IIS, Dosya Aktarým Protokolü (FTP) hizmeti hakkýnda bilgi

ýnternet ýnformation Server (IIS) ile Dosya Aktarým Protokolü (FTP) yüklü aþaðýdaki baðlantý türlerini destekler:

• Etkin mod FTP
• Pasif mod FTP

Bu makalede, bu mod ile FTP baðlantýlarý hakkýnda bilgi saðlar.

(MSFTPSVC) IIS tabanlý FTP hizmeti, istemci tarafýndan belirtilen yönteme baðlý olarak her iki etkin ve Pasif mod baðlantýlarýný destekler. IIS, böyle bir özellik RFC 959 yetersizliði yüzünden ya da etkin) veya Pasif mod baðlantýlarýný devre dýþý býrakma iþlemini desteklemiyor. HTTP ve ýnternet üzerinde kullanýlan çoðu diðer iletiþim kurallarý farklý olarak, FTP Protokolü oturum sýrasýnda en az iki baðlantý kullanýr: yarý çift yönlü baðlantý için Denetim ve veri aktarýmý için tam çift yönlü baðlantý. Varsayýlan olarak 21 numaralý TCP baðlantý noktasýný, denetim baðlantýsý için sunucuda kullanýlýr, ancak veri baðlantýsý, istemci, sunucuya baðlanmak için kullandýðý yöntemi tarafýndan belirlenir.

Etkin mod FTP baðlantýlarý

Istemci, bir PORT komutu (Denetim baðlantýsý) üzerinden veri TCP baðlantý noktasý 20 sunucuda PORT komutu tarafýndan belirtilen TCP baðlantý noktasýný kullanarak istemciye baðlantýsý sunucunun istekleri sunucuya gönderir, çünkü etkin mod FTP bazen "istemci yönetimli" denir.

FTP istemcisinin FTP için PORT komutu gönderir aþaðýdaki biçimdeki sunucu: Burada ilk dört virgülle ayrýlmýþ deðerler için istemcinin IP adresinin sekizliden oluþan karþýlýk gelir ve yüksek ve düþük sýralý bit 16-bit bir baðlantý noktasý numarasýnýn beþinci ve altýncý deðerlerdir. Yüksek ve düþük sýralý bit (ondalýk) baðlantý noktasý sayýya dönüþtürmek için <a0></a0>, beþinci deðeri 256 çarpýn ve altýncý deðerini ekleyin. Yukarýdaki örnekte, TCP baðlantý noktasýna (ondalýk) (256 x 19) olan + 243 = 5107; bu nedenle, istemci sunucu 192.168.0.3:5107 veri baðlantýsý'ný açmak için kýlmasýný,. FTP istemcisi, varsayýlan olarak, veri baðlantý noktasý için geçici bir baðlantý noktasý seçer. Kullanýlabilir baðlantý noktalarý 1024 arasýnda gelen rasgele seçilen bir baðlantý noktasý bir kýsa ömürlü baðlantý noktasý olan ve 65535.

Not: Windows NT 4.0 ve Windows 2000, geçerli varsayýlan kýsa ömürlü baðlantý noktasý aralýðý 1024-5000'dir. Windows NT 4.0 ve Windows 2000'de kýsa ömürlü Aralýk artýrma, deðer, sistem kayýt defterine ekleme gerektirir. Varsayýlan geçici aralýðý artýrma ile ilgili ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Etkin mod FTP baðlantýsý için tipik bir dizisini þudur:

Pasif mod FTP baðlantýlarý

Istemci bir PASV komutu olmama, sunucu bu PASV yönergesi veri baðlantýsýnýn sunucu tarafý baðlantý noktasý olarak kullanýlacak olan kýsa ömürlü baðlantý noktalarýný biriyle yanýt verir, çünkü Pasif mod FTP bazen "sunucu yönetimli", denir. Bir veri baðlantýsý komutunu, istemci tarafýndan verildikten sonra sunucu istemci baðlantý noktasý, hemen <a0>Denetim</a0> baðlantýsýnýn istemci tarafý baðlantý kullanarak baðlanýr. Pasif mod FTP baðlantýsý için tipik bir dizisini þudur:

Sýk karþýlaþýlan sorunlarý FTP ile karþýlaþýldý.

Aktarýmlarý yoluyla bir að sýnýr güvenliði aygýt (NBSD) proxy, güvenlik duvarý veya að adresi çevirisi (NAT) gibi çalýþtýðýnýzda ýnternet sonuçlarý FTP kullanýrken karþýlaþýlan en yaygýn sorun aygýt. Çoðu durumda, denetim baðlantýsý TCP 21 kurulabilmesi NBSD verir (yani, kullanýcý baþarýyla FTP sunucusunda oturum açabilir), kullanýcý'DýR, LS, GET veya PUT, FTP gibi veri aktarýmýnýn ne zaman çalýþýr, ancak istemci NBSD istemci tarafýndan belirtilen veri baðlantý noktasý engelleyip nedeniyle yanýt vermiyor gibi görünüyor. NBSD günlüðe kaydetmeyi destekliyorsa, the NBSD üzerinde engelleme/reddetme günlüklerini inceleyerek baðlantý noktasý engellemeyi doðrulayabilirsiniz.

NBSD Yöneticiler için sorunlara neden, FTP genellikle, veri aktarýmý için güvenli olarak çünkü misunderstood FTP sunucusu, eriþim vermek için önce geçerli kullanýcý adý ve parola bileþimini gerektirecek þekilde yapýlandýrýlabilir. Kullanýcýlar, oturum açma sýrasýnda belirtilen kimlik bilgileri veya verinin kendisi ne þifrelenmiþ veya herhangi bir biçimde kodlanmýþ bilmelisiniz. Tüm FTP verileri kolayca engellenebilir ve FTP istemcisinin FTP sunucusu arasýndaki tüm að üzerindeki herhangi bir istasyon tarafýndan çözümlenebilir.

Microsoft tarafýndan saðlanan FTP istemcilerini

Aþaðýdaki tabloda, Microsoft ve her istemcinin desteklediði baðlantý modunu tarafýndan saðlanan FTP istemcilerini listeler:

Dosya Aktarým Seçenekleri

NBSD yapýlandýrmasýyla ilgili sorunlarý ve FTP güvenlik sorunlarý nedeniyle, birkaç standart FTP yerine kullanýlýr. HTTP baðlantýlarýnýn çoðu güvenlik duvarý TCP 443 numaralý TCP 80 ve HTTPS baðlantý üzerinden izin için bir genel FTP gibi bir dosya aktarým yöntemini HTTP kullanýmýný alternatifidir. Microsoft, birkaç yýlda bir gibi FrontPage Sunucu Uzantýlarý'ný ve deftere nakil Acceptor ürünleri için HTTP tabanlý dosya aktarýmlarý desteklenen, ancak HTTP dosya aktarýmlarý için tanýnan standart WebDAV, HTTP uzantýlarý Daðýtýlmýþ Yazma ve sürüm oluþturma ' dir. RFC 2518'tarafýndan tanýmlanan, WebDAV IIS 5.0 içinde oluþturulan ve baðlantý (ýnternet Explorer 5.0 ve sonraki sürümleri) WebDAV ile iletiþim kurabilen bir istemci tarafýndan yapýlan, WebDAV paylaþýmlarýna (diðer bir deyiþle, bir WebDAV kullanan bir Web sunucusu üzerinde yayýmlanan klasörleri) kullanmak için kullanýcý çok yolla að paylaþýmlarý kullanýldýðýný saðlar.

Not: RFC 2518 hakkýnda'daha fazla bilgi için aþaðýdaki Microsoft Web sitesine bakýn: ýýs FTP hizmeti FTP Güvenli Yuva Katmaný (SSL) üzerinden, güvenli iletiþim önemli ve FTP (karþýt olarak WebDAV SSL kullanarak) istenen bir aktarým protokolüdür desteklemediðinden, FTP sanal özel, noktadan noktaya tünel iletiþim kuralý veya ýpsec ile güvenli að gibi þifreli bir kanal üzerinden kullanýn. SSL üzerinden FTP hakkýnda daha fazla bilgi için bkz: RFC 2228.

Ek FTP kaynaklar

Aþaðýdaki kaynaklar, Dosya Aktarým Protokolü Hizmeti hakkýnda daha fazla bilgi içerir: Dosya aktarým iletiþim kuralýný hakkýnda daha fazla bilgi için aþaðýdaki Web sitesinde "FTP inceleme" makale "konusuna bakýn: Microsoft, teknik destek bulmanýza yardýmcý olmak üzere üçüncü taraf iletiþim bilgilerini saðlamaktadýr. Bu bilgiler haber verilmeden deðiþebilir. Microsoft bu üçüncü taraf iletiþim bilgilerinin doðruluðunu garanti etmez.


WebDAV, <a2>WebFolder,</a2> ve <a4>MSIPP kaynaklar

Aþaðýdaki kaynaklar, WebDAV WebFolders ve Microsoft ýnternet Publishing Provider hakkýnda ayrýntýlý bilgi içerir: Ek bilgi için, Microsoft Bilgi Bankasý'ndaki makaleleri görüntülemek üzere aþaðýdaki makale numaralarýný týklatýn: Kaynaklar için að baðlantýlarý güvenliði

Aþaðýdaki kaynaklar, FTP kullanýlarak iletilen bilgileri korumak için ek güvenlik saðlamak bir IP að güvenliðini saðlama hakkýnda ayrýntýlý bilgi içerir: Daha fazla bilgi için, aþaðýdaki Microsoft Bilgi Bankasý makalelerine bakýn: