Informazioni sul servizio IIS File Transmission Protocol (FTP)

Traduzione articoli Traduzione articoli
Identificativo articolo: 283679 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ consigliabile che tutti gli utenti eseguano l'aggiornamento a Microsoft Internet Information Services (IIS) 7.0 in esecuzione su Microsoft Windows Server 2008. IIS 7.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni sugli argomenti relativi alla protezione IIS, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Per ulteriori informazioni su IIS 7.0, visitare il seguente sito Web Microsoft:
http://www.IIS.NET/default.aspx?tabid=1
Espandi tutto | Chiudi tutto

Sommario

Internet Information Server (IIS) con la trasmissione dei File Installato il protocollo (FTP) supporta i seguenti tipi di connessione:
  • FTP in modalitÓ attiva
  • ModalitÓ passiva FTP
In questo articolo vengono fornite informazioni sulle connessioni FTP con ognuna di queste modalitÓ.

Informazioni

Il servizio FTP basato su IIS (MSFTPSVC) supporta sia attivi connessioni in modalitÓ passiva, a seconda del metodo specificato da e il client. IIS non supporta la disattivazione della modalitÓ attiva o passiva connessioni a causa della mancanza di tale funzionalitÓ in RFC 959. A differenza di HTTP e la maggior parte altri protocolli usati in Internet, il protocollo FTP utilizza un minimo di due connessioni durante una sessione: una connessione half-duplex per il controllo e un connessione full duplex per il trasferimento dei dati. Per impostazione predefinita, viene utilizzata la porta TCP 21 sul il server per la connessione di controllo, ma la connessione dati Ŕ determinato dalla il metodo utilizzato dal client per connettersi al server.

Connessioni FTP in modalitÓ attiva

FTP in modalitÓ attiva Ŕ noto come "gestite dal client" PoichÚ il client invia un comando porta al server (sul controllo connessione) che richiede al server per stabilire una connessione dati da TCP Porta 20 del server al client tramite la porta TCP specificata da il comando PORT.

Il client FTP invia il comando PORT FTP Server nel seguente formato:
PORTA 192,168,0,3,19,243
dove i primi quattro valori separati da virgole corrispondono al ottetti dell'indirizzo IP del client e i valori di quinto e Sesti sono alta- e il numero di porta a 16 bit meno significativi. Per convertire ad alta - e il valore del quinto bit meno significativi in un numero di porta (decimale), moltiplicare 256 e aggiungere il sesto valore. Nell'esempio precedente, la porta TCP (in formato decimale) Ŕ (256 x 19) + 243 = 5107, in modo che il client Ŕ che il server per aprire un connessione dati a 192.168.0.3:5107. Per impostazione predefinita, il client FTP sceglierÓ un porta effimera per la porta di connessione dati. Una porta effimera Ŕ una porta che viene scelto casualmente da porte disponibili tra 1024 e 65535.

Nota: In Windows NT 4.0 e Windows 2000, il valore predefinito valido effimero intervallo di porte Ŕ 1024-5000. Aumentare l'intervallo effimero in Windows NT 4.0 e Windows 2000 richiede l'aggiunta di un valore nel Registro di sistema. Per ulteriori informazioni su come aumentare il valore predefinito effimera di intervallo, fare clic sul numero dell'articolo per visualizzare l'articolo nel Microsoft Knowledge Base:
196271 Impossibile connettersi dalle porte TCP oltre la 5000
Di seguito Ŕ una sequenza tipica per un connessione FTP modalitÓ attiva:

Riduci questa tabellaEspandi questa tabella
IstruzioneInviato daInviato a
UTENTE MioNomeUtente 192.168.4.29:8190 10.0.0.10:21
PASSARE la password 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
Comando CWD 250 riuscito. 10.0.0.10:21 192.168.4.29:8190
PORTA 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
Comando porta 200 riuscito. 10.0.0.10:21 192.168.4.29:8190
ELENCO192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Trasferimento completato. 10.0.0.10:21 192.168.4.29:8190

Connessioni FTP in modalitÓ passiva

ModalitÓ passiva FTP Ŕ noto come "gestite dal server", perchÚ dopo che il client invia un comando PASV, il server risponde a quella Istruzione PASV con una delle porte effimere che verranno utilizzate come il porta sul lato server della connessione dati. Dopo che un tipo di dati Ŕ comando di connessione rilasciato dal client, il server si connette al client utilizzando la porta immediatamente sopra la porta sul lato client della connessione di controllo. Di seguito Ŕ una sequenza tipica per una connessione di modalitÓ passiva FTP:

Riduci questa tabellaEspandi questa tabella
IstruzioneInviato daInviato a
UTENTE MioNomeUtente 192.168.4.29:7971 10.0.0.10:21
PASSARE la password 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
Comando CWD 250 riuscito. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Immissione modalitÓ passiva (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
ELENCO192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Trasferimento completato. 10.0.0.10:21 192.168.4.29:7971

Problemi comuni riscontrati con FTP

Il problema pi¨ frequente quando si utilizza FTP tramite il Risultati di Internet quando si tenta di trasferimenti attraverso un limite di rete protezione Periferica (NBSD) come un proxy, firewall o Network Address Translation (NAT) periferica. Nella maggior parte dei casi il NBSD consente di stabilire la connessione di controllo su TCP 21 (vale a dire l'utente pu˛ correttamente accedono al server FTP), ma Quando l'utente tenta un trasferimento di dati, ad esempio DIR, LS, GET o PUT, il protocollo FTP client sembra bloccarsi perchÚ il NBSD blocca i dati porta di connessione specificata dal client. Se il NBSD supporta la registrazione, Ŕ possibile verificare il blocco delle porte esaminando i rifiuti accede il NBSD.

Oltre a causa di problemi per gli amministratori NBSD, FTP Ŕ comunemente e erroneamente considerato un mezzo sicuro per il trasferimento di dati, poichÚ il protocollo FTP Server pu˛ essere configurato per richiedere un nome utente valido e una combinazione di password prima di concedere l'accesso. Gli utenti devono essere consapevoli che nÚ le credenziali specificato all'accesso nÚ i dati Ŕ crittografato o codificato in alcun modo. Tutti i Dati FTP possono essere facilmente intercettati e analizzati da qualunque stazione su qualsiasi rete tra il client FTP e server FTP.

Client FTP forniti da Microsoft

Nella tabella seguente sono elencati i client FTP forniti da Microsoft, e la modalitÓ di connessione supportata da ogni client:

Riduci questa tabellaEspandi questa tabella
Client FTPModalitÓ di trasferimento
Della riga di comandoAttivo (non passivo)
Internet Explorer 5.1 e versioni precedentiPassivo
Internet Explorer 5.5 e versioni successiveEntrambi
Ver.1.1 di FrontPage per Windows XPAttiva

Alternative di trasferimento file

A causa dei problemi di configurazione NBSD e problemi di protezione con FTP, vengono utilizzate diverse alternative al FTP standard. Un'alternativa pi¨ comune per FTP Ŕ l'utilizzo di HTTP come un metodo di trasferimento file, poichÚ la maggior parte firewall consentire connessioni HTTP tramite connessioni TCP 80 e HTTPS su TCP 443. Anche se Microsoft ha supportato trasferimenti di file basato su HTTP per diversi anni nei prodotti ad esempio le estensioni del Server di FrontPage e Posting Acceptor il standard riconosciuto per i trasferimenti di file HTTP Ŕ WebDAV, le estensioni HTTP per Distributed authoring and versioning. Definiti da RFC 2518, WebDAV Ŕ incorporato in IIS 5.0, e consente all'utente di utilizzare le condivisioni WebDAV (vale a dire, cartelle pubblicato su un server Web abilitato per WebDAV) in modo analogo alle modalitÓ rete vengono utilizzate azioni, a condizione che la connessione viene effettuata da un client che Ŕ in grado di comunicare con WebDAV (come Internet Explorer 5.0 e in un secondo momento).

Nota: per ulteriori informazioni sulle RFC 2518, vedere il seguente sito Web:
RFC 2518
http://www.faqs.org/rfcs/rfc2518.HTML
PoichÚ il servizio FTP di IIS non supporta il FTP su Secure Sockets Layer (SSL), se sono importanti le comunicazioni protette e FTP Ŕ prendere in considerazione il protocollo di trasferimento desiderata (anzichÚ utilizzare WebDAV su SSL), utilizzare FTP su un canale crittografato come una rete privata virtuale che Ŕ protetta mediante il protocollo PPTP o IPSec. Per ulteriori informazioni in FTP su SSL, vedere RFC 2228.

Riferimenti

Risorse aggiuntive FTP

Le seguenti risorse contengono pi¨ approfondite informazioni sul servizio File Transfer Protocol:
Documento RFC 959 - File Transfer Protocol (FTP)
http://www.faqs.org/rfcs/rfc959.HTML

In esecuzione Microsoft « Internet Information Server
http://www.microsoft.com/mspress/easterneurope/books/book167.htm
Autori: Leonid Braginski e Matthew Powell
ISBN: 1-57231-585-7
Editore: Mondadori informatica, luglio 1998
Per ulteriori informazioni sui File Transfer Protocol, vedere la Articolo "Rivisto FTP" sul seguente sito Web:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft fornisce informazioni di contatto di terze parti per facilitare l'individuazione del supporto tecnico. Le informazioni di contatto possono essere modificate senza preavviso. Microsoft non garantisce l'accuratezza di questo contatto di terze parti informazioni.


WebDAV, WebFolder e MSIPP risorse

Le seguenti risorse contengono pi¨ approfondite informazioni su WebDAV, WebFolders e Microsoft Internet Publishing Provider:
Distributed Authoring and Versioning Extensions for HTTP abilitarla Team
http://www.microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV in 2 minuti
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Library
aspx http://msdn2.microsoft.com/en-us/library/aa189148 (informazioni in lingua inglese)
Per ulteriori informazioni, fare clic sul numero dell'articolo per visualizzare gli articoli nel Microsoft Knowledge Base:
290111 HOWTO: Spostare o copiare gli elementi della cartella con WebDAV
245359 HOWTO: Aprire documenti utilizzando Internet Publishing Provider
248501 ESEMPIO: Utilizzo di Rosebud.exe con Provider OLE DB per pubblicazione su Internet da Visual C++
195851 Come installare e utilizzare le cartelle Web in Internet Explorer 5
Risorse per la protezione delle connessioni di rete

Le seguenti risorse contengono pi¨ approfondite informazioni su come proteggere una rete IP in grado di fornire ulteriori sicurezza per proteggere le informazioni trasmettono tramite FTP:
Point to Point Tunneling Protocol
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Per ulteriori informazioni, vedere i seguenti articoli della Microsoft Knowledge Base:
161410 Come configurare una rete privata su Internet utilizzando il protocollo PPTP
231585 Panoramica della comunicazione IP protetta con IPSec in Windows 2000

ProprietÓ

Identificativo articolo: 283679 - Ultima modifica: martedý 30 aprile 2013 - Revisione: 12.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbinfo kbmt KB283679 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 283679
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com