Folgende Konfiguration wird empfohlen. Dieses „passive, implizite“ Setup hat sich an zahlreichen großen MOVEit-Sites als die unanfälligste und fehlerfreiste Konfiguration erwiesen.
MOVEit Transfer FTP-Server
Require Passive Mode (Passiven Modus erzwingen) aktiviert
Expliziter Port = 21
Impliziter Port = 990
Passive Ports auf 3000 bis 3100 (oder einen anderen Bereich) eingeschränkt
IPSec-Richtlinie (FTP-Regelfilter)
TCP von AnyIP, AnyPort an MyIP, Port 21, zugelassen
TCP von AnyIP, AnyPort an MyIP, Port 990, zugelassen
TCP von AnyIP, AnyPort an MyIP, Port 3000, zugelassen
TCP von AnyIP, AnyPort an MyIP, Port 3001, zugelassen
TCP von AnyIP, AnyPort an MyIP, Port 3002, zugelassen
TCP von AnyIP, AnyPort an MyIP, Port 3003, zugelassen
Firewall-Regeln
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 21, zugelassen
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 990, zugelassen
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3000, zugelassen
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3001, zugelassen
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3002, zugelassen
TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3003, zugelassen
Clientkonfiguration
Passiver Übertragungsmodus (d. h. „Firewall-freundlich“)
