Informace o službě IIS soubor přenos protokol (FTP)

Překlady článku Překlady článku
ID článku: 283679 - Produkty, které se vztahují k tomuto článku.
Všem uživatelům důrazně doporučujeme upgradovat na Internetovou informační službu (IIS) verze 7.0 spouštěnou v systému Microsoft Windows Server 2008. Internetová informační služba 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
http://www.IIS.NET/default.aspx?TabId=1
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Internet Information Server (IIS) s přenosem souborů Nainstalován protokol (FTP) podporuje následující typy připojení:
  • FTP v aktivním režimu
  • Pasivní režim FTP
Tento článek obsahuje informace o připojení FTP Každý z těchto režimů.

Další informace

Služba FTP založená na službě IIS (MSFTPSVC) podporuje oba aktivní a pasivní režimy připojení v závislosti na metodě, která je určena klient. Služba IIS nepodporuje zákaz aktivního nebo pasivního režimu připojení z důvodu neexistence funkcí v dokumentu RFC 959. Na rozdíl od protokolu HTTP a většina dalších protokolů používaných v síti Internet, minimálně dvě používá protokol FTP připojení během relace: poloduplexní připojení pro ovládací prvek a plně duplexní připojení pro přenos dat. Standardně se používá TCP port 21 na je určen pro připojení ovládacího prvku, ale datové připojení serveru Metoda, kterou klient používá pro připojení k serveru.

Připojení FTP v aktivním režimu

FTP v aktivním režimu se někdy označuje jako "spravované klienta" vzhledem k tomu, že klient odešle příkaz PORT na server (přes ovládací prvek připojení), požaduje, aby server vytvořit datové připojení TCP Port 20 na serveru do klienta pomocí portu TCP, který je určen příkazu PORT.

Klient FTP odešle příkaz PORT FTP Server v následujícím formátu:
PORT 192,168,0,3,19,243
kde první čtyři oddělení pro číslic čárkou hodnoty odpovídají oktetů adresy IP klienta a pátý a šestý hodnoty jsou vysoké- a nízké pořadí bitů portu 16 bitů. Chcete-li převést high - a nejnižší bity na číslo portu (desítkově), pátá hodnota bude vynásobena 256 a do ní přidat hodnotu šestý. V příkladu výše, port TCP (v desítkové soustavě) je (256 x 19) + 243 = 5107, tak klient je instrukce server otevřít datové připojení k 192.168.0.3:5107. Ve výchozím nastavení vybírá klient FTP dočasných portů pro port datového připojení. Dočasný port je port, je náhodně vybraných z dostupných portů mezi 1024 až 65535.

Poznámka: V systému Windows NT 4.0 a Windows 2000, platné výchozí dočasný rozsah portů je 1024-5000. Zvětšovat rozsah dočasných v systému Windows NT 4.0 a Systém Windows 2000 vyžaduje přidání hodnoty do registru systému. Další informace o zvýšení výchozí dočasný rozsah naleznete v následujícím článku v Znalostní báze Microsoft Knowledge Base:
196271 Nepodařilo se připojit k portům TCP vyšším než 5000
Dále je typická sekvence pro aktivní režim připojení FTP:

Zmenšit tuto tabulkuRozšířit tuto tabulku
InstrukceOdeslat zOdesláno
UŽIVATEL Uživatelské_jméno 192.168.4.29:8190 10.0.0.10:21
PRŮCHOD mojeheslo 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD příkazu úspěšné. 10.0.0.10:21 192.168.4.29:8190
PORT 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 PORT příkaz byl úspěšný. 10.0.0.10:21 192.168.4.29:8190
SEZNAM192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Přenos dokončen. 10.0.0.10:21 192.168.4.29:8190

Připojení FTP v pasivním režimu

Pasivní režim FTP jsou někdy označovány jako "spravovaného serverem", vzhledem k tomu, co klient spustí příkaz PASV, server odpoví Instrukce PASV s jednou ze svých dočasných portů, které bude použito jako Server-side port datového připojení. Datové připojení příkaz po klient vydá server připojí do klienta pomocí portu bezprostředně nad port klienta připojení ovládacího prvku. Následující je to Typická sekvence pro připojení FTP pasivním režimu:

Zmenšit tuto tabulkuRozšířit tuto tabulku
InstrukceOdeslat zOdesláno
UŽIVATEL Uživatelské_jméno 192.168.4.29:7971 10.0.0.10:21
PRŮCHOD mojeheslo 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD příkazu úspěšné. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Zadání pasivní režim (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
SEZNAM192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Přenos dokončen. 10.0.0.10:21 192.168.4.29:7971

Běžné problémy s FTP

Nejběžnější problém při používání FTP přes Výsledky při pokusu o přenos prostřednictvím sítě hranice zabezpečení v Internetu Zařízení (NBSD) jako server proxy, brány firewall nebo překlad adres (NAT) zařízení. Ve většině případů NBSD umožňuje připojení řízení stanoví přes TCP 21 (to znamená, uživatel může úspěšně přihlásit k serveru FTP), ale Když se uživatel pokusí přenos dat pomocí příkazů DIR, LS, GET nebo PUT, FTP Klient se zobrazí přestane reagovat, protože blokuje data NBSD port připojení určený klientem. Pokud NBSD podporuje protokolování můžete ověřit kontrolou odepření nebo odmítnutí blokování portu přihlásí NBSD.

Kromě příčinou problémů pro NBSD správce, je FTP často nesprávně pochopeny jako prostředek pro přenos dat, zabezpečení, protože FTP Server lze nakonfigurovat tak, aby požadovat platné uživatelské jméno a hesla Před udělením přístupu. Uživatelům je třeba si uvědomit, že žádná pověření určeno na přihlášení, ani data sám šifrována ani kódována v žádném případě. Všechny FTP data lze snadno zachytit a analyzovat v jakékoli stanici v síti mezi klientem FTP a serverem FTP.

Klienti FTP společnosti Microsoft

Následující tabulka obsahuje klienty FTP dodávané společností Microsoft, a režim připojení, který podporuje všechny klienty:

Zmenšit tuto tabulkuRozšířit tuto tabulku
Klient FTPRežim přenosu
Příkazového řádkuAktivní (non pasivní)
Aplikace Internet Explorer 5.1 a dřívějšíPasivní
Aplikace Internet Explorer 5.5 a novějšíObě
Aplikace FrontPage ver.1.1 na systém Windows XPAktivní

Alternativní přenos souborů

Z důvodu zabezpečení se a NBSD problémy s konfigurací s protokolem FTP jsou použity standardní FTP několik alternativ. Jedna alternativa běžné Chcete-li protokol FTP je použití HTTP jako metodu přenosu souboru, protože většina brány firewall Povolit připojení HTTP připojení TCP 80 a HTTPS přes TCP 443. Přestože Microsoft má několik let v produktech podporovány přenosy souborů založených na protokolu HTTP rozšíření FrontPage Server Extensions a Acceptor účtování je uznávaným standardem pro přenos HTTP souborů WebDAV rozšíření protokolu HTTP Distributed authoring and versioning. Podle dokumentu RFC 2518, WebDAV je integrována do Služba IIS 5.0, a umožňuje uživateli používat sdílené položky WebDAV (to znamená, že složky, které jsou Publikovat na webu s podporou WebDAV) mnohem stejným způsobem, jakým síť akcie jsou použity, za předpokladu, že připojení klienta, který je schopné komunikovat s WebDAV (jako je například aplikace Internet Explorer 5.0 a později).

Poznámka: Další informace o dokumentu RFC 2518, naleznete na následujícím webu:
RFC 2518
http://www.FAQs.org/RFCs/rfc2518.HTML
Vzhledem k tomu, že služby FTP v Internetové informační služby nepodporuje FTP přes Je-li zabezpečené komunikace jsou důležité a FTP je protokol SSL (Secure Sockets Layer) (SSL) Zvažte požadovaný transfer protocol (narozdíl od pomocí rozšíření WebDAV pomocí protokolu SSL), použití protokolu FTP v šifrovaném kanálu, jako je například virtuální privátní sítě, která je zabezpečený protokol PPTP nebo protokol IPSec. Další informace FTP přes SSL naleznete v dokumentu RFC 2228.

Odkazy

Další FTP prostředky

Následující zdroje informací obsahují podrobné informace o službě File Transfer Protocol:
RFC 959 - souboru Transfer Protocol (FTP)
http://www.FAQs.org/RFCs/RFC959.HTML

Spuštění aplikace Microsoft ® Internet Information Server
http://www.microsoft.com/mspress/easterneurope/Books/book167.htm
Autoři: Leonid Braginski a Matthew Powell
ISBN: 1-57231-585-7
Vydavatel: Nakladatelství Microsoft Press, dne
Další informace o protokol FTP naleznete Článek "Zkontrolováno FTP" na následujícím webu:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft poskytuje kontaktní informace jiného výrobce usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nepodporuje zaručit, že tento kontakt třetích stran informace.


WebDAV, webová složka a MSIPP zdroje

Následující zdroje informací obsahují podrobné informace o rozšíření WebDAV, složky na webu a Microsoft Internet Publishing Zprostředkovatel:
Distributed Authoring a rozšíření správy verzí pro HTTP umožňují vytváření týmu
http://www.microsoft.com/msj/0699/DAV/DAV.aspx

Protokol WebDAV ve 2 minutách
http://www.xmlpitstop.com/VisitPage17627.aspx

Knihovna MSDN
http://msdn2.microsoft.com/en-us/library/aa189148 (office.10) .aspx
Pro další informace, klepněte na následující čísla článků v článcích Znalostní báze Microsoft Knowledge Base:
290111 POSTUPY: Přesunout nebo zkopírovat položky složky pomocí rozšíření WebDAV
245359 POSTUPY: Otevření dokumentů pomocí Internet Publishing Provider
248501 Ukázka: Pomocí Rosebud.exe zprostředkovatele OLE DB Provider pro publikování v síti Internet z Visual C++
195851 Jak nainstalovat a používat webové složky v aplikaci Internet Explorer 5
Prostředky pro zabezpečení síťových připojení

Následující zdroje informací obsahují podrobné informace o zabezpečení sítě IP, který nabízí další zabezpečení ochrany údajů, který je přenášen pomocí protokolu FTP:
Protokol PPTP
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Další informace naleznete v následujících článcích Microsoft Znalostní báze Knowledge Base:
161410 Jak nastavit privátní sítě přes Internet pomocí protokolu PPTP
231585 Přehled zabezpečení IP komunikace pomocí protokolu IPSec v systému Windows 2000

Vlastnosti

ID článku: 283679 - Poslední aktualizace: 30. dubna 2013 - Revize: 14.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Klíčová slova: 
kbinfo kbmt KB283679 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 283679

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com