ข้อมูลเกี่ยวกับบริการ IIS แฟ้มส่งผ่านโพรโทคอล (FTP)

หมายเลขบทความ (Article ID): 283679 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
เราขอแนะนำให้ผู้ใช้ทั้งหมดปรับรุ่นไปเป็น Microsoft Internet Information Services (IIS) เวอร์ชัน 7.0 ที่ทำงานบน Microsoft Windows Server 2008 IIS 7.0 เพิ่มความปลอดภัยเป็นอย่างมากให้โครงสร้างพื้นฐานของเว็บ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อที่เกี่ยวข้องกับการรักษาความปลอดภัย IIS ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 ไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/default.aspx?tabid=1
(http://www.iis.net/default.aspx?tabid=1)
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต (IIS) มีส่งแฟ้ม โพรโทคอล (FTP) ติดตั้งอยู่สนับสนุนการเชื่อมต่อชนิดต่อไปนี้:
  • โหมดการใช้งาน FTP
  • แพสซิฟโหมด FTP
บทความนี้แสดงข้อมูลเกี่ยวกับการเชื่อมต่อ FTP ด้วย แต่ละโหมดเหล่านี้
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

บริการ FTP บน IIS (MSFTPSVC) สนับสนุนการใช้งานทั้งสอง และการเชื่อม ต่อโหมด passive ขึ้นอยู่กับวิธีการที่กำหนดไว้โดย ไคลเอ็นต์ IIS ไม่สนับสนุนการปิดใช้งานโหมดที่ใช้งานอยู่ หรือแฝง การเชื่อมต่อ เนื่องจากขาดของคุณลักษณะดังกล่าวใน RFC 959 ซึ่งแตกต่างจาก HTTP และส่วนใหญ่ โพรโทคอลอื่น ๆ ใช้บนอินเทอร์เน็ต โพรโทคอล FTP ใช้อย่างน้อยสอง ระหว่างเซสชันการเชื่อมต่อ: เชื่อมต่อแบบฮาล์ฟดูเพล็กซ์สำหรับตัวควบคุม และ เพล็กซ์การเชื่อมต่อสำหรับการโอนย้ายข้อมูล โดยค่าเริ่มต้น มีใช้ TCP พอร์ต 21 บน เซิร์ฟเวอร์สำหรับการเชื่อมต่อตัวควบคุม แต่การเชื่อมต่อข้อมูลจะถูกกำหนดโดย วิธีการที่ไคลเอนต์ใช้การเชื่อมต่อกับเซิร์ฟเวอร์

การเชื่อมต่อที่เปิดใช้งานโหมด FTP

เปิดใช้งานโหมด FTP จะบางครั้งเรียกว่า "จัดการไคลเอ็นต์" เนื่องจากไคลเอนต์ส่งคำสั่งพอร์ตไปยังเซิร์ฟเวอร์ (ผ่านตัวควบคุม การเชื่อมต่อ) ที่ร้องขอที่เซิร์ฟเวอร์สร้างการเชื่อมต่อข้อมูลจาก TCP พอร์ต 20 บนเซิร์ฟเวอร์ ไปยังไคลเอนต์ โดยใช้พอร์ต TCP ที่กำหนดไว้โดย คำสั่งพอร์ต

ไคลเอ็นต์ FTP ส่งคำสั่งพอร์ตไป FTP เซิร์ฟเวอร์ในรูปแบบต่อไปนี้:
พอร์ต 192,168,0,3,19,243
ซึ่งค่าด้วยเครื่องหมายจุลภาค seperated สี่ครั้งแรกที่สอดคล้องกับการ octets ของที่อยู่ IP ของไคลเอนต์ และค่าที่ห้า และที่หกจะสูง- และบิตต่ำลำดับของหมายเลขพอร์ต 16 บิต เมื่อต้องการแปลงสูง - และ บิตต่ำใบสั่งลงในหมายเลขพอร์ต (ฐานสิบ) คูณค่าห้า 256 และเพิ่มค่าที่หกเข้าไปได้ ในตัวอย่างข้างต้น พอร์ต TCP (ในฐานสิบ) คือ (256 x 19) + 243 = 5107 เพื่อให้ไคลเอ็นต์ถูก instructing เซิร์ฟเวอร์เพื่อเปิดตัว ข้อมูลการเชื่อมต่อกับ 192.168.0.3:5107 โดยค่าเริ่มต้น เลือกไคลเอนต์ FTP สำหรับการเชื่อมต่อข้อมูลพอร์ข้อมูลแบบชั่วคราว พอร์ตคือพอร์ตที่มีข้อมูลแบบชั่วคราวที่ โดยการสุ่มเลือกจากพอร์ตที่พร้อมใช้งานระหว่าง 1024 และ 65535

หมายเหตุ: ใน Windows NT 4.0 และ Windows 2000 เริ่มต้นที่ถูกต้องข้อมูลแบบชั่วคราว ช่วงพอร์ตคือ 1024-5000 เพิ่มช่วงข้อมูลแบบชั่วคราวใน Windows NT 4.0 และ Windows 2000 จำเป็นต้องมีการเพิ่มค่ารีจิสทรีของระบบ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มค่าเริ่มต้น ข้อมูลแบบชั่วคราวในช่วง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
196271
(http://support.microsoft.com/kb/196271/EN-US/ )
ไม่สามารถเชื่อมต่อจากพอร์ต TCP เหนือ 5000
ต่อไปนี้เป็นลำดับที่โดยทั่วไปสำหรับการ การเชื่อมต่อ FTP โหมดที่ใช้งานอยู่:

ยุบตารางนี้ขยายตารางนี้
คำแนะนำส่งมาจากส่งไปยัง
ผู้ใช้ MyUserName 192.168.4.29:8190 10.0.0.10:21
รหัสผ่าน MyPassword 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD สั่งประสบความสำเร็จ 10.0.0.10:21 192.168.4.29:8190
พอร์ต 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 พอร์ตสั่งประสบความสำเร็จ 10.0.0.10:21 192.168.4.29:8190
รายการ192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 ถ่ายโอนเสร็จสมบูรณ์ 10.0.0.10:21 192.168.4.29:8190

การเชื่อมต่อ FTP โหมดแพสซิฟ

แพสซิฟโหมด FTP จะบางครั้งเรียกว่า "เซิร์ฟเวอร์จัดการ" เนื่องจากหลังจากที่ไคลเอนต์ออกคำสั่ง PASV เซิร์ฟเวอร์ตอบสนองต่อการที่ คำสั่ง PASV กับหนึ่งพอร์ตข้อมูลแบบชั่วคราวที่จะใช้เป็น พอร์ตฝั่งเซิร์ฟเวอร์ของการเชื่อมต่อข้อมูล หลังจากข้อมูลมีคำสั่งการเชื่อมต่อ ออก โดยไคลเอ็นต์ เซิร์ฟเวอร์ที่เชื่อมต่อไปยังไคลเอนต์ที่ใช้พอร์ต ข้างบนท่าฝั่งไคลเอ็นต์การเชื่อมต่อตัวควบคุม ต่อไปนี้ เป็นลำดับที่โดยทั่วไปสำหรับการเชื่อมต่อ FTP โหมดแพสซิฟ:

ยุบตารางนี้ขยายตารางนี้
คำแนะนำส่งมาจากส่งไปยัง
ผู้ใช้ MyUserName 192.168.4.29:7971 10.0.0.10:21
รหัสผ่าน MyPassword 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD สั่งประสบความสำเร็จ 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 ป้อน Passive โหมด (192,168,4,29,9,227)10.0.0.10:21 192.168.4.29:7971
รายการ192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 ถ่ายโอนเสร็จสมบูรณ์ 10.0.0.10:21 192.168.4.29:7971

ปัญหาทั่วไปที่พบกับ FTP

ปัญหาทั่วไปส่วนใหญ่ที่พบเมื่อคุณใช้ FTP ผ่านการ ผลลัพธ์ของอินเทอร์เน็ตเมื่อคุณพยายามที่จะถ่ายโอนผ่านการรักษาความปลอดภัยในเครือข่ายขอบเขต อุปกรณ์ (NBSD) เช่นพร็อกซี ไฟร์วอลล์ หรือการแปลที่อยู่เครือข่าย (NAT) อุปกรณ์ ในกรณีส่วนใหญ่ NBSD ช่วยให้การเชื่อมต่อตัวควบคุมเพื่อสร้าง ผ่าน TCP 21 (นั่นคือ ผู้ใช้สามารถล็อกอินสำเร็จไปยังเซิร์ฟเวอร์ FTP), แต่ เมื่อผู้ใช้พยายามจะโอนย้ายข้อมูล เช่น DIR, LS รับ การ ย้าย การ FTP ไคลเอ็นต์ปรากฏขึ้นหยุดการตอบสนองเนื่องจาก NBSD มีการบล็อคข้อมูล พอร์ตเชื่อมต่อที่ระบุไว้ โดยไคลเอ็นต์ ถ้า NBSD สนับสนุนการบันทึก คุณสามารถตรวจสอบพอร์ตบล็อก โดยการตรวจทานการปฏิเสธ/ปฏิเสธการเข้าสู่ระบบ NBSD

นอกเหนือจากสาเหตุของปัญหาสำหรับผู้ดูแล NBSD, FTP คือ misunderstood โดยทั่วไปเป็นวิธีการที่โอนย้ายข้อมูล ความปลอดภัยได้เนื่องจาก FTP คุณสามารถกำหนดค่าเซิร์ฟเวอร์เพื่อกำหนดให้เป็นชื่อผู้ใช้ที่ถูกต้องและรหัสผ่านชุด ก่อนที่จะให้สิทธิการเข้าถึง ผู้ใช้ควรทราบซึ่งข้อมูลประจำตัวเลย ระบุไว้ในการเข้าสู่ระบบหรือข้อมูลตัวเองจะถูกเข้ารหัสลับ หรือเข้ารหัสในรูปแบบใด ทั้งหมด ข้อมูล FTP สามารถได้อย่างง่ายดายดัก และวิเคราะห์ โดยอุปกรณ์ใด ๆ บนเครือข่ายใด ๆ ระหว่างไคลเอนต์ FTP และ FTP เซิร์ฟเวอร์

ไคลเอนต์ FTP ที่ Microsoft จัดเตรียมไว้

ตารางต่อไปนี้แสดงรายการไคลเอ็นต์ FTP ที่ให้ไว้ โดย Microsoft และโหมดการเชื่อมต่อที่สนับสนุนแต่ละไคลเอนต์:

ยุบตารางนี้ขยายตารางนี้
ไคลเอนต์ FTPโหมดการถ่ายโอน
บรรทัดคำสั่งใช้งานอยู่ (ไม่ใช่แพสซิฟ)
Internet Explorer 5.1 และก่อนหน้านี้แฝง
Internet Explorer 5.5 และรุ่นที่ใหม่กว่าทั้งสองอย่าง
Ver.1.1 FrontPage เมื่อต้องการ Windows XPที่ใช้งานอยู่

ทางเลือกอื่นในการถ่ายโอนแฟ้ม

เนื่องจาก มีปัญหาเกี่ยวกับการตั้งค่าคอนฟิก NBSD การและเกี่ยวข้องกับความปลอดภัย มี FTP, FTP มาตรฐานหลายแทนจะใช้ สำรองทั่วไป เมื่อต้องการ FTP คือ การใช้ HTTP เป็นวิธีการถ่ายโอนแฟ้ม เนื่องจากไฟร์วอลล์ส่วนใหญ่ อนุญาตการเชื่อมต่อของ HTTP ผ่านการเชื่อมต่อ TCP 80 และ HTTPS ผ่าน TCP 443 ถึงแม้ว่า Microsoft ได้สนับสนุนการถ่ายโอนแฟ้มโดยใช้ HTTP สำหรับหลายปีในผลิตภัณฑ์ เช่น FrontPage Server Extensions และ Acceptor การลงรายการบัญชี การ รู้จักมาตรฐานสำหรับการโอนย้ายแฟ้ม HTTP เป็น WebDAV ส่วนขยายของ HTTP สำหรับ การแจกจ่ายการเขียนแก้และการกำหนดรุ่น กำหนด โดย RFC 2518, WebDAV อยู่ใน IIS 5.0 และผู้ใช้สามารถใช้ร่วมกัน WebDAV (นั่นคือ โฟลเดอร์ที่จะใช้ เผยแพร่บนเซิร์ฟเวอร์ที่สนับสนุน WebDAV เว็บ) ในมากเหมือนทางเครือข่ายนั้น ใช้ร่วมกันจะใช้ โดยที่ทำ โดยไคลเอนต์ที่มีการเชื่อมต่อ ความสามารถในการสื่อสารกับ WebDAV (เช่น Internet Explorer 5.0 และ รุ่นที่ใหม่กว่า)

หมายเหตุ: หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ RFC 2518 ให้ดูเว็บไซต์ต่อไปนี้:
RFC 2518
http://www.faqs.org/rfcs/rfc2518.html
(http://www.faqs.org/rfcs/rfc2518.html)
เนื่องจาก FTP ให้บริการใน IIS ไม่สนับสนุน FTP ผ่าน การรักษาความปลอดภัย Secure Sockets Layer (SSL), ถ้าการสื่อสารที่ปลอดภัยมีความสำคัญ และ FTP พิจารณาการโอนย้ายที่ต้องการโพรโทคอล (ตรงข้ามกับการใช้ WebDAV ผ่าน SSL), การใช้ FTP ผ่านช่องทางการเข้ารหัสลับเช่นเครือข่ายส่วนตัวเสมือนที่มี มีความปลอดภัยกับโพรโทคอล Tunneling จุดต่อจุดหรือ IPSec สำหรับข้อมูลเพิ่มเติม บน FTP ผ่าน SSL ดู RFC 2228
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

ทรัพยากร FTP เพิ่มเติม

ทรัพยากรต่อไปนี้ประกอบด้วยความละเอียดมากขึ้น ข้อมูลเกี่ยวกับการบริการโพรโทคอลการถ่ายโอนแฟ้ม:
RFC 959 - แฟ้มการถ่ายโอนโพรโทคอล (FTP)
http://www.faqs.org/rfcs/rfc959.html
(http://www.faqs.org/rfcs/rfc959.html)


เซิร์ฟเวอร์ข้อมูลทางอินเทอร์เน็ต Microsoft ?กำลังทำงานอยู่
http://www.microsoft.com/mspress/easterneurope/books/book167.htm
(http://www.microsoft.com/mspress/easterneurope/books/book167.htm)

ผู้เขียน: Leonid Braginski และ Matthew Powell
ISBN: 1-57231-585-7
ผู้เผยแพร่: Microsoft Press, 1998 กรกฎาคม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโพรโทคอการถ่ายโอนแฟ้ม ให้ดู บทความ "ถูกตรวจสอบ FTP" บนเว็บไซต์ต่อไปนี้:
http://www.webhostingreviewzone.net/what-is-file-transfer-protocol-ftp
(http://www.webhostingreviewzone.net/what-is-file-transfer-protocol-ftp )
Microsoft แสดงข้อมูลการติดต่อของบริษัทอื่นเพื่อช่วยให้คุณค้นหาฝ่ายสนับสนุนด้านเทคนิค ข้อมูลการติดต่อนี้อาจจะเปลี่ยนแปลงโดยไม่ได้แจ้งให้ทราบ Microsoft ไม่ไม่ รับประกันความถูกต้องของผู้ติดต่อของบริษัทอื่นนี้ ข้อมูลหรือไม่


WebDAV, WebFolder และ MSIPP ทรัพยากร

ทรัพยากรต่อไปนี้ประกอบด้วยความละเอียดมากขึ้น ข้อมูลเกี่ยวกับ WebDAV, WebFolders และเผย แพร่ Microsoft Internet ผู้ให้บริการ:
การแจกจ่ายการเขียนแก้ และการเปิดใช้งานส่วนขยายการกำหนดรุ่นสำหรับ HTTP ทีมในการเขียนแก้
http://www.microsoft.com/msj/0699/dav/dav.aspx
(http://www.microsoft.com/msj/0699/dav/dav.aspx)


WebDAV ใน 2 นาที
http://www.xmlpitstop.com/VisitPage17627.aspx
(http://www.xmlpitstop.com/VisitPage17627.aspx)


ไลบรารีของ MSDN
.aspx http://msdn2.microsoft.com/en-us/library/aa189148 (office.10)
(http://msdn2.microsoft.com/en-us/library/aa189148(office.10).aspx)
สำหรับการเพิ่มเติม รายละเอียด ให้คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในการ ฐานความรู้ของ Microsoft:
290111
(http://support.microsoft.com/kb/290111/EN-US/ )
HOWTO: ย้าย หรือคัดลอกรายการโฟลเดอร์ WebDAV
245359
(http://support.microsoft.com/kb/245359/EN-US/ )
HOWTO: เปิดเอกสารโดยใช้อินเทอร์เน็ตในการเผยแพร่ให้บริการ
248501
(http://support.microsoft.com/kb/248501/EN-US/ )
ตัวอย่าง: การใช้ Rosebud.exe กับ OLE DB Provider เพื่อเผยแพร่อินเทอร์เน็ตจาก Visual C++
195851
(http://support.microsoft.com/kb/195851/EN-US/ )
วิธีการติดตั้ง และใช้เว็บโฟลเดอร์ใน Internet Explorer 5
ทรัพยากรสำหรับการรักษาความปลอดภัยการเชื่อมต่อเครือข่าย

ทรัพยากรต่อไปนี้ประกอบด้วยความละเอียดมากขึ้น ข้อมูลเกี่ยวกับวิธีการรักษาความปลอดภัยให้กับข่าย IP ซึ่งจะทำให้เพิ่มเติม ความปลอดภัยเพื่อป้องกันข้อมูลที่มีส่ง โดยใช้ FTP:
โพรโทคอล Tunneling จุดต่อจุด
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true)
สำหรับข้อมูลเพิ่มเติม ให้ดูบทความต่อไปนี้ใน Microsoft Knowledge Base:
161410
(http://support.microsoft.com/kb/161410/EN-US/ )
วิธีการตั้งค่ามากเป็นเครือข่ายส่วนตัวอินเทอร์เน็ตที่ใช้ PPTP
231585
(http://support.microsoft.com/kb/231585/EN-US/ )
ภาพรวมของการสื่อสารความปลอดภัยของ IP กับ IPSec ใน Windows 2000
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 283679 - รีวิวครั้งสุดท้าย: 30 เมษายน 2556 - Revision: 6.0
ใช้กับ
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Keywords: 
kbinfo kbmt KB283679 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:283679
(http://support.microsoft.com/kb/283679/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน