neue FTP-Server für Windows 2008 kann ja nun endlich auch per SSL verschlüsselte Verbindungen. (Achtung: der Server ist nur als externer Download verfügbar. der standartmässtig mit Windows 2008 mitgelieferte FTP-Dienst kann kein SSL:
http://www.iis.net/downloads/
Damit man den Server aber auch benutzen kann, muss der Windows Firewall mittels dieser Kommandos mitgeteilt werden, dass der Server externe Verbindungen annehmen darf. Verbindungen sind dann NUR im Passive Mode möglich.
Nicht SSL Verbindungen erlauben:
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
Statefull Firewall aktivieren (der Server "merkt" sich, wenn eine Verbindung besteht:
netsh advfirewall set global StatefulFtp enable
Der FTP-Dienst hört nach aussen auf allen Ports (braucht man für Passive Transfers):
netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in
Weitere Details gibts hier:
http://blogs.iis.net/jaroslad/
Und alle Befehle am Stück:
netsh advfirewall firewall add rule name="FTP (no SSL)" action=allow protocol=TCP dir=in localport=21
netsh advfirewall set global StatefulFtp enable
netsh advfirewall firewall add rule name="FTP for IIS7" service=ftpsvc action=allow protocol=TCP dir=in
54e277f6-e72b-470e-9dbf-dfe2a8fae0f6|1|5.0