Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administração 
SegurançaErro de Tempo Limite de Conexão FTP do FileZilla: Guia Completo de Solução de Problemas
Um erro de timeout de conexão do FileZilla ocorre quando o cliente FTP falha em estabelecer ou manter uma conexão com o servidor remoto dentro do limite de tempo configurado. A causa raiz é quase sempre uma de quatro categorias: configurações incorretas do cliente, interferência na camada de rede (firewalls, NAT, routers), falhas de serviço no lado do servidor ou incompatibilidade de protocolo entre cliente e servidor.
Este guia abrange todas as causas e correções conhecidas — incluindo casos extremos avançados que a documentação padrão omite — para que possa diagnosticar e resolver o problema sem tentativas e erros.
O Que Causa um Timeout de Conexão no FileZilla
Compreender o modo de falha antes de alterar as configurações poupa tempo significativo. O FileZilla inicia um handshake TCP para o host e porta de destino. Se esse handshake não for concluído dentro da janela de timeout, ou se o canal de controlo ficar silencioso durante uma transferência, o FileZilla reporta um timeout e encerra a sessão.
As causas principais incluem:
- Host, porta ou protocolo incorretos — conectar à porta 21 com SFTP selecionado, ou vice-versa, resultará sempre em timeout
- Conflito entre modo passivo e ativo — o modo ativo requer que o servidor inicie uma conexão de retorno ao cliente, que a maioria dos routers NAT e firewalls descarta silenciosamente
- Firewall local ou software de segurança a bloquear o tráfego de controlo FTP de saída ou o canal de dados
- Daemon FTP do lado do servidor não está em execução — o serviço pode estar parado, com falha ou a escutar numa porta não padrão
- Timeout de sessão inativa no servidor — muitos daemons FTP (ProFTPD, vsftpd, Pure-FTPd) encerram sessões inativas por 60–300 segundos
- ISP ou rede corporativa a bloquear a porta 21 — cada vez mais comum, pois o FTP é considerado um protocolo legado
- Bloqueios ao nível do IP — fail2ban, CSF ou sistemas de prevenção de intrusões semelhantes podem ter banido o seu IP de origem após tentativas de login falhadas repetidas
- Falha na negociação TLS/SSL em FTPS — FTPS explícito ou implícito requer um handshake de certificado válido antes de qualquer fluxo de dados; uma incompatibilidade causa um timeout aparente
- Falha na resolução DNS — se o hostname resolver para o IP errado ou falhar completamente, a conexão nunca chega ao servidor
FTP, FTPS e SFTP: Referência de Protocolo e Porta
Escolher o protocolo errado é a causa mais comum de um timeout que parece um problema de rede. A tabela abaixo esclarece as diferenças.
| Protocolo | Porta (Padrão) | Encriptação | Transporte | Notas |
|---|---|---|---|---|
| — | — | — | — | — |
| FTP | 21 (controlo), 20 (dados ativo) | Nenhuma | TCP | Legado; evitar em redes públicas |
| FTPS Explícito | 21 | TLS (negociado) | TCP | Atualização STARTTLS na porta 21 |
| FTPS Implícito | 990 | TLS (obrigatório) | TCP | Encriptado desde o primeiro byte; menos comum |
| SFTP | 22 | SSH (sempre) | TCP | Não é FTP sobre SSH; protocolo separado |
| FTP Passivo | 21 + efémero | Nenhuma | TCP | Servidor abre porta de dados; compatível com firewall |
| FTP Ativo | 21 + 20 | Nenhuma | TCP | Cliente abre porta de dados; bloqueado pela maioria dos NAT |
Se o seu ambiente de alojamento utiliza Alojamento VPS, o SFTP na porta 22 está quase sempre disponível por padrão através do OpenSSH. O FTPS requer configuração explícita de um daemon FTP com um certificado válido.
Correções Passo a Passo para Timeout de Conexão no FileZilla
1. Verificar as Configurações de Conexão no Gestor de Sites
Abra Ficheiro > Gestor de Sites (não a barra de Conexão Rápida — o Gestor de Sites armazena configurações persistentes e validadas).
Verifique cada campo:
- Host: Use o domínio simples (`example.com`) ou o endereço IP do servidor. Não prefixe com `ftp://` — o FileZilla adiciona o esquema com base no seletor de protocolo
- Porta: Deixe em branco para usar a porta padrão do protocolo, ou introduza explicitamente: `21` para FTP/FTPS Explícito, `990` para FTPS Implícito, `22` para SFTP
- Protocolo: Deve corresponder ao que o servidor realmente suporta. Em caso de dúvida, selecione SFTP – SSH File Transfer Protocol — é a opção mais universalmente disponível e segura
- Tipo de Logon: Defina como Normal e introduza as credenciais. Anónimo falhará em qualquer servidor privado
Um caso extremo comum: alguns ambientes de alojamento partilhado encaminham o FTP através de um subdomínio como `ftp.example.com`, que resolve para um IP diferente do domínio principal. Verifique o hostname correto no painel de controlo do alojamento ou junto da equipa de suporte.
2. Aumentar o Valor de Timeout no FileZilla
O timeout padrão do FileZilla é de 20 segundos — demasiado curto para servidores sob carga, conexões de alta latência ou servidores que realizam pesquisas DNS inversas na conexão.
Para aumentar o timeout:
- Vá a Editar > Definições
- Selecione Conexão no painel esquerdo
- Defina Timeout em segundos para `60` ou `120`
- Defina Tentativas de reconexão para `3` e Atraso de reconexão para `5` segundos
- Clique em OK e tente reconectar
Para servidores que impõem timeouts de inatividade estritos, ative também Editar > Definições > FTP > Enviar comandos FTP keep-alive. Isto envia um comando sem operação em intervalos regulares para evitar que o servidor feche sessões inativas.
3. Mudar para Modo Passivo
Esta é a alteração individual mais impactante para utilizadores atrás de routers NAT, conexões de banda larga doméstica ou firewalls corporativos.
Por que o modo passivo funciona: No modo ativo, o servidor inicia uma conexão TCP de volta ao cliente numa porta que o cliente especifica. A maioria dos firewalls bloqueia conexões de entrada não solicitadas, fazendo com que o canal de dados expire mesmo quando o canal de controlo está estabelecido. No modo passivo, o cliente inicia ambas as conexões, o que os firewalls permitem.
Para ativar o modo passivo:
- Vá a Editar > Definições > Conexão > FTP
- Selecione Passivo (recomendado)
- Em Definições do modo passivo, escolha Usar o endereço IP externo do servidor se o servidor retornar um IP privado na sua resposta PASV — uma configuração incorreta comum em ambientes VPS
- Clique em OK
Se estiver a executar o seu próprio servidor FTP numa instância de Alojamento VPS, também deve configurar o daemon FTP para anunciar o seu IP público nas respostas PASV e abrir o intervalo de portas passivas (tipicamente `40000–50000`) no firewall.
4. Diagnosticar e Configurar Regras de Firewall
Firewall local (Windows):
- Abra Windows Defender Firewall com Segurança Avançada
- Navegue até Regras de Saída > Nova Regra
- Selecione Programa, navegue até ao executável do FileZilla (`filezilla.exe`)
- Permita a conexão nos perfis Privado e Público
Alternativamente, via PowerShell (executar como Administrador):
“`powershell
New-NetFirewallRule -DisplayName "FileZilla FTP" -Direction Outbound -Program "C:Program FilesFileZilla FTP Clientfilezilla.exe" -Action Allow
“`
Suites de antivírus/segurança de terceiros: Produtos como ESET, Kaspersky e Bitdefender incluem uma funcionalidade de “análise FTP” ou “escudo de rede” que interceta o tráfego FTP e pode corromper ou bloquear o canal de controlo. Desative especificamente a análise do protocolo FTP em vez de desativar toda a suite.
Ao nível do router: Se o seu router executa SPI (Stateful Packet Inspection) com um FTP ALG (Application Layer Gateway), pode tentar reescrever as respostas PASV e falhar em conexões FTPS (porque o canal de controlo está encriptado). Desative o FTP ALG nas definições avançadas do seu router se utilizar FTPS.
5. Verificar o Estado do Serviço FTP no Lado do Servidor
Se tiver acesso administrativo ao servidor, verifique se o daemon FTP está em execução:
Para servidores cPanel/WHM (vsftpd ou Pure-FTPd):
“`bash
systemctl status vsftpd
or
systemctl status pure-ftpd
“`
Se estiver parado:
“`bash
systemctl start vsftpd
systemctl enable vsftpd
“`
Verificar em que porta o daemon está realmente a escutar:
“`bash
ss -tlnp | grep -E '21|22|990'
“`
Verificar banimentos de IP (firewall CSF):
“`bash
csf -g YOUR_IP_ADDRESS
“`
Se o seu IP aparecer na lista de bloqueio, desbloqueie-o com:
“`bash
csf -dr YOUR_IP_ADDRESS
“`
Esta é uma causa frequentemente ignorada: após várias tentativas de login falhadas (senha errada, formato de nome de utilizador errado), os sistemas automáticos de prevenção de intrusões bannem o IP de origem ao nível do firewall do kernel. A conexão então expira sem qualquer mensagem de erro do próprio daemon FTP, porque os pacotes são descartados antes de chegar ao serviço.
Se gerir o seu servidor através de um VPS com cPanel, pode verificar e gerir as regras CSF diretamente a partir da interface WHM em Plugins > ConfigServer Security & Firewall.
6. Validar o Certificado TLS para Conexões FTPS
Ao utilizar FTPS (Explícito ou Implícito), um handshake TLS deve ser concluído antes de as credenciais serem enviadas. Se o servidor apresentar um certificado expirado, autoassinado ou com hostname incompatível, o FileZilla pode ficar bloqueado durante a negociação, o que se manifesta como um timeout em vez de um erro de certificado claro.
Para diagnosticar:
- No FileZilla, vá a Editar > Definições > FTP > Definições FTP sobre TLS
- Ative temporariamente Permitir fallback para FTP simples inseguro para testar se a camada TLS é o problema
- Se o FTP simples conectar e o FTPS não, o problema está relacionado com o certificado
Para ambientes de produção, instale um Certificado SSL válido no servidor e configure o daemon FTP para o referenciar. Os certificados autoassinados requerem que confie manualmente na impressão digital do certificado no FileZilla na primeira conexão.
7. Testar o Caminho de Rede e a Resolução DNS
Antes de assumir que o servidor está com falha, verifique o caminho de rede a partir da sua máquina:
Testar a conectividade TCP para a porta FTP:
“`bash
Windows (PowerShell)
Test-NetConnection -ComputerName ftp.example.com -Port 21
Linux/macOS
nc -zv ftp.example.com 21
“`
Uma resposta `Connection refused` significa que a porta está fechada ou o serviço não está em execução. Um timeout sem resposta significa que um firewall está a descartar pacotes silenciosamente.
Testar a resolução DNS:
“`bash
nslookup ftp.example.com
Compare with
nslookup example.com
“`
Se estes retornarem IPs diferentes e não tiver a certeza de qual está correto, use o endereço IP do servidor diretamente no campo Host do FileZilla para eliminar o DNS como variável.
8. Configurar Keep-Alive e Definições de Transferência
Para conexões que se estabelecem com sucesso mas caem durante transferências de ficheiros grandes ou períodos de inatividade:
- Editar > Definições > Transferências: Defina Máximo de transferências simultâneas para `1` inicialmente para reduzir a carga
- Editar > Definições > Conexão > FTP: Ative Keep alive — isto evita que timeouts de inatividade do lado do servidor encerrem sessões ativas
- Se transferir ficheiros grandes através de uma conexão lenta, aumente o valor de Timeout para `300` segundos ou mais
Um ponto subtil mas importante: alguns servidores impõem um timeout de transferência de dados separadamente do timeout do canal de controlo. Se as transferências começam mas ficam bloqueadas a meio, o problema é o timeout do canal de dados no servidor, não a configuração do cliente FileZilla.
9. Considerar o SFTP como Alternativa Definitiva
Se o FTP e o FTPS continuarem a causar problemas, migrar completamente para SFTP elimina a maior parte da complexidade ao nível do protocolo:
- Porta única (`22`) — sem canal de dados separado, sem problemas de modo passivo/ativo
- Encriptado por padrão — sem necessidade de um certificado TLS separado num daemon FTP
- Suportado nativamente pelo OpenSSH em todos os servidores Linux
- Suporta autenticação baseada em chave, eliminando completamente a exposição de senhas
Para usar SFTP baseado em chave no FileZilla: Editar > Definições > Conexão > SFTP > Adicionar ficheiro de chave, depois importe a sua chave privada (formato `.pem` ou `.ppk`). Defina o Tipo de Logon como Ficheiro de chave no Gestor de Sites.
10. Atualizar o FileZilla e Verificar a Integridade da Instalação
Versões desatualizadas do FileZilla têm bugs conhecidos que afetam a negociação TLS e o tratamento do modo passivo. Use sempre a versão estável atual de filezilla-project.org.
Se o FileZilla foi instalado a partir de um bundler de terceiros, pode incluir compilações modificadas com comportamento alterado. Desinstale completamente, limpe o diretório de configuração (`%APPDATA%FileZilla` no Windows, `~/.config/filezilla` no Linux) e reinstale a partir da fonte oficial.
Casos Extremos Avançados e Armadilhas
Problemas de conectividade IPv6: Se o seu sistema preferir IPv6 e o servidor FTP apenas escutar em IPv4 (ou vice-versa), a conexão expirará. Force o IPv4 introduzindo diretamente o endereço IPv4 do servidor, ou configure o seu sistema operativo para preferir IPv4 para o host específico.
Interferência de VPN: VPNs que encaminham todo o tráfego através de um túnel podem bloquear a porta 21 ou alterar o IP de origem de formas que acionam verificações de validação de IP do lado do servidor. Teste com a VPN desativada para isolar esta variável.
Quotas de FTP em alojamento partilhado: Alguns ambientes de Alojamento Web Partilhado limitam as conexões FTP simultâneas por conta (tipicamente 3–5). Exceder este limite faz com que as novas tentativas de conexão expirem. Feche todas as sessões FTP existentes antes de reconectar.
ProFTPD com `IdentLookups on`: Se o servidor executar ProFTPD com `IdentLookups on` na sua configuração, realiza uma pesquisa do protocolo ident no cliente que se conecta antes de responder. Esta pesquisa quase sempre expira em redes modernas (a porta 113 está bloqueada), adicionando 30+ segundos ao tempo de conexão ou causando um timeout completo. A correção é do lado do servidor: defina `IdentLookups off` em `/etc/proftpd/proftpd.conf`.
Atrasos na pesquisa DNS inversa: Da mesma forma, o vsftpd com `reverse_lookup_enable=YES` (o padrão em algumas distribuições) realiza uma pesquisa PTR no IP do cliente. Se o seu ISP não tiver registos PTR configurados, esta pesquisa expira e atrasa ou interrompe a conexão. Defina `reverse_lookup_enable=NO` em `/etc/vsftpd.conf`.
Escolher o Ambiente de Alojamento Certo para Acesso FTP/SFTP Fiável
A estabilidade das conexões FTP e SFTP está diretamente ligada à infraestrutura de alojamento. Ambientes partilhados com alta densidade de utilizadores frequentemente têm limites de conexão mais estritos e desempenho do daemon FTP menos previsível. Um ambiente de Alojamento VPS dá-lhe controlo total sobre a configuração do daemon FTP, regras de firewall, intervalos de portas passivas e limites de conexão — eliminando a maioria das causas do lado do servidor abordadas neste guia.
Para equipas que precisam de acesso a painel de controlo gerido sem administração manual do servidor, os Painéis de Controlo VPS fornecem gestão de serviço FTP baseada em GUI, criação de contas de utilizador e configuração de firewall sem necessitar de conhecimentos de SSH.
Matriz de Decisão Prática
Use esta lista de verificação para isolar sistematicamente a causa antes de aplicar correções:
Se a conexão nunca se estabelece (timeout imediato ou rápido):
- Verifique o host, porta e protocolo no Gestor de Sites
- Execute `Test-NetConnection` ou `nc` para confirmar que a porta está acessível
- Verifique se há banimento de IP no servidor (CSF, fail2ban)
- Confirme que o serviço FTP está em execução no servidor
Se a conexão se estabelece mas expira durante o login:
- Verifique o formato do nome de utilizador (alguns servidores requerem `user@domain.com`, outros apenas `user`)
- Verifique a validade do certificado TLS para conexões FTPS
- Desative a análise do protocolo FTP no software antivírus
Se a conexão se estabelece mas expira durante a listagem de diretórios ou transferência:
- Mude para modo passivo
- Desative o FTP ALG no router
- Verifique se o intervalo de portas passivas está aberto no firewall do servidor
- Aumente o valor de timeout do FileZilla para 120+ segundos
Se a conexão cai após um período de inatividade:
- Ative o FTP keep-alive nas definições do FileZilla
- Verifique a configuração de timeout de inatividade do lado do servidor
- Reduza o número de transferências simultâneas para 1
Se o problema é específico do ambiente (funciona numa rede, não noutra):
- O ISP ou firewall corporativo está a bloquear a porta 21
- Mude para SFTP na porta 22 como solução permanente
- Teste com um hotspot móvel para confirmar o bloqueio ao nível da rede
FAQ
Por que o FileZilla expira mesmo quando o servidor está online e acessível via browser?
O tráfego web utiliza as portas 80 e 443, que estão quase universalmente abertas. O FTP utiliza a porta 21 (ou 22 para SFTP), que pode ser bloqueada pelo seu firewall local, ISP ou rede corporativa independentemente do acesso HTTP. Um servidor ser acessível via HTTP não confirma a disponibilidade da porta FTP.
Qual é a diferença entre um erro de timeout de conexão e um erro de conexão recusada no FileZilla?
“Conexão recusada” significa que o servidor rejeitou ativamente a conexão TCP — a porta está fechada ou o serviço não está em execução. “Timeout de conexão” significa que os pacotes enviados para esse host e porta não receberam qualquer resposta, o que tipicamente indica um firewall a descartar tráfego silenciosamente em vez de uma falha de serviço.
Devo usar FTP, FTPS ou SFTP para transferências de ficheiros em 2024?
O SFTP é a escolha recomendada para todas as novas configurações. Utiliza uma única porta, está encriptado por padrão, suporta autenticação baseada em chave e evita a complexidade do modo passivo/ativo do FTP. O FTPS é aceitável quando o SFTP não está disponível, mas requer gestão de certificados TLS válidos. O FTP simples não deve ser utilizado em qualquer rede onde as credenciais ou a confidencialidade dos dados sejam importantes.
Como posso impedir que o FileZilla se desconecte durante uploads de ficheiros grandes?
Ative os comandos keep-alive em Editar > Definições > Conexão > FTP, aumente o valor de timeout para pelo menos 300 segundos e verifique que o `idle_session_timeout` do servidor (vsftpd) ou `TimeoutIdle` (ProFTPD) está definido acima do seu tempo de transferência esperado mais longo. Certifique-se também de que o `data_connection_timeout` do servidor não está definido de forma demasiado agressiva.
Um intervalo de portas passivas incorreto no servidor pode causar timeouts no FileZilla?
Sim. Se o daemon FTP estiver configurado para usar um intervalo de portas passivas (por exemplo, `40000–50000`) mas essas portas não estiverem abertas no firewall do servidor, cada tentativa de canal de dados em modo passivo expirará. O canal de controlo conecta com sucesso, o pedido de listagem de diretório é enviado e depois o FileZilla fica bloqueado à espera da conexão de dados. Abra o intervalo de portas passivas no firewall do servidor e certifique-se de que as diretivas `pasv_min_port` e `pasv_max_port` (vsftpd) ou `PassivePorts` (ProFTPD) do daemon FTP correspondem.