Windows 2019
Sponsored Link

FTPサーバー : パッシブモードの設定
2019/09/06
 
当例では FTP サーバーはパッシブモードでの使用を前提として構成します。
よってパッシブモード用の設定をしておきます。
[1] PowerShell を管理者権限で起動して設定します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# パッシブモードで使用するポートの範囲を設定
# FTPサーバー稼働ホストで空いている任意のポート範囲を指定
# 下例は 60000 - 60100 を設定
PS C:\Users\Administrator> Set-WebConfiguration "/system.ftpServer/firewallSupport" -PSPath "IIS:\" -Value @{lowDataChannelPort="60000";highDataChannelPort="60100";} 

# 設定確認
PS C:\Users\Administrator> Get-IISConfigSection -SectionPath "system.ftpServer/firewallSupport" 

IsLocked              : False
OverrideMode          : Inherit
OverrideModeEffective : Deny
SectionPath           : system.ftpServer/firewallSupport
Attributes            : {lowDataChannelPort, highDataChannelPort}
ChildElements         : {}
ElementTagName        : system.ftpServer/firewallSupport
IsLocallyStored       : True
Methods               :
RawAttributes         : {[lowDataChannelPort, 60000], [highDataChannelPort, 60100]}
Schema                : Microsoft.Web.Administration.ConfigurationElementSchema

# FTPサーバー再起動
PS C:\Users\Administrator> Restart-Service ftpsvc 

# Windows ファイアウォールに、設定したパッシブポートと 21番ポートを受信許可
PS C:\Users\Administrator> New-NetFirewallRule `
-Name "FTP Server Port" `
-DisplayName "FTP Server Port" `
-Description 'Allow FTP Server Ports' `
-Profile Any `
-Direction Inbound `
-Action Allow `
-Protocol TCP `
-Program Any `
-LocalAddress Any `
-LocalPort 21,60000-60100 

Name                  : FTP Server Port
DisplayName           : FTP Server Port
Description           : Allow FTP Server Ports
DisplayGroup          :
Group                 :
Enabled               : True
Profile               : Any
Platform              : {}
Direction             : Inbound
Status                : The rule was parsed successfully from the store. (65536)
EnforcementStatus     : NotApplicable
PolicyStoreSource     : PersistentStore
PolicyStoreSourceType : Local
FTPサーバー : パッシブモードの設定 (GUI)
 
GUI で設定する場合は以下のように実行します。
[2] [スタート] - [サーバーマネージャー] を起動し、[ツール] - [インターネット インフォメーション サービス マネージャー] をクリックします。
[3] 左ペインでホスト名を選択し、中央ペインで [FTP ファイアウォールのサポート] をクリックします。
[4] [データ チャネルのポート範囲] に、パッシブモードで使用するポートの範囲を入力します。 FTP サーバー稼働ホスト上の、任意の空きポートの範囲で OK です。(下例は 6000 ~ 60100 の範囲を設定)
[5] [サーバーマネージャー] - [ツール] - [サービス] を開き、変更内容を有効にするために FTP サービスを再起動しておきます。
[6] [サーバーマネージャー] - [ツール] - [セキュリティが強化された Windows Defender ファイアウォール] を開き、以下のように、設定したパッシブポートの範囲 プラス 21番ポート (FTP サーバーの制御ポート) を許可しておきます。
関連コンテンツ