Informationen zu IIS File Transmission Protocol (FTP) Service

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 283679 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Es wird empfohlen, dass alle Benutzer auf Microsoft-Internetinformationsdienste (IIS), Version 7.0, unter Microsoft Windows Server 2008 aktualisieren. IIS 7.0 erhöht die Sicherheit der Webinfrastruktur deutlich. Weitere Informationen zu Themen zur ISS-Sicherheit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Weitere Informationen zu IIS 7.0 finden Sie auf der folgenden Microsoft-Website:
http://www.IIS.NET/default.aspx?tabid=1
Alles erweitern | Alles schließen

Zusammenfassung

Internet Information Server (IIS) mit der Übertragung von Dateien Installierte Protokoll (FTP) unterstützt die folgenden Verbindungstypen:
  • FTP aktiv-Modus
  • Passiven FTP-Modus
Dieser Artikel enthält Informationen zu FTP-Verbindungen mit Jeder dieser Betriebsarten.

Weitere Informationen

Der IIS-basierte FTP-Dienst (MSFTPSVC) unterstützt sowohl aktiven Verbindungen im passiven Modus, abhängig von der Methode, die von angegeben ist, und die Client. IIS unterstützt keine aktiven oder passiven Modus deaktivieren Verbindungen, aufgrund des Mangels an diese Funktion in RFC 959. Im Gegensatz zu HTTP- und die meisten andere Protokolle im Internet verwendet wird, verwendet das FTP-Protokoll mindestens zwei Verbindungen während einer Sitzung: eine Halbduplex-Verbindung für das Steuerelement, und ein Vollduplex-Verbindung für die Datenübertragung. Standardmäßig wird TCP-Port 21 auf verwendet. der Server für die Verbindung, aber die Datenverbindung wird durch bestimmt. die Methode, die der Client verwendet, um mit dem Server herstellen.

Aktiv-Modus FTP-Verbindungen

FTP aktiv-Modus wird manchmal als "vom Client verwaltet" bezeichnet Da der Client einen PORT-Befehl an den Server (über dem Steuerelement sendet Verbindung), die fordert, dass der Server Daten von TCP-Verbindung Port 20 auf dem Server an den Client, über den TCP-Port, der durch angegeben der PORT-Befehl.

Der FTP-Client sendet den PORT-Befehl an den FTP Server im folgenden Format:
ANSCHLUSS 192,168,0,3,19,243
wo die ersten vier kommagetrennte Werte entsprechen den Oktetts der IP-Adresse des Clients und die fünfte und sechste Werte sind hoch- und niedrigwertigen Bits der 16-Bit-Portnummer. Konvertieren von High - und niedrigwertigen Bits in eine Zahl (dezimal) Anschluss multiplizieren Sie den fünften Wert von 256 und den sechsten Wert hinzuzufügen. Im Beispiel oben, den TCP-Port (im Dezimalformat) (256 x 19) + 243 = 5107, damit der Client den Server öffnen angewiesen ist ein Datenverbindung zu 192.168.0.3:5107. Standardmäßig wählt der FTP-Client ein temporären Port für die Data-Port-Verbindung. Ein temporären Port ist ein Port, zufällig von den verfügbaren Ports zwischen 1024 und 65535 liegen.

Hinweis: In Windows NT 4.0 und Windows 2000, die gültigen Standard flüchtig Portbereich ist 1024-5000. Erhöhen des kurzlebigen Bereichs in Windows NT 4.0 und Windows 2000 erfordert einen Wert in der Systemregistrierung hinzufügen. Weitere Informationen über die Verstärkung des Standard kurzlebige liegen, klicken Sie auf die nachstehende Artikelnummer klicken, um finden Sie in der Microsoft Knowledge Base:
196271 Verbindungen von TCP-Ports über 5000 nicht möglich
Im folgenden ist eine typische Sequenz für ein Aktiv-Modus FTP-Verbindung:

Tabelle minimierenTabelle vergrößern
AnweisungGesendet vonGesendet an
Benutzer "Benutzername" 192.168.4.29:8190 10.0.0.10:21
ÜBERGEBEN Sie meinkennwort 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD-Befehl erfolgreich. 10.0.0.10:21 192.168.4.29:8190
ANSCHLUSS 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 PORT-Befehl erfolgreich. 10.0.0.10:21 192.168.4.29:8190
LISTE192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Übertragung vollständig. 10.0.0.10:21 192.168.4.29:8190

Im passiven Modus FTP-Verbindungen

Passiven FTP-Modus wird manchmal als "Server-verwaltet" bezeichnet Da nach dem der Client einen PASV-Befehl ausgibt, mit dem der Server antwortet PASV-Anweisung mit einem seiner temporärer Ports, die als verwendet wird die serverseitiger Port der Datenverbindung. Nachdem eine ist Connection-Befehl durch den Client ausgestellt, wird der Server an den Client über den Port verbunden unmittelbar über dem clientseitigen Port der Steuerungsverbindung. Die folgenden ist eine typische Reihenfolge für eine FTP-Verbindung im passiven Modus:

Tabelle minimierenTabelle vergrößern
AnweisungGesendet vonGesendet an
Benutzer "Benutzername" 192.168.4.29:7971 10.0.0.10:21
ÜBERGEBEN Sie meinkennwort 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD-Befehl erfolgreich. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Entering Passive Mode (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
LISTE192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Übertragung vollständig. 10.0.0.10:21 192.168.4.29:7971

Häufige Probleme mit FTP

Das häufigste Problem bei der Verwendung von FTP über das Internet-Ergebnisse, wenn Sie, Überweisungen über ein Netzwerk Grenze sichern versuchen Gerät (NBSD) wie ein Proxy, Firewall oder Network Address Translation (NAT) Gerät. In den meisten Fällen kann die NBSD die Steuerungsverbindung hergestellt werden über TCP-21 (d. h. der Benutzer kann erfolgreich anmelden am FTP-Server), aber Wenn der Benutzer versucht, eine Datenübertragung wie DIR, LS, GET oder PUT, FTP Client scheint nicht mehr reagiert, weil die NBSD die Daten blockiert Anschluss, die vom Client angegeben ist. Wenn die NBSD Protokollierung unterstützt, Sie können überprüfen, Port-Blockierung durch Überprüfen das Verweigern/ablehnen meldet sich an den NBSD.

Neben verursacht Probleme für Administratoren von NBSD, ist FTP häufig falsch verstanden als ein sicheres Mittel zum Übertragen von Daten, da die FTP Server kann so konfiguriert werden, um einen gültigen Benutzernamen und Kennwort-Kombination erfordern vor dem Zugriff gewährt. Benutzer sollten sich bewusst sein, die weder die Anmeldeinformationen Bei der Anmeldung noch die Daten angegebenen selbst verschlüsselt oder codiert in keiner Weise. Alle FTP-Daten können leicht abgefangen und von jeder Station im Netzwerk analysiert zwischen dem FTP-Client und FTP-Server.

FTP-Clients von Microsoft bereitgestellten

Die folgende Tabelle listet die FTP-Clients von Microsoft bereitgestellten, und den Verbindungsmodus, den jeder Client unterstützt:

Tabelle minimierenTabelle vergrößern
FTP-ClientÜbertragungsmodus
BefehlszeilenAktiv (nicht passiv)
InternetExplorer 5.1 und früherPassive
InternetExplorer 5.5 und höherBeide
FrontPage 1.1 auf Windows XPAktive

Alternativen zur Dateiübertragung

Aufgrund der Probleme bei der Konfiguration von NBSD und Sicherheitsprobleme mit FTP werden mehrere Alternativen für standard-FTP verwendet. Eine allgemeine alternative Um FTP ist die Verwendung von HTTP als eine Datei-Transfer-Methode, da die meisten firewalls HTTP-Verbindungen über TCP 80 und HTTPS-Verbindungen über TCP 443 zulassen. Obwohl Microsoft hat seit mehreren Jahren in Produkten HTTP-basierten Dateiübertragungen unterstützt. wie der FrontPage-Servererweiterungen und die Posting Acceptor der anerkannter Standard für HTTP-Dateiübertragungen ist WebDAV, die HTTP-Erweiterungen für Distributed authoring and Versioning. Durch RFC 2518 definiert, ist WebDAV in integriert. IIS 5.0 und ermöglicht dem Benutzer, die WebDAV-Freigaben (d. h. Ordner verwenden veröffentlicht auf einem WebDAV-fähigen Webserver) auf ganz ähnliche Art und Weise, dass Netzwerk Freigaben werden verwendet, sofern die Verbindung von einem Client hergestellt wird, das ist, mit WebDAV kommunizieren kann (z. B. Internet Explorer 5.0 und weiter unten).

Hinweis: Weitere Informationen zu RFC 2518 finden Sie unter den folgenden Website:
RFC 2518
http://www.FAQs.org/RFCs/rfc2518.HTML
Da das FTP-Dienst in unterstützt IIS FTP keine über Secure Sockets Layer (SSL), wenn sichere Kommunikation wichtig sind und FTP Betrachten Sie das gewünschten Transfer-Protokoll (im Gegensatz zu unter Verwendung von WebDAV über SSL), Mithilfe von FTP über einen verschlüsselten Kanal wie ein virtuelles privates Netzwerk, das ist mit Point-Tunneling-Protokoll oder IPSec gesichert. Weitere Informationen auf FTP über SSL finden Sie unter RFC 2228.

Informationsquellen

Weitere FTP-Ressourcen

Die folgenden Ressourcen enthalten detailliertere Informationen über den File Transfer Protocol-Dienst:
RFC 959 - File Transfer Protocol (FTP)
http://www.FAQs.org/RFCs/rfc959.HTML

Laufende Microsoft ® Internet Informationsserver
http://www.Microsoft.com/mspress/easterneurope/Books/book167.htm
Autoren: Leonid Braginski und Matthew Powell
ISBN: 1-57231-585-7
Verlag: Microsoft Press, Juli 1998
Weitere Informationen zu FTP finden Sie unter der "FTP-Reviewed" Artikel auf der folgenden Website:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft Stellt Kontaktinformationen von Drittanbietern unterstützen Sie technischen Support. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft verlangt keinerlei Gebühren garantieren Sie die Richtigkeit dieser Drittanbieter-Kontakt Informationen.


WebDAV, WebFolder und MSIPP Ressourcen

Die folgenden Ressourcen enthalten detailliertere Informationen zu WebDAV WebFolders und Microsoft Internet Publishing Anbieter:
Distributed Authoring and Versioning-Erweiterungen für HTTP aktivieren Authoring-Team
http://www.Microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV in 2 Minuten
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Library
http://msdn2.Microsoft.com/en-us/library/aa189148 (http://msdn.Microsoft.com/library/en-US/dnoxpta/html/vsofficedev.ASP) aspx
Für zusätzliche Informationen, klicken Sie auf die nachstehenden Artikelnummern klicken, um Artikeln in der Microsoft Knowledge Base:
290111 So wird 's gemacht: Verschieben oder Kopieren von Ordnerelemente mit WebDAV
245359 So wird 's gemacht: Öffnen von Dokumenten mithilfe von Internet Publishing Provider
248501 Beispiel: Rosebud.exe mit OLE DB-Provider für Internetpublishing aus Visual C++ verwenden
195851 So installieren und verwenden Sie Webordner in InternetExplorer 5
Ressourcen für die Absicherung von Netzwerkverbindungen

Die folgenden Ressourcen enthalten detailliertere Informationen über ein IP-Netzwerk zu schützen, die zusätzliche bereitstellen können Sicherheit zum Schutz von Informationen, die über FTP übertragen werden:
Point-Tunneling-Protokoll
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Weitere Informationen finden Sie in die folgenden Artikeln in der Microsoft Knowledge Base:
161410 Einem privaten Netzwerk über das Internet mithilfe von PPTP einrichten
231585 Übersicht über die sichere IP-Kommunikation mit IPSec in Windows 2000

Eigenschaften

Artikel-ID: 283679 - Geändert am: Dienstag, 30. April 2013 - Version: 12.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbinfo kbmt KB283679 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 283679
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com