Información sobre el servicio de protocolo (FTP) de transmisión de archivos IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 283679 - Ver los productos a los que se aplica este artículo
Se recomienda encarecidamente que todos los usuarios se actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) ejecutándose sobre Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.IIS.NET/default.aspx?tabid=1
Expandir todo | Contraer todo

Resumen

Servicios de Internet Information Server (IIS) con protocolo de transmisión de archivos (FTP) instalado es compatible con los siguientes tipos de conexión:
  • FTP en modo activo
  • FTP en modo pasivo
Este artículo proporciona información acerca de las conexiones FTP con cada uno de estos modos.

Más información

El servicio FTP basado en IIS (MSFTPSVC) admite ambas conexiones activas y pasiva, según el método especificado por el cliente. IIS no admite deshabilitar o conexiones en modo activo o pasivo, debido a la falta de esa característica en RFC 959. A diferencia de HTTP y la mayoría de los otra protocolos utilizada en Internet, el protocolo FTP utiliza un mínimo de dos conexiones durante una sesión: una conexión dúplex para el control y una conexión dúplex completo para la transferencia de datos. De forma predeterminada, se utiliza el puerto TCP 21 en el servidor para la conexión de control, pero la conexión de datos se determina por el método que utiliza el cliente para conectarse al servidor.

Conexiones FTP en modo activo

FTP en modo activo a veces se conoce como "administrado por el cliente" porque el cliente envía un comando PORT al servidor (a través de la conexión de control) que solicita al servidor que se va a establecer una conexión de datos desde el puerto TCP 20 en el servidor, para el cliente, mediante el puerto TCP especificado por el comando del puerto.

El cliente FTP envía el comando PORT al servidor FTP con el formato siguiente:
PUERTO 192,168,0,3,19,243
donde los primeros valores separados por comas cuatro corresponden a los octetos de la dirección IP del cliente y los valores quinto y sexto son los bits de orden superior y bajo el número de puerto de 16 bits. Para convertir los bits de orden superior y baja en un número de puerto (decimal), multiplique el valor de la quinto por 256 y agregarle el valor sexto. En el ejemplo anterior, el puerto TCP (en decimal) es (256 x 19) + 243 = 5107, por lo que el cliente es para indicar al servidor que se va a abrir una conexión de datos para 192.168.0.3:5107. De forma predeterminada, el cliente FTP elige un puerto efímero para el puerto de conexión de datos. Un puerto efímero es un puerto en el que se ha elegido al azar de los puertos disponibles entre 1024 y 65535.

Nota: en Windows NT 4.0 y Windows 2000, el intervalo de puertos efímeros válido predeterminado es 1024-5000. Aumentar el intervalo efímero en Windows NT 4.0 y Windows 2000 requiere la adición de un valor al registro del sistema. Para obtener información adicional acerca de cómo aumentar el intervalo efímero predeterminado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
196271 No puede conectarse desde puertos TCP por encima del 5000
La siguiente es una secuencia típica para una conexión de FTP de modo activo:

Contraer esta tablaAmpliar esta tabla
InstrucciónEnviado desdeEnviado a
USUARIO MyUserName 192.168.4.29:8190 10.0.0.10:21
PASAR micontraseña 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
Comando CWD 250 correcto. 10.0.0.10:21 192.168.4.29:8190
PUERTO 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
Comando PORT 200 correcta. 10.0.0.10:21 192.168.4.29:8190
LISTA192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Transferencia completa. 10.0.0.10:21 192.168.4.29:8190

Conexiones FTP en modo pasivo

FTP en modo pasivo a veces se conoce como "servidor administrado", porque después de que el cliente envía un comando PASV, el servidor responde a esa instrucción PASV con uno de los puertos efímeros que se utilizará como el puerto del servidor de la conexión de datos. Después de que el cliente emite un comando de conexión de datos, se conecta el servidor al cliente utilizando el puerto inmediatamente por encima del puerto de cliente de la conexión de control. La siguiente es una secuencia típica para una conexión de FTP de modo pasivo:

Contraer esta tablaAmpliar esta tabla
InstrucciónEnviado desdeEnviado a
USUARIO MyUserName 192.168.4.29:7971 10.0.0.10:21
PASAR micontraseña 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
Comando CWD 250 correcto. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Entrando en modo pasivo (192,168,4,29,9,227). 10.0.0.10:21 192.168.4.29:7971
LISTA192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Transferencia completa. 10.0.0.10:21 192.168.4.29:7971

Problemas comunes encontrados con FTP

El problema más común que se producen cuando utiliza FTP sobre los resultados de Internet cuando se trata de transferencias a través de una red límite de seguridad de dispositivo (NBSD) como un proxy, servidor de seguridad o dispositivo de traducción de direcciones de red (NAT). En la mayoría de los casos el NBSD permite la conexión de control se establezcan sobre TCP 21 (es decir, el usuario puede sesión correctamente en el servidor FTP), pero cuando el usuario intenta una transferencia de datos como DIR, LS, GET o PUT, el cliente FTP parece dejar de responder debido a la NBSD está bloqueando el puerto de conexión de datos especificado por el cliente. Si la NBSD es compatible con el registro, puede comprobar el bloqueo de puertos mediante la revisión de los registros de rechazo y de la NBSD.

Además de causar problemas para los administradores NBSD, FTP suele interpretarse incorrectamente como un medio seguro para la transferencia de datos, porque el servidor FTP puede configurarse para requerir una combinación de la contraseña antes de conceder el acceso y el nombre de usuario válido. Los usuarios deben ser conscientes de que las credenciales especificadas en el inicio de sesión ni los datos cifrados o codificados de manera alguna. Todos los datos FTP pueden ser fácilmente interceptados y analizados por cualquier estación de una red entre el cliente FTP y el servidor FTP.

Clientes FTP suministrados por Microsoft

La tabla siguiente enumeran a los clientes FTP proporcionados por Microsoft y el modo de conexión que admite cada cliente:

Contraer esta tablaAmpliar esta tabla
Cliente FTPModo de transferencia
Línea de comandosActivo (no de pasivo)
Internet Explorer 5.1 y anteriorPasivo
Internet Explorer 5.5 y versiones posteriorAmbos
Ver.1.1 se FrontPage para Windows XPActive

Alternativas de transferencia de archivo

Debido a los problemas de configuración de NBSD y problemas de seguridad con FTP, se utilizan varias alternativas a FTP estándar. Una alternativa común para FTP es el uso de HTTP como un método de transferencia de archivos, ya que la mayoría de los servidores de seguridad permiten las conexiones HTTP a través de conexiones TCP 80 y HTTPS sobre TCP 443. Aunque Microsoft ha admitido las transferencias de archivos basado en HTTP durante varios años en productos como las extensiones de servidor de FrontPage y Posting Acceptor, el estándar reconocido para la transferencia de archivos HTTP es WebDAV, las extensiones HTTP para el sistema distribuido de creación y control de versiones. Definido por RFC 2518, WebDAV está integrado en IIS 5.0 y permite al usuario utilizar recursos compartidos de WebDAV (es decir, las carpetas que se publican en un servidor Web habilitado para WebDAV) de la misma manera que se utilizan los recursos compartidos de red, siempre que la conexión se realiza mediante un cliente que es capaz de comunicarse con WebDAV (como Internet Explorer 5.0 o posterior).

Nota: para obtener más información sobre RFC 2518, consulte el siguiente sitio Web:
RFC 2518
http://www.faqs.org/rfcs/rfc2518.HTML
Dado que el servicio FTP en IIS no admite FTP sobre Secure Sockets Layer (SSL), si las comunicaciones seguras son importantes y FTP es el protocolo de transferencia deseados (en lugar de utilizar WebDAV sobre SSL), considere la posibilidad de utilizar FTP a través de un canal cifrado como una red privada Virtual asegurada con el protocolo de túnel punto a punto o IPSec. Para obtener más información sobre FTP sobre SSL, consulte RFC 2228.

Referencias

Recursos adicionales de FTP

Los recursos siguientes contienen información más detallada sobre el servicio de protocolo de transferencia de archivos:
RFC 959 - File Transfer Protocol (FTP)
http://www.faqs.org/rfcs/RFC959.HTML

Ejecución de Microsoft ® Internet Information Server
http://www.Microsoft.com/mspress/easterneurope/Books/book167.htm
Autores: Leonid Braginski y Matthew Powell
ISBN: 1-57231-585-7
Editorial: Microsoft Press, julio de 1998
Para obtener más información sobre el protocolo de transferencia de archivos, consulte el artículo "FTP revisados" en el sitio Web siguiente:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft proporciona información de contacto de otros fabricantes para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la exactitud de esta información de contacto de otros fabricantes.


WebDAV, WebFolder y recursos MSIPP

Los recursos siguientes contienen información más detallada acerca de WebDAV, WebFolders y el proveedor de publicación de Internet de Microsoft:
Distributed Authoring y Versioning extensiones para HTTP habilitar la edición de equipo
http://www.Microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV en 2 minutos
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Library
http://msdn2.Microsoft.com/en-us/library/aa189148 (office.10).aspx
Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
290111 Cómo: Mover o copiar elementos de la carpeta con WebDAV
245359 Cómo: Abrir documentos con el proveedor de publicaciones en Internet
248501 EJEMPLO: Uso de Rosebud.exe con el proveedor OLE DB para publicación en Internet de Visual C++
195851 Cómo instalar y utilizar carpetas Web en Internet Explorer 5
Recursos para proteger las conexiones de red

Los recursos siguientes contienen información más detallada acerca de cómo proteger una red IP, lo que puede proporcionar seguridad adicional para proteger la información que se transmite a través de FTP:
Protocolo de túnel punto a punto
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Para obtener más información, consulte los siguientes artículos en Microsoft Knowledge Base:
161410 Cómo configurar una red privada en Internet mediante PPTP
231585 Resumen de comunicación IP segura con IPSec en Windows 2000

Propiedades

Id. de artículo: 283679 - Última revisión: domingo, 15 de diciembre de 2013 - Versión: 13.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 3.0
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbinfo kbmt KB283679 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 283679

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com