Informations sur le Service IIS File Transmission Protocol (FTP)

Traductions disponibles Traductions disponibles
Numéro d'article: 283679 - Voir les produits auxquels s'applique cet article
Il est vivement recommandé que tous les utilisateurs effectuent la mise à niveau vers Microsoft Internet Information Services (IIS) version 7.0 s'exécutant sur Microsoft Windows Server 2008. IIS 7.0 améliore considérablement la sécurité d'infrastructure Web. Pour plus d'informations sur les questions liées à la sécurité IIS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/technet/security/prodtech/IIS.mspx
Pour plus d'informations sur IIS 7.0, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.IIS.NET/default.aspx?tabid=1
Agrandir tout | Réduire tout

Résumé

Internet Information Server (IIS) avec Transmission de fichier Protocole (FTP) installé prend en charge les types de connexion suivants :
  • En mode actif FTP
  • En mode passif FTP
Cet article fournit des informations sur les connexions FTP avec chacun de ces modes.

Plus d'informations

Le service FTP basé sur IIS (MSFTPSVC) prend en charge à la fois actifs et connexions en mode passif, selon la méthode spécifiée par le client. IIS ne prend pas en charge la désactivation du mode actif ou passif connexions, en raison du manque de ce type de fonctionnalité dans la RFC 959. Contrairement à HTTP et la plupart d'autres protocoles utilisés sur Internet, le protocole FTP utilise un minimum de deux connexions lors d'une session : une connexion semi-duplex pour le contrôle et un connexion duplex intégral pour le transfert de données. Par défaut, le port TCP 21 est utilisé sur le serveur pour la connexion de contrôle, mais la connexion de données est déterminé par la méthode que le client utilise pour se connecter au serveur.

Connexions FTP en mode actif

En mode actif FTP est parfois appelé « géré par le client » Étant donné que le client envoie une commande PORT sur le serveur (sur le contrôle connexion) qui demande au serveur pour établir une connexion de données à partir de TCP Port 20 sur le serveur au client, en utilisant le port TCP spécifié par la commande PORT.

Le client FTP envoie la commande PORT pour le protocole FTP serveur dans le format suivant :
PORT 192,168,0,3,19,243
où les quatre premières valeurs séparés par des virgules correspondent à la octets de l'adresse IP du client et les valeurs de la cinquième et sixième sont les hautes performances et les bits de poids faible du numéro de port de 16 bits. Pour convertir les hautes performances et bits de poids faible dans un numéro de port (décimal), multiplier la valeur du cinquième par 256 et lui ajouter la sixième valeur. Dans l'exemple ci-dessus, le port TCP (en décimal) est (256 x 19) + 243 = 5107, afin que le client est demander au serveur d'ouvrir un connexion de données à 192.168.0.3:5107. Par défaut, le client FTP choisit un ports éphémères pour le port de connexion de données. Un port éphémère est un port qui est choisi aléatoirement à partir des ports disponibles entre 1024 et 65535.

Remarque: dans Windows NT 4.0 et Windows 2000, la valeur par défaut valide éphémère plage de ports est 1024-5000. Augmentation de la plage éphémère dans Windows NT 4.0 et Windows 2000 nécessite l'ajout d'une valeur au Registre système. Pour plus d'informations sur l'augmentation de la valeur par défaut éphémère plage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
196271 Impossible de se connecter à partir des Ports TCP au-delà de 5000
Voici une séquence typique d'une connexion de FTP en mode actif :

Réduire ce tableauAgrandir ce tableau
InstructionEnvoyé à partir deEnvoyé à
UTILISATEUR MyUserName 192.168.4.29:8190 10.0.0.10:21
PASSER monmotdepasse 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 Commande CWD réussie. 10.0.0.10:21 192.168.4.29:8190
PORT 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
Commande PORT 200 réussie. 10.0.0.10:21 192.168.4.29:8190
LISTE192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Transfert terminé. 10.0.0.10:21 192.168.4.29:8190

Connexions en mode passif FTP

En mode passif FTP est parfois appelé "géré par le serveur", car une fois que le client émet une commande PASV, le serveur répond à celui Instruction PASV avec un de ses ports éphémères qui seront utilisés comme le port côté serveur de la connexion de données. Après les données de commande de connexion est émis par le client, le serveur se connecte au client en utilisant le port juste au-dessus du port côté client de la connexion de contrôle. Les éléments suivants est une séquence typique d'une connexion de FTP en mode passif :

Réduire ce tableauAgrandir ce tableau
InstructionEnvoyé à partir deEnvoyé à
UTILISATEUR MyUserName 192.168.4.29:7971 10.0.0.10:21
PASSER monmotdepasse 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 Commande CWD réussie. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Entrée Mode passif (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
LISTE192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Transfert terminé. 10.0.0.10:21 192.168.4.29:7971

Problèmes courants rencontrés avec le protocole FTP

Les principaux problèmes rencontrés lorsque vous utilisez FTP sur le Résultats sur Internet lorsque vous essayez de transferts grâce à une sécurisation de la frontière de réseau Périphérique (NBSD) comme un proxy, pare-feu ou traduction d'adresses réseau (NAT) périphérique. Dans la plupart des cas, le NBSD permet l'établissement de la connexion de contrôle via TCP 21 (autrement dit, l'utilisateur peut ouvrir une session sur le serveur FTP), mais Lorsque l'utilisateur tente d'un transfert de données telles que DIR, LS, GET ou PUT, le protocole FTP client semble cesser de répondre car le NBSD bloque les données port de connexion est spécifié par le client. Si le NBSD prend en charge l'enregistrement, Vous pouvez vérifier le blocage des ports en consultant l'interdiction/rejet ouvre une session sur le NBSD.

Outre ce qui provoque des problèmes pour les administrateurs NBSD, FTP est en général mal interprétée comme un moyen sécurisé pour transférer des données, car le protocole FTP serveur peut être configuré pour exiger un nom d'utilisateur valide et un mot de passe avant d'accorder l'accès. Les utilisateurs doivent être conscients que ni les informations d'identification spécifié à l'ouverture de session, ni les données lui-même est cryptée ou codée dans n'importe quel moyen. Tous les Données FTP peuvent être facilement interceptées et analysées par toutes les stations sur n'importe quel réseau entre le client FTP et le serveur FTP.

Clients FTP fournis par Microsoft

Le tableau suivant répertorie les clients FTP fournis par Microsoft, et le mode de connexion qui prend en charge de chaque client :

Réduire ce tableauAgrandir ce tableau
Client FTPMode de transfert
Ligne de commandeActif (non passif)
Internet Explorer 5.1 et antérieurPassif
Internet Explorer 5.5 et version ultérieureLes deux
Ver.1.1 de FrontPage pour Windows XPActive

Autres méthodes de transfert de fichier

En raison des problèmes de configuration NBSD et problèmes de sécurité avec FTP, plusieurs alternatives à FTP standard sont utilisées. Une alternative courante pour FTP est l'utilisation du protocole HTTP comme une méthode de transfert de fichier, car la plupart pare-feux Autoriser les connexions HTTP sur des connexions TCP 80 et HTTPS via TCP 443. Bien que Microsoft a pris en charge les transferts de fichiers basé sur HTTP pour plusieurs années dans les produits comme les Extensions serveur FrontPage et le Posting Acceptor, le standard reconnu pour le transfert de fichiers HTTP est WebDAV, les extensions HTTP pour Distributed authoring and versioning. Défini par RFC 2518, WebDAV est intégré à IIS 5.0, et permet à l'utilisateur d'utiliser des partages WebDAV (c'est-à-dire, dossiers publié sur un serveur Web prenant en charge WebDAV) de la même façon sur ce réseau elles servent, sous réserve que la connexion est établie par un client qui est capable de communiquer avec WebDAV (tel que Internet Explorer 5.0 et plus loin).

Remarque: pour plus d'informations sur RFC 2518, consultez le site Web suivant :
RFC 2518
http://www.faqs.org/rfcs/rfc2518.HTML
Étant donné que le protocole FTP dans le service IIS ne supporte pas FTP sur Secure Sockets Layer (SSL), si des communications sécurisées sont importantes, et le protocole FTP est prendre en compte le protocole de transfert de votre choix (par opposition à l'aide de WebDAV sur SSL) à l'aide de FTP sur un canal crypté tel qu'un réseau privé virtuel qui est sécurisée avec le protocole PPTP ou IPSec. Pour plus d'informations sur FTP sur SSL, consultez RFC 2228.

Références

Ressources FTP supplémentaires

Les ressources suivantes contiennent des informations détaillées informations sur le service de protocole de transfert de fichiers :
RFC 959 - fichier Transfer Protocol (FTP)
http://www.faqs.org/rfcs/rfc959.HTML

En cours d'exécution Microsoft ® Internet Information Server
http://www.Microsoft.com/mspress/easterneurope/Books/book167.htm
Auteurs : Leonid Braginski et Matthew Powell
ISBN: 1-57231-585-7
Éditeur : Microsoft Press, juillet 1998
Pour plus d'informations sur le protocole de transfert de fichiers, consultez le Article « FTP Reviewed » sur le site Web suivant :
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft Fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. N'est pas le cas de Microsoft garantir l'exactitude de ce contact de sociétés tierces informations.


WebDAV, WebFolder et ressources MSIPP

Les ressources suivantes contiennent des informations détaillées informations sur WebDAV, WebFolders et la publication Internet de Microsoft Fournisseur :
Distributed Authoring and Versioning Extensions HTTP activer équipe de création
http://www.Microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV dans 2 Minutes
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Library
http://msdn2.Microsoft.com/en-us/library/aa189148 (office.10) .aspx
Pour les autres informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
290111 Comment faire : Déplacer ou copier des éléments du dossier avec WebDAV
245359 Comment faire : Ouvrir des Documents à l'aide du fournisseur de publication Internet
248501 EXEMPLE: À l'aide de Rosebud.exe avec le fournisseur OLE DB pour la publication Internet à partir de Visual C++
195851 Comment installer et utiliser des dossiers Web dans Internet Explorer 5
Ressources pour sécuriser les connexions réseau

Les ressources suivantes contiennent des informations détaillées informations sur la façon de sécuriser un réseau IP, ce qui peut fournir plus sécurité pour protéger les informations transmises à l'aide de FTP :
Protocole PPTP
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Pour plus d'informations, consultez les articles suivants dans Microsoft Base de connaissances :
161410 Comment faire pour configurer un réseau privé sur Internet en utilisant PPTP
231585 Présentation de la Communication IP sécurisée avec IPSec dans Windows 2000

Propriétés

Numéro d'article: 283679 - Dernière mise à jour: mardi 30 avril 2013 - Version: 12.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Mots-clés : 
kbinfo kbmt KB283679 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 283679
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com