FTP - это протокол, который использует отдельные соединения для передачи данных и обмена внутри управляющего соединения с портами, используемыми для этих соединений. Это делает его очень проблематичным для брандмауэров, потому что им либо нужно разрешить широкий диапазон возможных портов (что ослабляет защиту брандмауэром), либо они чаще всего определяют, какие порты будут использоваться, и динамически создают правила брандмауэра, чтобы разрешить конкретную передачу данных. Последнее делается путем анализа потока данных и извлечения и анализа команд PORT (активный режим) или ответа на PASV (пассивный режим).
Этот вид анализа хорошо работает, если контрольное соединение не зашифровано. Но это не удается для зашифрованных управляющих соединений, поскольку брандмауэр больше не может видеть команды PORT и ответы на PASV в открытом виде и, таким образом, динамически создавать соответствующие правила брандмауэра для соединений данных. И это приводит к проблемам, которые вы видите.
Чтобы обойти эту FTPS (т. Е. FTP через SSL, в отличие от SFTP, который является передачей файлов по SSH), предусмотрена команда CCC, которую можно использовать для переключения канала управления обратно на очистку после выполнения аутентификации, что позволяет снова создать динамическое создание правил., Но похоже, что Netbeans не использует это. Я не знаком с возможностями конфигурации в Netbeans, но ищу варианты того, как включить шифрование только для аутентификации или подобного. Если таких опций нет, вам, вероятно, не повезло, и вам нужно либо отключить шифрование, либо ослабить брандмауэры, которые могут повлиять на трафик. Обратите внимание, что в некоторых случаях не существует настоящего брандмауэра, отвечающего за проблемы, кроме преобразования NAT, выполняемого маршрутизаторами или Интернет-провайдером, как правило, также в контексте мобильных подключений или подключений DS-Lite.