2017/04/29

Windowsのftpコマンドを使用する場合のファイアウォール設定

概要

Windowsのftpコマンド(ftp.exe)を使用する場合のファイアウォール設定を紹介します.

ftp.exeを呼出してFTP処理を行うバッチファイルを作成したのですが,FTP処理が途中で止まってしまったりエラーメッセージが表示されたりして正常に実行できませんでした. 調べたところ,ファイアウォールの設定を変更することで,正常に実行できることがわかりました.

動作確認環境

他バージョンのWindowsでも,参考になると思います.

Windows Windows 10 Pro 64bit
ファイアウォール カスペルスキー インターネット セキュリティー 17.0.0.611(e)
Windows ファイアウォール
症状

バッチファイルからftp.exeを呼出してFTPサーバに接続した後,dirコマンドを実行すると,下記メッセージが表示されて正常に実行できませんでした.

対処方法
カスペルスキー インターネット セキュリティー
  1. FTPポートの監視を無効化し,アクティブモードでのFTP通信を可能にします. スタートメニューからカスペルスキー インターネット セキュリティーを起動し,左下の歯車のアイコンから設定に入ります.
  2. ネットワークをクリックし,ネットワーク設定に入ります.
  3. ネットワーク設定のネットワークポートで,「設定したネットワークポートを監視する」にチェックが入っていることを確認し,「選択…」をクリックします.
  4. 21番ポートを編集し,無効に設定変更します.

カスペルスキー インターネット セキュリティーを使用している場合の設定は以上です.

この設定を行わず「保護機能の一時停止」を行えばバッチファイルが実行できるかなと考えましたが,その場合もWindows ファイアウォールは有効のためWindows ファイアウォールの設定が必要になります.

Windows ファイアウォール

Windows標準のWindows ファイアウォールを使用している場合の設定を説明します. ポイントは,「下表に示した2箇所のftp.exeに対して,送信の規則の設定を行う」ことです.

ftp.exe (1) %SystemRoot%\System32\ftp.exe
ftp.exe (2) C:\Windows\Syswow64\ftp.exe

下記リンク先が参考になりました.

  1. スタートメニューから設定を開き,左側のメニューから詳細設定に入ります.
  2. 左側から「送信の規則」を選択した後,右側の操作メニューから「新しい規則…」をクリックします.
  3. 新規の送信の規則ウィザードのウィンドウが開くので,「カスタム」を選択し,次に進みます.
  4. 「このプログラムのパス」にftp.exeを指定します.上表のftp.exe (1)とftp.exe (2)各々に対して設定が必要になりますが,設定内容が異なるのはここだけです.
  5. 21番ポートを指定します.
  6. スコープを設定します.今回は,リモートIPアドレスとして,自宅ネットワークのネットワークアドレスを指定しました.
  7. 「接続を許可する」を設定します.
  8. プロファイルの設定では,すべてのチェックボックスにチェックを入れました.
  9. 最後に,適当な名前を設定して終了です.繰返しになりますが,上表のftp.exe (1)とftp.exe (2)各々に対して設定が必要になりますので忘れずに.
製品紹介
あなたのセキュリティ対応間違っています
日経BP社 (2016-10-25)
売り上げランキング: 9,399

0 件のコメント:

コメントを投稿