FTP 7'de passive port kullanımı başlıklı yazıda FTP 7.0'da passive port ayarlarının nasıl yapılacağından bahsetmiştik. Bu yazıda ise Windows Server 2008 üzerinde FTP 7.0 ile ilgili ayarların nasıl yapılacağından bahsedeceğiz.

Windows Server 2008, IIS 7.0 ve FTP 7.0 kurulu sunucumuz bir firewall arkasında yer almıyor ve Windows Server 2008'in kendi firewall'unu kullanmak istiyorsak FTP ile ilgili ayarları nasıl yapacağız?

Windows Server 2008'de firewall'da ayarları birden fazla yol ile yapabiliriz : Komut satırı, Windows XP ve Windows Vista'dan alışık olduğumuz, Control Panel'deki Windows Firewall linki ile ve Windows Server 2008 ile gelen ve Start menüsündeki Administrative Tools altında yeralan Windows Firewall with Advanced Security linki ile.

Firewall ile ilgili ayarları yaparken Windows Firewall with Advanced Security linkini tercih ediyorum çünkü bu şekilde firewall ile ilgili ayarları tıpkı diğer firewall'larda olduğu gibi daha kapsamlı yapma şansım oluyor.

FTP 7.0 ayarlarını yapmak için sol bölümden Inbound Rule'a ve sağ bölümden de New Rule linkine tıklıyoruz. Açılan Rule Type başlıklı pencerede Port'u seçip Next'e tıklıyoruz.



Protocol and Ports başlıklı pencerede Does this rule apply to TCP or UDP başlıklı kısımda TCP'yi seçiyoruz. Does this rule apply to all local ports or specific local ports başlıklı kısımda ise Specific local ports'u seçip FTP için kullanmak istediğimiz portu girip Next'e tıklayarak devam ediyoruz.



Action başlıklı pencerede Allow the connection seçeneğini işaretleyip Next'e tıklıyoruz.



Profile başlıklı pencerede uygulayacağımız kuralın hangi bağlantı türlerinde geçerli olacağını seçiyoruz : Corporate, private, public. Bu bağlantı türleri ne anlama geliyor, kısaca özetlersek :

- Corporate : Sunucunun bağlı olduğu domainden gelecek bağlantılar için geçerlidir.
- Private : Sunucunun bağlı olduğu domaindeki bir client'ın Internet üzerinden erişiminde geçerlidir.
- Public : Internet üzerinden gelecek herhangi bir client için geçerlidir. Genel olarak FTP client'ların bağlantısı için bu bağlantı türünün seçilmesi yeterlidir.



Name başlıklı pencerede Name kısmında kural için bir isim veriyoruz. Description kısmına da istersek bir açıklama girerek Finish'e tıklıyoruz. Böylece kuralımızı tanımlamayı bitiriyoruz, artık kuralımız çalışır halde.

Passive port ile bağlantı yapmayı denediğimizde bağlantının gerçekleşmediğini göreceğiz :) Çünkü yapmamız gereken son bir işlem daha var. Passive port ile bağlantının çalışabilmesi için aşağıdaki komutu komut satırından çalıştırmamız gerekiyor :

netsh advfirewall set global StatefulFtp enable

Böylece FTP ile ilgili yapacağımız tüm tanımları tamamladık. Umarım faydalı olmuştur.