IIS FTP(파일 전송 프로토콜) 서비스에 대한 정보

기술 자료 번역 기술 자료 번역
기술 자료: 283679 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

FTP(파일 전송 프로토콜)가 설치된 Internet Information Server(IIS)는 다음과 같은 연결 종류를 지원합니다.
  • Active 모드 FTP
  • Passive 모드 FTP
이 문서는 이러한 모드를 사용하는 FTP 연결에 대한 정보를 제공합니다.

추가 정보

IIS 기반 FTP 서비스(MSFTPSVC)는 클라이언트가 지정하는 방식에 따라 active 모드와 passive 모드 연결을 모두 지원합니다. IIS는 RFC 959에 이러한 기능이 결여되어 있어 active 모드나 passive 모드 연결 중 하나를 비활성화하는 것을 지원하지 않습니다. 인터넷에 사용되는 HTTP 및 대부분의 다른 프로토콜과 달리 FTP 프로토콜은 세션 동안 최소 두 개의 연결을 사용합니다. 즉, 제어를 위해 반이중 연결을 사용하고 데이터 전송을 위해 전이중 연결을 사용합니다. 기본적으로 TCP 포트 21은 제어 연결을 위해 서버에서 사용되지만 데이터 연결은 클라이언트가 서버에 연결하는데 사용하는 방식에 따라 결정됩니다.

active 모드 FTP 연결

active 모드 FTP는 클라이언트가 제어 연결을 통해 PORT 명령을 서버에 보내 서버의 PORT 명령에서 지정하는 TCP 포트를 사용하여 TCP 포트 20에서 클라이언트로 데이터 연결을 설정하도록 서버에 요구하기 때문에 "클라이언트 관리"라고도 합니다.

FTP 클라이언트는 다음과 같은 형식으로 PORT 명령을 FTP 서버로 보냅니다.
PORT 192,168,0,3,19,243
여기서 처음 4개의 쉼표로 구분된 값은 클라이언트 IP 주소의 옥텟에 해당하며 5번째와 6번째 값은 16비트 포트 번호의 상위 비트와 하위 비트입니다. 상위 비트와 하위 비트를 (십진수) 포트 번호로 변환하려면 5번째 값에 256을 곱하여 6번째 값에 더하면 됩니다. 위의 예에서 TCP 포트(십진수)는 (256 x 19) + 243 = 5107이므로 클라이언트는 192.168.0.3:5107로 데이터 연결을 열도록 서버에 지시하게 됩니다. 기본적으로 FTP 클라이언트는 데이터 연결 포트로 임시 포트를 선택합니다. 임시 포트는 1024와 65535 사이의 사용 가능한 포트 중에서 임의로 선택된 포트입니다.

참고: Windows NT 4.0과 Windows 2000에서 유효한 기본 임시 포트 범위는 1024-5000입니다. Windows NT 4.0과 Windows 2000에서 임시 포트 범위를 늘리려면 시스템 레지스트리에 값을 추가해야 합니다.

기본 임시 포트 범위를 늘리는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
196271 Unable to Connect from TCP Ports Above 5000
다음은 active 모드 FTP 연결의 일반적인 순서입니다.

표 축소표 확대
명령원본대상
USER MyUserName 192.168.4.29:8190 10.0.0.10:21
PASS MyPassword 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD 명령 성공 10.0.0.10:21 192.168.4.29:8190
PORT 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 PORT 명령 성공 10.0.0.10:21 192.168.4.29:8190
LIST192.168.4.29:819010.0.0.10:21
<파일 목록 전송>10.0.0.10:20 192.168.4.29:8191
226 전송 완료 10.0.0.10:21 192.168.4.29:8190

passive 모드 FTP 연결

passive 모드 FTP는 클라이언트가 PASV 명령을 실행한 후에 서버가 데이터 연결의 서버쪽 포트로 사용될 임시 포트 중 하나를 사용하여 해당 PASV 명령에 반응하기 때문에 "서버 관리"라고도 합니다. 클라이언트가 데이터 연결 명령을 실행한 후에 서버는 제어 연결의 클라이언트쪽 포트 바로 위의 포트를 사용하여 클라이언트에 연결합니다. 다음은 passive 모드 FTP 연결의 일반적인 순서입니다.

표 축소표 확대
명령원본대상
USER MyUserName 192.168.4.29:7971 10.0.0.10:21
PASS MyPassword 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD 명령 성공 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 입력 Passive 모드 (192,168,4,29,9,227). 10.0.0.10:21 192.168.4.29:7971
LIST192.168.4.29:797110.0.0.10:21
<파일 목록 전송>10.0.0.10:2531 192.168.4.29:7972
226 전송 완료 10.0.0.10:21 192.168.4.29:7971

FTP 사용 시 발생하는 일반적인 문제

인터넷에서 FTP를 사용할 때 발생하는 가장 일반적인 문제는 프록시, 방화벽 또는 네트워크 주소 변환(NAT) 장치 등의 NBSD(Network Boundary Securing Device)를 통해 전송을 시도할 때 발생합니다. 대부분의 경우 NBSD는 TCP 21에 제어 연결을 설정하는 것을 허용하여 사용자가 FTP 서버에 성공적으로 로그온할 수 있지만, 사용자가 DIR, LS, GET 또는 PUT 등의 데이터 전송을 시도하면 NBSD는 클라이언트가 지정한 데이터 연결 포트를 차단하기 때문에 FTP 클라이언트가 응답을 중지한 것으로 나타납니다. NBSD가 로깅을 지원하는 경우 NBSD에서 거부/거절 로그를 검토하여 포트 차단을 확인할 수 있습니다.

NBSD 관리자에게 문제가 되는 것 이외에 FTP 서버는 액세스를 부여하기 전에 유효한 사용자 이름과 암호 조합을 요구하도록 구성할 수 있기 때문에 FTP가 일반적으로 데이터 전송을 위한 안전한 방법으로 잘못 이해되고 있습니다. 사용자는 로그온할 때 지정한 자격 증명이나 데이터 자체가 어떤 식으로든 암호화되거나 인코드되지 않는다는 것을 인식해야 합니다. 모든 FTP 데이터를 FTP 클라이언트와 FTP 서버 사이의 모든 네트워크의 스테이션에서 쉽게 가로채 분석할 수 있습니다.

Microsoft가 제공하는 FTP 클라이언트

다음 표는 Microsoft에서 제공하는 FTP 클라이언트 및 각 클라이언트가 지원하는 연결 모드를 보여줍니다.

표 축소표 확대
FTP 클라이언트전송 모드
명령줄active(비 passive)
Internet Explorer 5.1 이하passive
Internet Explorer 5.5 이상둘 모두
Windows XP에서 FrontPage 버전 1.1active

다른 파일 전송 방법

FTP에서 NBSD 구성 문제와 보안 문제 때문에 표준 FTP의 여러 가지 대안이 사용됩니다. FTP의 일반적인 한 가지 대안은 대부분의 방화벽이 TCP 80에서 HTTP 연결을 허용하고 TCP 443에서 HTTPS 연결을 허용하기 때문에 파일 전송 방법으로 HTTP를 사용하는 것입니다. Microsoft가 수 년 동안 FrontPage Server Extensions와 Posting Acceptor 등의 제품에서 HTTP 기반 파일 전송을 지원했지만 HTTP 파일 전송용으로 인정한 표준은 DAV(Distributed Authoring and Versioning)를 위한 HTTP 확장인 WebDAV입니다. RFC 2518에서 정의된 WebDAV는 IIS 5.0에 구축되며 WebDAV와 통신이 가능한 클라이언트(예: Internet Explorer 5.0 이상)로 연결이 이루어진 경우 네트워크 공유를 사용하는 것과 매우 비슷하게 사용자가 WebDAV 공유 즉, WebDAV 가능한 웹 서버에 게시된 폴더를 사용할 수 있습니다.

참고: RFC 2518에 대한 자세한 내용은 아래 웹 사이트를 참조하십시오.
RFC 2518
http://www.rfc-editor.org/rfc/rfc2518.txt
IIS의 FTP 서비스는 SSL(Secure Sockets Layer)을 통한 FTP를 지원하지 않기 때문에 안전한 통신이 중요하고 FTP가 원하는 전송 프로토콜(SSL을 통해 WebDAV를 사용하는 것과 반대)인 경우 지점간 터널링 프로토콜이나 IPSec를 사용하여 보호되는 가상 개인 네트워크와 같은 암호화된 채널을 통해 FTP를 사용하는 것을 고려하십시오. SSL을 통한 FTP에 대한 자세한 내용은 RFC 2228을 참조하십시오.

참조

추가 FTP 리소스

다음 리소스에는 파일 전송 프로토콜 서비스에 대한 세부 정보가 포함되어 있습니다.
RFC 959 - FTP(파일 전송 프로토콜)
http://www.rfc-editor.org/rfc/rfc959.txt
파일 전송 프로토콜에 대한 자세한 내용은 다음 Codetalker 웹 사이트의 "FTP Reviewed" 문서를 참조하십시오.
http://pintday.org/whitepapers/ftp-review.shtml
본 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.


WebDAV, WebFolder 및 MSIPP 리소스

다음 리소스에는 WebDAV, WebFolders 및 Microsoft 인터넷 게시 공급자에 대한 세부 정보가 포함되어 있습니다.
HTTP 사용 가능 팀 제작을 위한 DAV(Distributed Authoring and Versioning) Extensions
http://www.microsoft.com/msj/0699/dav/dav.aspx

IETF WEBDAV 작업 그룹
http://ftp.ics.uci.edu/pub/ietf/webdav/
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290111 HOWTO: Move or Copy Folder Items with WebDAV
245359 HOWTO: Open Documents Using Internet Publishing Provider
248501 SAMPLE: Using Rosebud.exe with OLE DB Provider for Internet Publishing from Visual C++
195851 Internet Explorer 5에서 웹 폴더를 설치하고 사용하는 방법
네트워크 연결 보안을 위한 리소스

다음 리소스에는 FTP를 사용하여 전송되는 정보를 보호하기 위해 추가 보안을 제공할 수 있는 IP 네트워크를 보호하는 방법에 대한 세부 정보가 포함되어 있습니다.
지점간 터널링 프로토콜
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
161410 How to Set Up a Private Network Over the Internet Using PPTP
231585 Overview of Secure IP Communication with IPSec in Windows 2000



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여 하시기 바랍니다.

속성

기술 자료: 283679 - 마지막 검토: 2006년 10월 24일 화요일 - 수정: 6.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
키워드:?
kbinfo KB283679

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com