Windows Server: Configurar FTP para admitir conexiones FTP en modo pasivo

En esta entrada voy a explicaros como podemos configurar nuestro servidor FTP en Windows Server para admitir conexiones FTP en modo pasivo.

Como seguramente sabréis el FTP admite 2 tipos de modos de trabajo, el activo y el pasivo.

El modo activo permite la conexión en el puerto 21 del servidor de los distintos clientes usando estos un puerto cualquiera. Tras realizar la conexión el cliente se pone a escuchar peticiones a través del puerto inmediatamente superior al que ha usado para la conexión, recibiendo datos a través del puerto 20 del servidor. El gran problema que tiene este modo es que si el cliente se encuentra a su vez detrás de un cortafuegos la conexión no será posible y fallará.

En el modo pasivo todas las conexiones se realizan desde el cliente al servidor, por lo que no hay problemas con los cortafuegos en el lado cliente, y este es el modo más habitual de realizar la conexión con servidores FTP.

A continuación voy a explicaros como podemos realizar las configuraciones necesarias tanto en IIS como en el Firewall de Windows Server para poder trabajar con conexiones FTP en modo pasivo.

Configuración IIS

En primer lugar en nuestro IIS, nos posicionaremos en el apartado de conexiones sobre nuestro servidor y seleccionaremos la opción Compatibilidad con el firewall de FTP.

Definiremos el intervalo de puertos en el que nuestro FTP aceptará conexiones pasivas (este rango debe estar comprendido entre los puertos desde el 1024 al 65535) y aplicaremos los cambios.

Una vez realizada la configuración a nivel de IIS tendremos que crear las correspondientes excepciones en el Firewall de Windows Server.

Configuración Firewall Windows Server

Para finalizar con la configuración tendremos que abrir el rango de puertos que hemos definido previamente en el Firewall de Windows. Para ello nos iremos al panel de Windows Defender Firewall con seguridad avanzada y crearemos una nueva regla de entrada.

En el asistente seleccionaremos en el tipo de regla a crear Puerto y pulsaremos en Siguiente para continuar.

Seleccionaremos el protocolo TCP y escribiremos el rango de puertos que utilizará nuestro FTP en modo pasivo y que tenemos configurado en nuestro IIS. Pulsamos en Siguiente.

Elegimos Permitir la conexión y pulsamos en Siguiente.

Seleccionamos el ámbito en el que aplicará nuestra regla y pulsamos en Siguiente.

Nombramos a nuestra nueva regla y pulsamos en Finalizar.

Y listo ya nuestro servidor FTP aceptará conexiones en modo pasivo.

Espero os haya servido de utilidad.

Deja un comentario