Informationen zu IIS File Transmission Protocol (FTP) Service

Internet Information Server (IIS) mit der Übertragung von Dateien Installierte Protokoll (FTP) unterstützt die folgenden Verbindungstypen:

• FTP aktiv-Modus
• Passiven FTP-Modus

Dieser Artikel enthält Informationen zu FTP-Verbindungen mit Jeder dieser Betriebsarten.

Der IIS-basierte FTP-Dienst (MSFTPSVC) unterstützt sowohl aktiven Verbindungen im passiven Modus, abhängig von der Methode, die von angegeben ist, und die Client. IIS unterstützt keine aktiven oder passiven Modus deaktivieren Verbindungen, aufgrund des Mangels an diese Funktion in RFC 959. Im Gegensatz zu HTTP- und die meisten andere Protokolle im Internet verwendet wird, verwendet das FTP-Protokoll mindestens zwei Verbindungen während einer Sitzung: eine Halbduplex-Verbindung für das Steuerelement, und ein Vollduplex-Verbindung für die Datenübertragung. Standardmäßig wird TCP-Port 21 auf verwendet. der Server für die Verbindung, aber die Datenverbindung wird durch bestimmt. die Methode, die der Client verwendet, um mit dem Server herstellen.

Aktiv-Modus FTP-Verbindungen

FTP aktiv-Modus wird manchmal als "vom Client verwaltet" bezeichnet Da der Client einen PORT-Befehl an den Server (über dem Steuerelement sendet Verbindung), die fordert, dass der Server Daten von TCP-Verbindung Port 20 auf dem Server an den Client, über den TCP-Port, der durch angegeben der PORT-Befehl.

Der FTP-Client sendet den PORT-Befehl an den FTP Server im folgenden Format: wo die ersten vier kommagetrennte Werte entsprechen den Oktetts der IP-Adresse des Clients und die fünfte und sechste Werte sind hoch- und niedrigwertigen Bits der 16-Bit-Portnummer. Konvertieren von High - und niedrigwertigen Bits in eine Zahl (dezimal) Anschluss multiplizieren Sie den fünften Wert von 256 und den sechsten Wert hinzuzufügen. Im Beispiel oben, den TCP-Port (im Dezimalformat) (256 x 19) + 243 = 5107, damit der Client den Server öffnen angewiesen ist ein Datenverbindung zu 192.168.0.3:5107. Standardmäßig wählt der FTP-Client ein temporären Port für die Data-Port-Verbindung. Ein temporären Port ist ein Port, zufällig von den verfügbaren Ports zwischen 1024 und 65535 liegen.

Hinweis: In Windows NT 4.0 und Windows 2000, die gültigen Standard flüchtig Portbereich ist 1024-5000. Erhöhen des kurzlebigen Bereichs in Windows NT 4.0 und Windows 2000 erfordert einen Wert in der Systemregistrierung hinzufügen. Weitere Informationen über die Verstärkung des Standard kurzlebige liegen, klicken Sie auf die nachstehende Artikelnummer klicken, um finden Sie in der Microsoft Knowledge Base: Im folgenden ist eine typische Sequenz für ein Aktiv-Modus FTP-Verbindung:

Im passiven Modus FTP-Verbindungen

Passiven FTP-Modus wird manchmal als "Server-verwaltet" bezeichnet Da nach dem der Client einen PASV-Befehl ausgibt, mit dem der Server antwortet PASV-Anweisung mit einem seiner temporärer Ports, die als verwendet wird die serverseitiger Port der Datenverbindung. Nachdem eine ist Connection-Befehl durch den Client ausgestellt, wird der Server an den Client über den Port verbunden unmittelbar über dem clientseitigen Port der Steuerungsverbindung. Die folgenden ist eine typische Reihenfolge für eine FTP-Verbindung im passiven Modus:

Häufige Probleme mit FTP

Das häufigste Problem bei der Verwendung von FTP über das Internet-Ergebnisse, wenn Sie, Überweisungen über ein Netzwerk Grenze sichern versuchen Gerät (NBSD) wie ein Proxy, Firewall oder Network Address Translation (NAT) Gerät. In den meisten Fällen kann die NBSD die Steuerungsverbindung hergestellt werden über TCP-21 (d. h. der Benutzer kann erfolgreich anmelden am FTP-Server), aber Wenn der Benutzer versucht, eine Datenübertragung wie DIR, LS, GET oder PUT, FTP Client scheint nicht mehr reagiert, weil die NBSD die Daten blockiert Anschluss, die vom Client angegeben ist. Wenn die NBSD Protokollierung unterstützt, Sie können überprüfen, Port-Blockierung durch Überprüfen das Verweigern/ablehnen meldet sich an den NBSD.

Neben verursacht Probleme für Administratoren von NBSD, ist FTP häufig falsch verstanden als ein sicheres Mittel zum Übertragen von Daten, da die FTP Server kann so konfiguriert werden, um einen gültigen Benutzernamen und Kennwort-Kombination erfordern vor dem Zugriff gewährt. Benutzer sollten sich bewusst sein, die weder die Anmeldeinformationen Bei der Anmeldung noch die Daten angegebenen selbst verschlüsselt oder codiert in keiner Weise. Alle FTP-Daten können leicht abgefangen und von jeder Station im Netzwerk analysiert zwischen dem FTP-Client und FTP-Server.

FTP-Clients von Microsoft bereitgestellten

Die folgende Tabelle listet die FTP-Clients von Microsoft bereitgestellten, und den Verbindungsmodus, den jeder Client unterstützt:

Alternativen zur Dateiübertragung

Aufgrund der Probleme bei der Konfiguration von NBSD und Sicherheitsprobleme mit FTP werden mehrere Alternativen für standard-FTP verwendet. Eine allgemeine alternative Um FTP ist die Verwendung von HTTP als eine Datei-Transfer-Methode, da die meisten firewalls HTTP-Verbindungen über TCP 80 und HTTPS-Verbindungen über TCP 443 zulassen. Obwohl Microsoft hat seit mehreren Jahren in Produkten HTTP-basierten Dateiübertragungen unterstützt. wie der FrontPage-Servererweiterungen und die Posting Acceptor der anerkannter Standard für HTTP-Dateiübertragungen ist WebDAV, die HTTP-Erweiterungen für Distributed authoring and Versioning. Durch RFC 2518 definiert, ist WebDAV in integriert. IIS 5.0 und ermöglicht dem Benutzer, die WebDAV-Freigaben (d. h. Ordner verwenden veröffentlicht auf einem WebDAV-fähigen Webserver) auf ganz ähnliche Art und Weise, dass Netzwerk Freigaben werden verwendet, sofern die Verbindung von einem Client hergestellt wird, das ist, mit WebDAV kommunizieren kann (z. B. Internet Explorer 5.0 und weiter unten).

Hinweis: Weitere Informationen zu RFC 2518 finden Sie unter den folgenden Website: Da das FTP-Dienst in unterstützt IIS FTP keine über Secure Sockets Layer (SSL), wenn sichere Kommunikation wichtig sind und FTP Betrachten Sie das gewünschten Transfer-Protokoll (im Gegensatz zu unter Verwendung von WebDAV über SSL), Mithilfe von FTP über einen verschlüsselten Kanal wie ein virtuelles privates Netzwerk, das ist mit Point-Tunneling-Protokoll oder IPSec gesichert. Weitere Informationen auf FTP über SSL finden Sie unter RFC 2228.

Weitere FTP-Ressourcen

Die folgenden Ressourcen enthalten detailliertere Informationen über den File Transfer Protocol-Dienst: Weitere Informationen zu FTP finden Sie unter der "FTP-Reviewed" Artikel auf der folgenden Website: Microsoft Stellt Kontaktinformationen von Drittanbietern unterstützen Sie technischen Support. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft verlangt keinerlei Gebühren garantieren Sie die Richtigkeit dieser Drittanbieter-Kontakt Informationen.


WebDAV, WebFolder und MSIPP Ressourcen

Die folgenden Ressourcen enthalten detailliertere Informationen zu WebDAV WebFolders und Microsoft Internet Publishing Anbieter: Für zusätzliche Informationen, klicken Sie auf die nachstehenden Artikelnummern klicken, um Artikeln in der Microsoft Knowledge Base: Ressourcen für die Absicherung von Netzwerkverbindungen

Die folgenden Ressourcen enthalten detailliertere Informationen über ein IP-Netzwerk zu schützen, die zusätzliche bereitstellen können Sicherheit zum Schutz von Informationen, die über FTP übertragen werden: Weitere Informationen finden Sie in die folgenden Artikeln in der Microsoft Knowledge Base: