IIS Dosya Aktarım Protokolü (FTP) hizmeti hakkında bilgi

Makale çevirileri Makale çevirileri
Makale numarası: 283679 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) 7.0 sürümüne yükseltme yapmaları önerilir. IIS 7.0, Web altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.NET/default.aspx?tabid=1
Hepsini aç | Hepsini kapa

Özet

Internet Information Server (IIS) dosya aktarımı Protokolü (FTP) kullanarak aşağıdaki bağlantı türlerini destekler:
  • Etkin mod FTP
  • Pasif mod FTP
Bu makale ile FTP bağlantıları hakkında bilgi sağlar. her biri bu modları.

Daha fazla bilgi

IIS tabanlı FTP hizmeti (MSFTPSVC) etkin destekler ve tarafından belirtilen yönteme Pasif mod bağlantılar İstemci. IIS etkin veya Edilgen modu devre dışı bırakmayı desteklemez Böyle bir özellik RFC 959 yetersizliği nedeniyle bağlantıları. HTTP ve birçok farklı olarak Internet'te kullanılan diğer protokoller, FTP protokolü en az iki kullanır. oturum sırasında bağlantı: denetim için yarı çift yönlü bağlantı ve bir veri aktarımı için tam çift yönlü bağlantı. Varsayılan olarak, TCP bağlantı noktası 21 üzerinde kullanılır Denetim bağlantısı, ancak veri bağlantısı sunucu tarafından belirlenir İstemci sunucuya bağlanmak için kullandığı yöntem.

Etkin mod FTP bağlantıları

Etkin mod FTP bazen "istemci yönetimli" olarak adlandırılır İstemci sunucuya (denetim üzerinde bir PORT komutu gönderdiğinden bağlantı) TCP veri bağlantısı kurmak için sunucu istekleri Bağlantı Noktası 20 ', sunucu tarafından belirtilen TCP bağlantı noktasını kullanarak istemciye bağlantı noktası komutu.

FTP istemcisi, FTP PORT komutu gönderir Sunucu aşağıdaki biçimde:
BAĞLANTI NOKTASI 192,168,0,3,19,243
burada ilk dört virgülle ayrılmış değerler karşılık gelir istemcinin IP adresi ve beşinci ve altıncı değerleri yüksek - sekizlilerdir ve 16-bit bağlantı noktası numarasını alt sıra biti. Yüksek - dönüştürmek için ve alt sıra biti (ondalık) bağlantı noktası numarası, içine çarpma beşinci değeri 256 ve altıncı değerini ekleyin. Örnekte yukarıdaki (ondalık), TCP bağlantı noktası (256 x 19) ise + 243 = 5107, istemci sunucu açmak için hazırlamaktır böylece bir veri bağlantısı 192.168.0.3:5107. Varsayılan olarak, FTP istemcisi seçer bir veri bağlantı noktasını kısa ömürlü bağlantı noktası. Geçici bir bağlantı noktası olan bağlantı noktası, kullanılabilir bağlantı noktaları 1024 arasında gelen rasgele seçilir ve 65535.

Not:, Windows NT 4.0 ve Windows 2000'de, kısa ömürlü geçerli varsayılan bağlantı noktası aralığı 1024-5000'dir. Windows NT 4.0 kısa ömürlü aralığını büyütmek ve Windows 2000 için sistem kayıt defteri değeri eklemek gerekir. Varsayılan değer artırma hakkında ek bilgi için kısa ömürlü aralığı, makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
196271 5000 TCP bağlantı noktalarından bağlanılamıyor
Şu için tipik bir sıra olup bir Etkin mod FTP bağlantısı:

Bu tabloyu kapaBu tabloyu aç
YönergesiGönderilenGönderilen
Kullanıcı KullanıcıAdım 192.168.4.29:8190 10.0.0.10:21
Parolam geçirin 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD komut başarılı. 10.0.0.10:21 192.168.4.29:8190
BAĞLANTI NOKTASI 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 Bağlantı noktası komutu başarılı oldu. 10.0.0.10:21 192.168.4.29:8190
LİSTE192.168.4.29:819010.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:20 192.168.4.29:8191
226 Eksiksiz aktarın. 10.0.0.10:21 192.168.4.29:8190

Pasif mod FTP bağlantıları

Pasif mod FTP bazen "sunucu yönetimli" olarak, denir çünkü PASV komutu istemci bulunduktan sonra sunucu olarak yanıtlar Olarak kullanılacak olan kısa ömürlü bağlantı noktalarını biriyle PASV yönergesi Sunucu tarafı veri bağlantısının bağlantı noktası. Sonra bir veri bağlantısı komuttur istemci tarafından verilen, sunucu bağlantı noktasını kullanarak istemciye bağlanır Denetim Bağlantısı istemci tarafı bağlantı hemen üstünde. Aşağıdaki Pasif mod FTP bağlantısı için tipik bir sırası aşağıdaki gibidir:

Bu tabloyu kapaBu tabloyu aç
YönergesiGönderilenGönderilen
Kullanıcı KullanıcıAdım 192.168.4.29:7971 10.0.0.10:21
Parolam geçirin 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD komut başarılı. 10.0.0.10:21 192.168.4.29:7971
PASİF192.168.4.29:797110.0.0.10:21
227 Girme Pasif modu (192,168,4,29,9,227).10.0.0.10:21 192.168.4.29:7971
LİSTE192.168.4.29:797110.0.0.10:21
<file listing="" is="" transferred=""></file>10.0.0.10:2531 192.168.4.29:7972
226 Eksiksiz aktarın. 10.0.0.10:21 192.168.4.29:7971

FTP ile sık karşılaşılan sorunlar

FTP üzerinden kullandığınızda karşılaşılan en yaygın sorun Ağ güvenliği sınır üzerinden aktarımı çalıştığınızda Internet sonuçları Proxy, güvenlik duvarı veya ağ adresi çevirisi (NAT) aygıtı (NBSD) Aygıt. Çoğu zaman NBSD denetim bağlantısı kurulmasını sağlar. TCP 21 üzerinden (diğer bir deyişle, kullanıcı başarıyla FTP sunucusuna bağlanabilir), ancak ne zaman kullanıcı veri aktarımına dır, LS, GET veya PUT, FTP çalışır İstemci veri NBSD engellediği yanıt vermiyor gibi görünüyor istemci tarafından belirtilen bağlantı noktası. NBSD günlüğe kaydetmeyi destekliyorsa, oturum bağlantı noktası engelleme / reddetme inceleyerek doğrulayabilirsiniz. NBSD.

NBSD yöneticileri için sorunlara neden ek olarak, FTP değil genellikle veri aktarımı için güvenli bir yol olarak çünkü yanlış FTP Sunucu, geçerli kullanıcı adı ve parola birleşimi gerektirecek şekilde yapılandırılabilir erişim vermeden önce. Kullanıcıların farkında, hiçbir kimlik bilgileri Belirtilen oturum açma ve veriler kendisini şifrelenmiş veya herhangi bir şekilde kodlanmış. Tüm FTP verileri kolayca ele ve herhangi bir ağ üzerinde herhangi bir istasyon tarafından çözümlenen FTP istemcisi ile FTP sunucusu arasında.

Microsoft tarafından sağlanan FTP istemcileri

Aşağıdaki tabloda, Microsoft tarafından sağlanan FTP istemcilerini listeler, ve her istemciyi destekleyen bağlantı modu:

Bu tabloyu kapaBu tabloyu aç
FTP istemcisiAktarım modu
Komut satırıEtkin (Pasif olmayan)
Internet Explorer 5.1 ve önceki sürümleriPasif
Internet Explorer 5.5 ve sonraki sürümleriHer ikisi de
Windows XP için FrontPage ver.1.1Etkin

Dosya Aktarım Seçenekleri

NBSD yapılandırma sorunları ve güvenlik kaygıları nedeniyle FTP ile birkaç alternatif standart FTP için kullanılır. Yaygın bir seçenek için FTP dosya aktarım yöntemi olarak HTTP kullanımını çünkü çoğu güvenlik duvarları olan HTTP bağlantıları TCP 443 TCP 80 ve HTTPS bağlantılarını sağlar. Rağmen Microsoft ürünlerindeki birkaç yıl için HTTP tabanlı dosya aktarımlarını desteklemiştir FrontPage Server Extensions ve deftere nakil Acceptor gibi WebDAV, HTTP uzantıları için standarttır HTTP dosya aktarımları için tanınan Dağıtılmış Yazma ve sürüm oluşturma. RFC 2518 ' tanımlanan, WebDAV yerleşik IIS 5.0 ve WebDAV paylaşımlarına (diğer bir deyişle, klasörleri kullanmak kullanıcı sağlar bir WebDAV özellikli Web sunucusu üzerinde yayımlanan) kadar aynı şekilde bir ağ bağlantı, istemci tarafından yapılan koşuluyla, paylaşımlar, kullanılan WebDAV ile iletişim kurma yeteneğine (örneğin Internet Explorer 5.0 ve Daha sonra).

Not: RFC 2518 hakkında daha fazla bilgi için aşağıdaki Web sitesine bakın:
RFC 2518
http://www.faqs.org/RFCs/rfc2518.HTML
FTP hizmeti çünkü IIS FTP üzerinden desteklemez. Güvenli iletişim önemlidir ve FTP ise Yuva Katmanı (SSL), güvenli İstenen aktarma iletişim kuralı (yerine WebDAV kullanarak SSL üzerinden), göz önünde bulundurun bir sanal özel ağ gibi şifreli bir kanal üzerinden FTP kullanarak Noktadan Noktaya Tünel Protokolü veya IPSec ile güvenli. Daha fazla bilgi için SSL üzerinden FTP üzerinde bkz: RFC 2228.

Referanslar

FTP ek kaynaklar

Aşağıdaki kaynaklar daha ayrıntılı içerir Dosya Aktarım Protokolü Hizmeti hakkında bilgi:
RFC 959 - Dosya Aktarım Protokolü (FTP)
http://www.faqs.org/RFCs/RFC959.HTML

Çalışan Microsoft ® Internet Information Server
http://www.microsoft.com/mspress/easterneurope/Books/book167.htm
Yazar: Leonid Braginski ve Matthew Powell
ISBN: 1-57231-585-7
Publisher: Microsoft Press, Temmuz 1998
Dosya Aktarım Protokolü hakkında daha fazla bilgi için bkz. Aşağıdaki Web sitesinde "FTP gözden geçirildi" makalesi:
http://www.webhostingreviewzone.NET/What-is-File-Transfer-Protocol-FTP
Microsoft üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu ilgili kişi bilgileri haber verilmeden değiştirilebilir. Microsoft yok Bu üçüncü taraf ilgili kişi doğruluğunu garanti bilgi.


WebDAV, Web klasörü ve MSIPP kaynakları

Aşağıdaki kaynaklar daha ayrıntılı içerir WebDAV, Web klasörleri ve Microsoft Internet yayımlama hakkında bilgi Sağlayıcı:
Dağıtılmış Yazma ve sürüm oluşturma için HTTP uzantıları takım yazmayı etkinleştir
http://www.microsoft.com/Msj/0699/DAV/DAV.aspx

2 Dakika içinde WebDAV
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Kitaplığı
http://msdn2.microsoft.com/en-us/library/aa189148 (office.10) .aspx
İçin ek bilgi, bulunan makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın Microsoft Knowledge Base:
290111 Nasıl yapılır: Öğeleri taşıma veya klasör WebDAV ile kopyalama
245359 Nasıl yapılır: Açık belgeleri kullanarak Internet Sağlayıcı yayımlama
248501 Örnek: Rosebud.exe Visual c++ Internet yayımı için OLE DB sağlayıcı ile kullanma
195851 Nasıl yüklenir ve Internet Explorer 5'te Web Klasörleri'ni kullanma
Ağ bağlantıları güvenli hale getirme için kaynaklar

Aşağıdaki kaynaklar daha ayrıntılı içerir Ek sağlayabilen bir IP ağının güvenliğini sağlama hakkında bilgi FTP kullanılarak iletilen bilgileri korumak için güvenlik:
Noktadan Noktaya Tünel Protokolü
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
Daha fazla bilgi için Microsoft aşağıdaki makalelere bakın Bilgi Bankası:
161410 PPTP kullanarak Internet'e bir özel ağ üzerinden ayarlama
231585 Windows 2000'de IPSec ile güvenli IP iletişimi genel bakış

Özellikler

Makale numarası: 283679 - Last Review: 30 Nisan 2013 Salı - Gözden geçirme: 12.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbinfo kbmt KB283679 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 283679

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com