Windows 2022
Sponsored Link

FTP サーバー : パッシブモードの設定2022/02/02

 
当例では FTP サーバーはパッシブモードでの使用を前提として構成します。
よってパッシブモード用の設定をしておきます。
[1] PowerShell を管理者権限で起動して設定します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# パッシブモードで使用するポートの範囲を設定
# FTP サーバー稼働ホストで空いている任意のポート範囲を指定
# 下例は 60000 - 60100 を設定
PS C:\Users\Administrator> Set-WebConfiguration "/system.ftpServer/firewallSupport" -PSPath "IIS:\" -Value @{lowDataChannelPort="60000";highDataChannelPort="60100";} 

# 設定確認
PS C:\Users\Administrator> Get-IISConfigSection -SectionPath "system.ftpServer/firewallSupport" 

IsLocked              : False
OverrideMode          : Inherit
OverrideModeEffective : Deny
SectionPath           : system.ftpServer/firewallSupport
Attributes            : {lowDataChannelPort, highDataChannelPort}
ChildElements         : {}
ElementTagName        : system.ftpServer/firewallSupport
IsLocallyStored       : True
Methods               :
RawAttributes         : {[lowDataChannelPort, 60000], [highDataChannelPort, 60100]}
Schema                : Microsoft.Web.Administration.ConfigurationElementSchema

# FTP サーバー再起動
PS C:\Users\Administrator> Restart-Service ftpsvc 

# Windows ファイアウォールに、設定したパッシブポートと 21 番ポートを受信許可
PS C:\Users\Administrator> New-NetFirewallRule `
-Name "FTP Server Port" `
-DisplayName "FTP Server Port" `
-Description 'Allow FTP Server Ports' `
-Profile Any `
-Direction Inbound `
-Action Allow `
-Protocol TCP `
-Program Any `
-LocalAddress Any `
-LocalPort 21,60000-60100 

Name                          : FTP Server Port
DisplayName                   : FTP Server Port
Description                   : Allow FTP Server Ports
DisplayGroup                  :
Group                         :
Enabled                       : True
Profile                       : Any
Platform                      : {}
Direction                     : Inbound
Action                        : Allow
EdgeTraversalPolicy           : Block
LooseSourceMapping            : False
LocalOnlyMapping              : False
Owner                         :
PrimaryStatus                 : OK
Status                        : The rule was parsed successfully from the store. (65536)
EnforcementStatus             : NotApplicable
PolicyStoreSource             : PersistentStore
PolicyStoreSourceType         : Local
RemoteDynamicKeywordAddresses : {}
FTP サーバー : パッシブモードの設定 (GUI)
 
GUI で設定する場合は以下のように実行します。
[2] [スタート] - [サーバーマネージャー] を起動し、[ツール] - [インターネット インフォメーション サービス マネージャー] をクリックします。
[3] 左ペインでホスト名を選択し、中央ペインで [FTP ファイアウォールのサポート] をクリックします。
[4] [データ チャネルのポート範囲] に、パッシブモードで使用するポートの範囲を入力します。 FTP サーバー稼働ホスト上の、任意の空きポートの範囲で OK です。(下例は 6000 ~ 60100 の範囲を設定)
[5] [サーバーマネージャー] - [ツール] - [サービス] を開き、変更内容を有効にするために FTP サービスを再起動しておきます。
[6] [サーバーマネージャー] - [ツール] - [セキュリティが強化された Windows Defender ファイアウォール] を開き、以下のように、設定したパッシブポートの範囲 プラス 21 番ポート (FTP サーバーの制御ポート) を許可しておきます。
関連コンテンツ