如何通过 Windows 防火墙允许 .NET Core 控制台应用程序 FTP 连接？

Question

我有一个 .NET Core 控制台应用程序，它从 FTP 服务器下载文件并对其进行处理。我将应用程序移到了新服务器上，但它停止了工作。在新服务器上禁用 Windows 防火墙解决了这个问题，但显然我不想让它敞开 - 我需要一种有针对性的方式来启用这个应用程序。默认防火墙规则似乎已经允许 FTP 流量（入站和出站），所以我不知道可以打开哪些其他端口（我想我正在使用活动 FTP，它可以使用广泛的端口范围 AFAIK）。我希望将应用程序列入白名单，但它不是 .exe 文件，所以我不确定要允许哪个应用程序。

我使用 .bat 文件的快捷方式运行应用程序。 bat 文件仅包含以下行：

dotnet "C:\path\my-application.dll"

应用失败的代码是：

FtpWebRequest request = (FtpWebRequest)FtpWebRequest.Create(ftpServerUri);
request.UseBinary = true;
request.Credentials = new NetworkCredential(ftpUser, ftpPsw);
request.Method = WebRequestMethods.Ftp.ListDirectory;
request.Proxy = null;
request.KeepAlive = false;
request.UsePassive = false;

// hangs here forever unless Windows Firewall is turned off
FtpWebResponse response = (FtpWebResponse)await request.GetResponseAsync();

是否可以允许应用程序通过防火墙？我是否允许 dotnet.exe、.bat 文件或 .dll 文件，或者是否有替代方法？提前感谢您的帮助！

Answer 1

你可以在 Win10 上尝试 2 件事：

• 允许应用通过 Windows 防火墙

导航路径：控制面板\所有控制面板项\Windows Defender 防火墙\允许的应用程序

点击允许其他应用

在以下弹出窗口中，提供 dotnet.exe 的绝对路径

• 使用下面的高级安全配置 Windows Defender 防火墙

导航路径：控制面板\所有控制面板项\Windows Defender 防火墙\高级设置

编辑：

事实证明白名单起到了作用。

Answer 2

我可能在这里找到了答案：

https://serverfault.com/questions/401304/active-ftp-client-blocked-by-windows-firewall-on-windows-7

基本上解决方案是转到防火墙高级设置，并创建一个新的入站规则。选择Custom Rule。我将它应用于All Programs（因为我仍然不知道如何选择.Net Core 应用程序）。我使用的协议类型：TCP，本地端口：All Ports，远程端口：Specific Ports20。

这个想法是您在 TCP 端口 20 上启动连接，然后将产生的入站流量指向某个任意端口，但由于远程端口是 TCP 端口，您可以确定它是 FTP 响应20. 因此，您无需打开大量本地端口，而是打开所有本地端口，但只针对单个远程端口。

如果有人有帮助我允许整个应用程序的答案，我将保持打开状态，但这是一个足够好的解决方案。

Answer 3

不要使用 FTP 主动模式。而且您不会遇到防火墙问题。

默认启用被动模式是有充分理由的。它可以减少通过防火墙的问题。

删除这一行：

request.UsePassive = false;

阅读我在network configuration needed for FTP active and passive modes上的文章。