Маршрутизация Windows Server 2022 и FTP-порт 21

Я использую Windows Server 2022 Standard для общего доступа к Интернету с компьютером с Windows 11. Я установил роли DHCP и «Маршрутизация и удаленный доступ» на WS2022. В роли DHCP я создал область для локальных адресов (в подсети 192.168.0.0/255.255.0.0) и указал адрес WS2022 в качестве шлюза по умолчанию в параметрах области; Я также добавил Google DNS в параметры области. В маршрутизации я настроил, какой сетевой адаптер является общедоступным, а какой — частным.

Я подключил 2 клиента Windows 11 к адаптеру частной сети WS2022, и эти компьютеры могут подключаться к Интернету. Я открывал множество веб-сайтов и пользовался Skype, Viber, AnyDesk и т. д. на этих компьютерах.

Но проблема возникла, когда я попытался подключиться к общедоступному анонимному FTP-серверу (порт 21) с компьютера с Windows 11. Время соединения истекло, поэтому я подозреваю, что источником ошибки является брандмауэр. Я провел тесты и обнаружил, что если я установлю FTP-сервер на любой компьютер с Windows 11, я смогу получить доступ к этому локальному серверу с другого компьютера с Windows 11, а также получить доступ к любому FTP-серверу с Windows Server (даже через порт 21).

Более того, когда я отключаю брандмауэр на Windows Server, я могу получить доступ к FTP-серверам с компьютеров с Windows 11. Итак, похоже, что брандмауэр блокирует исходящий FTP-трафик на порт 21 от компьютеров, которые используют Windows Server в качестве маршрутизатора для подключения к Интернету.

Я исследовал исходящие правила брандмауэра на сервере Windows 2022, но не нашел ни одного исходящего правила, связанного с TCP-портом 21.

Может ли кто-нибудь подсказать, как маршрутизатор Windows Server 2022 блокирует исходящие подключения к порту 21 от компьютеров, которые используют этот сервер в качестве маршрутизатора, и как отключить эту блокировку?