Сведения о службе IIS передачи файлов протокола FTP

Переводы статьи Переводы статьи
Код статьи: 283679 - Vizualiza?i produsele pentru care se aplic? acest articol.
Настоятельно рекомендуется всем пользователям обновить в Microsoft IIS (IIS) версии 7.0 под управлением Microsoft Windows Server 2008. IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения о вопросах, связанных с безопасностью IIS посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Дополнительные сведения о IIS 7.0 см. на следующем веб-узле корпорации Майкрософт:
http://www.IIS.NET/Default.aspx?tabid=1
Развернуть все | Свернуть все

Аннотация

Internet Information Server (IIS) с передачей файлов Протокол FTP установлена поддерживает следующие типы подключений:
  • Активный режим FTP
  • FTP в пассивном режиме
Эта статья содержит сведения о FTP-подключения с Каждый из этих режимов.

Дополнительная информация

Оба активно поддерживает служба FTP на базе IIS (MSFTPSVC) и пассивный режим подключения, в зависимости от метода, который определяется клиент. IIS не поддерживает отключение пассивного или активного режима подключений из-за отсутствия компонента в документе RFC 959 В отличие от HTTP и большинство другие протоколы, используемые в Интернете, протокол FTP использует как минимум два подключения во время сеанса: полудуплексное подключение для управления и полное дуплексное подключение для передачи данных. По умолчанию используется TCP-порт 21 на определяется сервером для подключения элемента управления, но подключение к данным метод, который клиент использует для подключения к серверу.

Активный режим FTP-подключения

Активный режим FTP иногда называют «управляемыми клиентом» Поскольку клиент отправляет команду PORT на сервер (над элементом управления подключение), запрашивает сервер для соединения данных из TCP Порт 20 на сервере для клиента, используя TCP-порт, указанный в параметре команда порта.

FTP-клиент FTP отправляет команду PORT сервер в следующем формате:
ПОРТ 192,168,0,3,19,243
где первые четыре разделенных запятой значения соответствуют являются октета IP-адрес клиента, и значения, пятый и шестой высокой- и младшие разряды числа 16-битный порт. Для преобразования высокой - и младшие биты в (десятичный) номер порта, значение умножается на пятом 256 и добавьте к нему значение шестого. В примере выше, TCP-порт (в десятичной системе) равно (256 x 19) + 243 = 5107, поэтому рекомендует клиентом серверу, чтобы открыть подключение к 192.168.0.3:5107 данных. По умолчанию выбирает FTP-клиента временный порт для подключения порта данных. Временный порт является портом, случайным образом выбиралось из доступных портов от 1024 до 65535.

Примечание: В Windows NT 4.0 и Windows 2000, временных допустимое по умолчанию диапазон портов: 1024-5000. Увеличение временного диапазона в Windows NT 4.0 и Windows 2000 требует добавления значения системного реестра. Дополнительные сведения об увеличении по умолчанию временного диапазона, щелкните следующий номер статьи для просмотра статьи в Базы знаний Майкрософт:
196271 Не удается подключиться через TCP-порты выше 5000
Ниже представлена типичная последовательность для активный режим FTP-подключение:

Свернуть эту таблицуРазвернуть эту таблицу
ИнструкцияЭто значение отправляется сОтправлено
Имя_пользователя пользователя 192.168.4.29:8190 10.0.0.10:21
ПЕРЕДАЙТЕ MyPassword 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD команда успешно завершена. 10.0.0.10:21 192.168.4.29:8190
ПОРТ 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 Команда порта успешно завершена. 10.0.0.10:21 192.168.4.29:8190
СПИСОК192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Передача завершения. 10.0.0.10:21 192.168.4.29:8190

Подключения FTP в пассивном режиме

FTP в пассивном режиме иногда называют «управляемыми сервером», Поскольку после отправки клиентом команды PASV, сервер отвечает на Инструкция PASV с одним из его временных портов, которые будут использоваться в качестве серверный порт подключения к данным. Данные команды подключения после выданные клиентом, сервер подключается через порт клиента непосредственно над клиентский порт подключения элемента управления. Ниже представлена типичная последовательность подключения пассивный режим FTP:

Свернуть эту таблицуРазвернуть эту таблицу
ИнструкцияЭто значение отправляется сОтправлено
Имя_пользователя пользователя 192.168.4.29:7971 10.0.0.10:21
ПЕРЕДАЙТЕ MyPassword 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD команда успешно завершена. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Ввода пассивный режим (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
СПИСОК192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Передача завершения. 10.0.0.10:21 192.168.4.29:7971

Типичные проблемы с FTP

Чаще всего проблема, возникшая при использовании FTP через Результаты при попытке передачи через границы сети, обеспечение безопасности в Интернете Устройство (NBSD), например прокси-сервер, брандмауэр или сетевых адресов (NAT) устройство. В большинстве случаев NBSD разрешает подключения элемента управления через TCP 21 (то есть, пользователь может успешно войти на FTP-сервер), но При попытке передачи данных, такие как DIR, LS, GET или PUT FTP по-видимому, клиент перестает отвечать на запросы из-за NBSD блокирует данные порт подключения, указанный клиентом. Если NBSD поддерживает ведение журнала, можно проверить, просмотрев deny или отклонить блокировка портов входа в систему NBSD.

В дополнение к администраторам NBSD вызывает неполадки, является FTP часто ошибочно считают безопасным средством передачи данных, так как FTP сервер может быть настроен так, что требуется действительное имя пользователя и пароль к нему Перед предоставлением доступа. Пользователи должны иметь в виду, что ни одна из учетных данных определено на данные входа в систему, ни сам зашифровано или кодируются никаким способом. Все Данные FTP можно легко перехвачены и проанализированы на любой станции в сети между клиентом FTP и FTP-сервера.

Клиенты FTP, поставляемые корпорацией Майкрософт

В следующей таблице перечислены клиенты FTP, поставляемые корпорацией Майкрософт, и режим подключения, который поддерживает каждого клиента:

Свернуть эту таблицуРазвернуть эту таблицу
FTP-клиентаРежим передачи
Командной строкиАктивно (не пассивный)
Internet Explorer версии 5.1 и более ранних версийПассивный
Internet Explorer 5.5 и более поздних версийОба
Ver.1.1 FrontPage для Windows XPАктивный

Альтернативные способы передачи файлов

Из-за проблем с конфигурацией NBSD и вопросы безопасности FTP при использовании некоторые альтернативы стандартный протокол FTP. Один из общих вариантов для FTP является использование HTTP как способ передачи файлов, так как большинство брандмауэры Разрешить HTTP-соединения через TCP 80 и HTTPS-соединения через TCP 443. Хотя Несколько лет в продуктах Microsoft поддерживала передачу файлов на основе HTTP Серверные расширения FrontPage и Acceptor учета является признанным стандартом для передачи файлов HTTP расширения для HTTP, WebDAV Распределенные разработка и исправление. Определяется RFC 2518, протокол WebDAV встроен в IIS 5.0, и позволяет пользователю использовать общие ресурсы WebDAV (то есть, папки публикуется на сервере с поддержкой WebDAV) так же как этой сети в Общие папки используются при условии, что подключение выполнено клиентом, который является возможность связи с WebDAV (например, Internet Explorer 5.0 и позже).

Примечание: Дополнительные сведения о RFC 2518 просмотра веб-узла:
RFC 2518
http://www.faqs.org/rfcs/rfc2518.HTML
Поскольку службы FTP в IIS не поддерживает FTP через Secure Sockets Layer (SSL), если безопасной связи важны, и FTP протокол передачи нужного (а не с помощью WebDAV через SSL), рассмотрите возможность с помощью протокола FTP через зашифрованный канал виртуальной частной сети, например защищенных с помощью протокола PPTP или IPSec. Дополнительные сведения RFC 2228 FTP через SSL, см.

Ссылки

Дополнительные FTP ресурсов

Следующие ресурсы содержат более подробные сведения о службе протокол FTP:
Передача RFC 959 - файл протокола FTP
http://www.faqs.org/rfcs/RFC959.HTML

Запуск Microsoft ® Internet Information Server
http://www.Microsoft.com/MSPress/easterneurope/Books/book167.htm
Авторов: Leonid Braginski и Мэтью Пауэл
ISBN: 1-57231-585-7
Издатель: Microsoft Press, июль 1998 года
Дополнительные сведения о протоколе передачи файлов см. Статья «FTP на рецензии» на веб-узле:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Корпорация Майкрософт предоставляет контактные данные независимых производителей для поиска технической поддержки. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не поддерживает гарантировать точность этого контакта независимых производителей информация.


WebDAV, WebFolder и MSIPP ресурсы

Следующие ресурсы содержат более подробные сведения о WebDAV, WebFolders и публикации Microsoft Internet Поставщик:
Распределенная разработка и версии расширения для HTTP позволяют команды разработки
http://www.Microsoft.com/msj/0699/DAV/DAV.aspx

WebDAV через 2 минуты
http://www.xmlpitstop.com/VisitPage17627.aspx

Библиотека MSDN
.aspx http://msdn2.Microsoft.com/en-us/library/aa189148 (office.10)
Для дополнительной сведения, щелкните следующий номер статьи для просмотра статьи в Базы знаний Майкрософт:
290111 Методические УКАЗАНИЯ: Перемещение и копирование элементов папки с WebDAV
245359 Методические УКАЗАНИЯ: Открытие документов с помощью поставщика средств публикации в Интернете
248501 Пример: С помощью Rosebud.exe с поставщиком OLE DB для публикации Интернет из Visual C++
195851 Как установить и использовать веб-папки в обозревателе Internet Explorer 5
Ресурсы по обеспечению безопасности сетевых подключений

Следующие ресурсы содержат более подробные сведения о способах защиты IP-сети, который может предоставить дополнительные безопасность для защиты данных, передаваемых по FTP:
Туннельный протокол точка-точка
http://www.Microsoft.com/TechNet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Дополнительные сведения см в Майкрософт База знаний:
161410 Настройка частной сети через Интернет с использованием протокола PPTP
231585 Общие сведения о безопасности IP-связь с помощью протокола IPSec в Windows 2000

Свойства

Код статьи: 283679 - Последний отзыв: 30 апреля 2013 г. - Revision: 7.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Ключевые слова: 
kbinfo kbmt KB283679 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 283679

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com