Informações sobre o serviço do IIS arquivo Transmission Protocol (FTP)

Traduções deste artigo Traduções deste artigo
ID do artigo: 283679 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários o upgrade para Serviços de Informações da Internet da Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obter mais informações sobre o IIS 7.0, visite o seguinte site da Microsoft:
http://www.IIS.NET/default.aspx?tabid=1
Expandir tudo | Recolher tudo

Sumário

Internet Information Server (IIS) com a transmissão de arquivo Protocol (FTP) instalado suporta os seguintes tipos de conexão:
  • FTP de modo ativo
  • FTP de modo passivo
Este artigo fornece informações sobre as conexões de FTP com cada um desses modos.

Mais Informações

O serviço FTP do IIS (MSFTPSVC) oferece suporte a ativos e conexões de modo passivo, dependendo do método especificado pelo cliente. IIS não oferece suporte a desabilitar o modo ativo ou passivo conexões, devido a falta desses recursos na RFC 959. Diferentemente do HTTP e mais outros protocolos usados na Internet, o protocolo FTP usa um mínimo de dois conexões durante uma sessão: uma conexão half-duplex para controle e um conexão full-duplex para transferência de dados. Por padrão, a porta TCP 21 é usada em o servidor para a conexão de controle, mas a conexão de dados é determinado pelo o método que o cliente usa para se conectar ao servidor.

Conexões de FTP de modo ativo

FTP de modo ativo é às vezes conhecido como "gerenciado pelo cliente" porque o cliente envia um comando PORT para o servidor (sobre o controle conexão) que solicita o servidor para estabelecer uma conexão de dados de TCP Porta 20 do servidor para o cliente, usando a porta TCP que é especificada pelo o comando de porta.

O cliente FTP envia o comando de porta para o FTP Server no seguinte formato:
PORTA 192,168,0,3,19,243
onde os primeiro quatro valores separados por vírgula correspondem da octetos do endereço IP do cliente e os valores de quinto e sexto são alta- e bits de ordem baixa do número da porta de 16 bits. Para converter o alto - e bits de ordem baixa em um número de porta (decimal), multiplique o valor quinto por 256 e adicionar o sexto valor a ela. No exemplo acima, a porta TCP (em decimal) é (256 x 19) + 243 = 5107, para que o cliente está solicitando que o servidor para abrir uma conexão de dados para 192.168.0.3:5107. Por padrão, o cliente FTP escolhe uma portas efêmeras para a porta de conexão de dados. Uma porta efêmera é uma porta que é escolhido aleatoriamente de portas disponíveis entre 1024 e 65535.

Observação: no Windows NT 4.0 e Windows 2000, o padrão válido efêmero intervalo de portas é 1024-5000. Aumentar o intervalo efêmero no Windows NT 4.0 e Windows 2000 requer a adição de um valor no registro do sistema. Para obter informações adicionais sobre como aumentar o padrão efêmera intervalo, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
196271 Não é possível conectar nas portas TCP acima de 5000
A seguir é uma seqüência típica para uma conexão de FTP de modo ativo:

Recolher esta tabelaExpandir esta tabela
InstruçãoEnviado deEnviado para
USUÁRIO MyUserName 192.168.4.29:8190 10.0.0.10:21
PASSAR minhasenha 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
Comando 250 CWD bem-sucedida. 10.0.0.10:21 192.168.4.29:8190
PORTA 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 Comando de porta com êxito. 10.0.0.10:21 192.168.4.29:8190
LISTA192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Transferência completa. 10.0.0.10:21 192.168.4.29:8190

Conexões de FTP de modo passivo

FTP de modo passivo é às vezes conhecido como "servidor-gerenciado", porque depois que o cliente emite um comando PASV, o servidor responde à Instrução PASV com uma de suas portas efêmeras que serão usadas como o porta do servidor de conexão de dados. Após um comando de conexão é emitido pelo cliente, o servidor se conecta ao cliente usando a porta imediatamente acima da porta do lado do cliente da conexão de controle. O seguinte é uma seqüência típica para uma conexão de FTP de modo passivo:

Recolher esta tabelaExpandir esta tabela
InstruçãoEnviado deEnviado para
USUÁRIO MyUserName 192.168.4.29:7971 10.0.0.10:21
PASSAR minhasenha 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
Comando 250 CWD bem-sucedida. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Inserir modo passivo (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
LISTA192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Transferência completa. 10.0.0.10:21 192.168.4.29:7971

Problemas comuns encontrados com FTP

O problema mais comuns encontrado ao usar o FTP sobre o Resultados da Internet quando você tenta transferências por meio de uma proteção de limite de rede Dispositivo (NBSD) como um proxy, firewall ou Network Address Translation (NAT) dispositivo. Na maioria dos casos o NBSD permite a conexão de controle a ser estabelecida através de TCP 21 (isto é, o usuário pode logon com êxito para o servidor FTP), mas Quando o usuário tentar uma transferência de dados, como DIR, LS, GET ou PUT, o FTP cliente parece parar de responder porque o NBSD está bloqueando os dados porta de conexão que é especificada pelo cliente. Se o NBSD oferece suporte ao registro em log, Você pode verificar o bloqueio de portas, analisando a negação/rejeição faz logon no NBSD.

Além de causar problemas para administradores NBSD, FTP é Geralmente considerado erradamente como um meio seguro de transferência de dados, como o FTP servidor pode ser configurado para exigir um nome de usuário válido e uma combinação de senha antes de conceder acesso. Os usuários devem estar cientes que nem as credenciais especificado no logon nem os dados propriamente dito é criptografado ou codificado de forma alguma. Todos os Dados de FTP podem ser facilmente interceptados e analisados por qualquer estação em qualquer rede entre o cliente FTP e o servidor FTP.

Clientes FTP fornecidos pela Microsoft

A tabela a seguir lista os clientes FTP fornecidos pela Microsoft, e o modo de conexão que oferece suporte a cada cliente:

Recolher esta tabelaExpandir esta tabela
Cliente de FTPModo de transferência
Linha de comandoAtivo (não passivo)
Internet Explorer 5.1 e anteriorPassivo
Internet Explorer 5.5 e posteriorAmbos
Ver.1.1 do FrontPage para o Windows XPActive

Alternativas de transferência de arquivo

Devido a problemas de configuração NBSD e questões de segurança com o FTP, várias alternativas para FTP padrão são usadas. Uma alternativa comum para o FTP é o uso do HTTP como um método de transferência de arquivo, porque a maioria firewalls permitir conexões HTTP através de conexões TCP 80 e HTTPS sobre TCP 443. Embora Microsoft tem suporte para transferências de arquivos baseado em HTTP por vários anos em produtos como as extensões de servidor do FrontPage e Acceptor lançamento, o o padrão reconhecido para transferências de arquivos HTTP é WebDAV, as extensões HTTP para Distributed authoring and versioning. Definido pelo RFC 2518, WebDAV está embutido no O IIS 5.0, e permite que o usuário use compartilhamentos de WebDAV (ou seja, pastas que são publicado em um servidor Web ativado para WebDAV) da mesma maneira como essa rede partilhas podem ser usadas, desde que a conexão é feita por um cliente que está capaz de se comunicar com o WebDAV (como o Internet Explorer 5.0 e mais tarde).

Observação: para obter mais informações sobre RFC 2518, consulte o seguinte site da Web:
RFC 2518
http://www.FAQs.org/RFCs/rfc2518.HTML
Porque o serviço FTP no IIS não oferece suporte a FTP sobre Secure Sockets Layer (SSL), se comunicações seguras são importantes e FTP o protocolo de transferência desejado (em vez de usar WebDAV sobre SSL), considere usando o FTP por um canal criptografado, como uma rede Virtual privada que é protegido com IPSec ou o protocolo de encapsulamento ponto a ponto. Para obter mais informações no FTP sobre SSL, consulte RFC 2228.

Referências

Recursos adicionais de FTP

Os seguintes recursos contêm mais profundo informações sobre o serviço de protocolo de transferência de arquivo:
RFC 959 - arquivo Transfer Protocol (FTP)
http://www.FAQs.org/RFCs/RFC959.HTML

Executando o Microsoft ® Internet Information Server
http://www.microsoft.com/mspress/easterneurope/Books/book167.htm
Autores: Leonid Braginski e Matthew Powell
ISBN: 1-57231-585-7
O Publisher: Microsoft Press, julho de 1998
Para obter mais informações sobre o protocolo de transferência de arquivo, consulte o Artigo "FTP revisado" no seguinte site da Web:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft Fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. Microsoft não garante a precisão desse contato de terceiros informações.


WebDAV, WebFolder e recursos MSIPP

Os seguintes recursos contêm mais profundo informações sobre WebDAV, WebFolders e o Microsoft Internet Publishing Provedor:
Distributed Authoring e Versioning extensões para HTTP Ativar criação de equipe
http://www.microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV em 2 minutos
http://www.xmlpitstop.com/VisitPage17627.aspx

Biblioteca MSDN
. aspx de http://msdn2.microsoft.com/en-us/library/aa189148 (office.10)
Para adicionais informações, clique no número abaixo para ler os artigos a Base de dados de Conhecimento da Microsoft:
290111 COMO: Mover ou copiar itens de pasta com WebDAV
245359 COMO: Abrir documentos usando o Internet Publishing Provider
248501 EXEMPLO: Usando o Rosebud.exe com o provedor OLE DB para publicação na Internet do Visual C++
195851 Como instalar e usar pastas da Web no Internet Explorer 5
Recursos para proteger as conexões de rede

Os seguintes recursos contêm mais profundo informações sobre como proteger uma rede IP, que pode fornecer adicionais segurança para proteger as informações transmitidas usando o FTP:
Protocolo de encapsulamento ponto a ponto
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Para obter mais informações, consulte os seguintes artigos na Microsoft Base de dados de Conhecimento:
161410 Como configurar um através da rede privada na Internet usando PPTP
231585 Visão geral da comunicação IP segura com o IPSec no Windows 2000

Propriedades

ID do artigo: 283679 - Última revisão: terça-feira, 30 de abril de 2013 - Revisão: 12.0
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbinfo kbmt KB283679 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 283679

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com