Información sobre el servicio de protocolo (FTP) de la transmisión de archivos IIS

Internet Information Server (IIS) con la transmisión de archivos Instalado el protocolo (FTP) es compatible con los siguientes tipos de conexión:

• FTP en modo activo
• FTP en modo pasivo

Este artículo proporciona información acerca de las conexiones de FTP con cada uno de estos modos.

El servicio FTP basado en IIS (MSFTPSVC) es compatible con activos y las conexiones en modo pasivo, según el método especificado por el cliente. IIS no admite la desactivación del modo activo o pasivo conexiones, debido a la falta de este tipo de características en RFC 959. A diferencia de HTTP y la mayor parte otros protocolos utilizados en Internet, el protocolo FTP utiliza un mínimo de dos las conexiones durante una sesión: una conexión dúplex para el control y un conexión de dúplex completo para la transferencia de datos. De forma predeterminada, se utiliza el puerto TCP 21 en el servidor para la conexión de control, pero la conexión de datos se determina por el método que utiliza el cliente para conectarse al servidor.

Conexiones de FTP en modo activo

FTP en modo activo a veces se conoce como "administrado por el cliente" Dado que el cliente envía un comando PORT al servidor (sobre el control conexión) que solicita al servidor para establecer una conexión de datos de TCP Puerto 20 en el servidor al cliente, mediante el puerto TCP que se especifica mediante el comando PORT.

El cliente FTP envía el comando PORT para FTP servidor en el siguiente formato: donde los cuatro primeros valores separados por comas corresponden a la octetos de la dirección IP del cliente y los valores de quinto y sexto son alta- y los bits de orden inferior del número de puerto de 16 bits. Para convertir el high - y bits de orden inferior en un número de puerto (decimal), multiplicar el valor del quinto por 256 y agregue el valor sexto al mismo. En el ejemplo anterior, el puerto TCP (en decimal) es (256 x 19) + 243 = 5107, por lo que el cliente es indicar al servidor para abrir un conexión de datos a 192.168.0.3:5107. De forma predeterminada, se elige el cliente FTP de un puertos efímeros para el puerto de conexión de datos. Un puerto efímero es un puerto que se elige al azar de los puertos disponibles entre 1024 y 65535.

Nota: en Windows NT 4.0 y Windows 2000, el valor predeterminado válido efímero intervalo de puertos es 1024-5000. Aumentar el intervalo efímero en Windows NT 4.0 y Windows 2000 requiere la adición de un valor para el registro del sistema. Para obtener información adicional acerca de cómo aumentar el valor predeterminado efímero gama, haga clic en el número de artículo siguiente para verlo en el Microsoft Knowledge Base: La siguiente es una secuencia típica de un conexión de FTP de modo activo:

Conexiones de FTP en modo pasivo

FTP en modo pasivo a veces se conoce como "administrado por servidor", Dado que después de que el cliente emite un comando PASV, el servidor responde a la Instrucción PASV con uno de sus puertos efímeros que se utilizará como el puerto del servidor de la conexión de datos. Después de datos de un comando de conexión es emitido por el cliente, el servidor se conecta al cliente mediante el puerto inmediatamente sobre el puerto de cliente de la conexión de control. El siguiente es una secuencia típica de una conexión de FTP de modo pasivo:

Problemas comunes encontrados con FTP

El problema más común que se ha encontrado al utilizar FTP sobre el Resultados de Internet cuando intentan transferencias a través de una protección de límite de red Dispositivo (NBSD) como un proxy, el servidor de seguridad o la traducción de direcciones de red (NAT) dispositivo. En la mayoría de los casos, el NBSD permite que se establezca la conexión de control sobre TCP 21 (es decir, el usuario puede sesión correctamente en el servidor FTP), pero Cuando el usuario trata de una transferencia de datos como DIR, LS, GET o PUT, el FTP parece que el cliente deje de responder porque bloquea los datos en el NBSD puerto de conexión especificado por el cliente. Si el NBSD es compatible con el registro, puede comprobar el bloqueo de puertos al revisar el rechazo y inicia una sesión en el NBSD.

Además de causar problemas para los administradores NBSD, que es FTP suele interpretarse incorrectamente como un medio seguro para la transferencia de datos, ya que el FTP servidor puede configurarse para requerir una combinación de contraseña y el nombre de usuario válido antes de conceder el acceso. Los usuarios deben tener en cuenta que ni las credenciales especificado en el inicio de sesión ni los datos de sí mismo está cifrado o codificado en modo alguno. Todos los Datos de FTP fácilmente interceptados y analizados por cualquier estación de cualquier red entre el cliente FTP y el servidor FTP.

Clientes FTP suministrados por Microsoft

En la tabla siguiente se enumera a los clientes FTP proporcionados por Microsoft, y el modo de conexión que admite cada cliente:

Alternativas de transferencia de archivos

Debido a los problemas de configuración de NBSD y problemas de seguridad con FTP, se utilizan varias alternativas a FTP estándar. Una de las alternativas comunes para FTP es el uso de HTTP como un método de transferencia de archivos, ya que la mayoría de servidores de seguridad permitir las conexiones HTTP a través de conexiones TCP 80 y HTTPS sobre TCP 443. Aunque Microsoft ha admitido las transferencias de archivos basado en HTTP durante varios años en los productos Por ejemplo, las extensiones de servidor de FrontPage y Posting Acceptor, el estándar reconocido para la transferencia de archivos HTTP es WebDAV, las extensiones HTTP para Distributed authoring and versioning. Definido por RFC 2518, WebDAV está integrado en IIS 5.0, y permite al usuario utilizar recursos compartidos de WebDAV (es decir, carpetas que se encuentran publicado en un servidor Web habilitado para WebDAV) en prácticamente de la misma manera que la red se utilizan recursos compartidos, siempre que la conexión es hecha por un cliente que es capaz de comunicarse con WebDAV (como Internet Explorer 5.0 y más adelante).

Nota: para obtener más información sobre RFC 2518, consulte el siguiente sitio Web: Dado que el servicio de FTP en IIS no admite FTP a través Secure Sockets Layer (SSL), comunicaciones seguras son importantes y FTP es el protocolo de transferencia deseada (en lugar de utilizar WebDAV sobre SSL), tenga en cuenta utilizar FTP a través de un canal cifrado como una red privada Virtual que es protegido con IPSec o el protocolo de túnel punto a punto. Para obtener más información FTP sobre SSL, consulte RFC 2228.

Recursos adicionales de FTP

Los siguientes recursos contienen información más detallada información acerca del servicio de protocolo de transferencia de archivos: Para obtener más información sobre el protocolo de transferencia de archivos, consulte el Artículo "Revisado FTP" en el siguiente sitio Web: Microsoft Proporciona información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no lo hace garantizar la exactitud de este contacto de terceros información.


WebDAV, WebFolder y MSIPP recursos

Los siguientes recursos contienen información más detallada obtener información acerca de WebDAV, WebFolders y la publicación en Internet de Microsoft Proveedor: Para adicionales obtener información, haga clic en los números de artículo siguientes para verlos en el Microsoft Knowledge Base: Recursos para proteger las conexiones de red

Los siguientes recursos contienen información más detallada obtener información acerca de cómo proteger una red IP, lo que le proporcionará adicionales seguridad para proteger la información que se transmite a través de FTP: Para obtener más información, consulte los siguientes artículos de Microsoft Microsoft Knowledge Base: