FTP ist ein Protokoll, das die Daten mit separaten Verbindungen überträgt und die für diese Verbindungen verwendeten Ports innerhalb der Steuerverbindung austauscht. Dies macht es für Firewalls sehr problematisch, da sie entweder eine breite Palette möglicher Ports zulassen müssen (was den Schutz durch die Firewall schwächt), oder sie ermitteln am besten, welche Ports verwendet werden, und erstellen dynamisch Firewall-Regeln, um die spezifische Datenübertragung zuzulassen. Letzteres wird durch Analysieren des Datenstroms und Extrahieren und Analysieren von PORT-Befehlen (aktiver Modus) oder der Antwort auf PASV (passiver Modus) durchgeführt.
Diese Art der Analyse funktioniert gut, wenn die Kontrollverbindung nicht verschlüsselt ist. Bei verschlüsselten Steuerungsverbindungen schlägt dies jedoch fehl, da die Firewall die PORT-Befehle und -Antworten auf PASV nicht mehr klar sehen kann und somit dynamisch die entsprechenden Firewall-Regeln für die Datenverbindungen erstellt. Und das führt zu den Problemen, die Sie sehen.
Um dieses FTPS zu umgehen (dh FTP über SSL, im Gegensatz zu SFTP, bei dem die Dateiübertragung über SSH erfolgt), bietet der CCC-Befehl den Befehl, den Steuerkanal nach der Authentifizierung wieder auf "clear" zu setzen, sodass die dynamische Regelerstellung wieder funktioniert . Aber es sieht so aus, als würde Netbeans dies nicht verwenden. Ich bin nicht mit den Konfigurationsmöglichkeiten in Netbeans vertraut, suche jedoch nach Optionen, wie die Verschlüsselung nur für die Authentifizierung oder ähnliches aktiviert werden kann. Wenn dies nicht der Fall ist, haben Sie wahrscheinlich kein Glück und müssen entweder die Verschlüsselung deaktivieren oder alle Firewalls schwächen, die den Datenverkehr beeinträchtigen könnten. Beachten Sie, dass in manchen Fällen keine echte Firewall für die Probleme verantwortlich ist, sondern für die NAT-Übersetzung, die von Routern oder ISPs durchgeführt wird, normalerweise auch im Zusammenhang mit mobilen oder DS-Lite-Verbindungen.