Timeout durante l’elenco dei file con FileZilla Server

Vediamo come risolvere un problema di timeout durante l’elenco dei file su un server FTP realizzato con FileZilla, installato su Windows Server 2003.

FileZilla Server

FileZilla, oltre a realizzare un ottimo client FTP che da tempo è la nostra scelta preferita per quanto riguarda questo tipo di strumento, distribuisce anche un applicativo server FTP per Windows. E’ vero che il servizio FTP è incluso in IIS (Internet Information Service), per cui su Windows l’avremmo già a disposizione; ma la leggerezza e la semplicità di configurazione di FileZilla Server ce lo fanno preferire.

Recentemente abbiamo incontrato una piccola anomalia in fase di lavoro: da diversi client, cercando di listare una cartella con circa 200 file, la connessione andava in timeout. Tutte le altre operazioni procedevano senza problemi. L’anomalia era aumentata dal fatto che collegandosi con un FTP da linea di comando, il problema non sussisteva.

Consigli vari

Ci sono diversi motivi per i quali una connessione FTP puà malfunzionare: vi suggeriranno di controllare le impostazioni del router per permettere il traffico FTP, vi suggeriranno di usare la modalità attiva se state usando quella passiva, o viceversa, vi suggeriranno di controllare che FilezillaServer.exe sia correttamente inserito tra le esclusioni di Windows Firewall.

Sono tutti consigli utili e vale la pena verificarli preventivamente, ma nel nostro caso la soluzione era un’altra.

Application Level Gateway

ALG, o Application Level Gateway – tradotto in italiano come Gateway di Livello Applicazione è un sistema che permette di filtrare gli eseguibili oltre che le porte. In più, come è possibile vedere da questo articolo su WikiPedia, su Windows Server 2003 include un filtro proprio sulla porta FTP.

Insospettiti, abbiamo cercato un po’ più a fondo e abbiamo trovato un articolo nella knowledge base di Microsoft che spiega chiaramente il problema. L’articolo presenta due soluzioni, una modificando il registro e una semplicemente disabilitando il servizio ALG. La seconda opzione semplicemente riduce la flessibilità di gestione del nostro firewall Windows, ma senza necessariamente diminuire la sicurezza (dovremo lavorare sulle porta anzichè sulle applicazioni).

http://support.microsoft.com/?scid=kb%3Ben-us%3B931130&x=8&y=12listare

sicurezza, sistemista