Select the product you need help with
有关 IIS 文件传输协议 (FTP) 服务的信息文章编号: 283679 - 查看本文应用于的产品 本文的发布号曾为 CHS283679 我们极力建议所有运行 Microsoft Windows Server 2003 的用户将 Microsoft Internet
信息服务 (IIS) 升级到 6.0 版,因为 IIS 6.0 大大增强了 Web 基础结构的安全性。有关与 IIS 安全性相关的主题的更多信息,请访问下面的
Microsoft 网站: http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
概要 安装了文件传输协议 (FTP) 的 Internet Information Server (IIS)
支持下列连接类型:
更多信息 基于 IIS 的 FTP 服务 (MSFTPSVC)
支持主动和被动模式两种连接类型,具体采用哪种模式取决于客户端指定的方法。IIS 不支持禁用主动模式或被动模式连接,因为 RFC 959 中缺少此类功能。与
HTTP 及 Internet 上使用的其他大多数协议不同,FTP
协议在一个会话中至少使用两个连接:一个半双工连接用于控制,一个全双工连接用于传输数据。默认情况下,服务器上的 TCP 端口 21
用于控制连接,但数据连接由客户端用来连接服务器的方法确定。 主动模式的 FTP 连接主动模式的 FTP 有时也称为“客户端管理”的连接,因为客户端通过控制连接向服务器发出 PORT 命令,请求服务器从其 TCP 端口 20 与客户端建立数据连接(所使用的 TCP 端口由 PORT 命令指定)。FTP 客户端按以下格式向 FTP 服务器发送 PORT 命令:
PORT 192,168,0,3,19,243
其中,由逗号分隔的前四个值与八进制的客户端 IP 地址相对应,第五和第六个值分别是 16
位端口号的高序位和低序位。若要将高序位和低序位转换为(十进制)端口号,请将第五个值乘 256,再与第六个值相加。在上面的示例中,TCP 端口(十进制)是
(256 x 19) + 243 = 5107,因此,客户端指示服务器打开与 192.168.0.3:5107 的数据连接。默认情况下,FTP
客户端选择临时端口用作数据连接端口。临时端口是从介于 1024 和 65535 之间的可用端口中随机选择的。注意:在 Windows NT 4.0 和 Windows 2000 中,默认的有效临时端口范围是 1024-5000。如果要在 Windows NT 4.0 和 Windows 2000 中扩大临时端口范围,需要向系统注册表中添加值。 有关扩大默认临时端口范围的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 196271 下面是典型的主动模式 FTP 连接顺序:
(http://support.microsoft.com/kb/196271/
)
尝试从大于 5000 的 TCP 端口连接时收到错误“WSAENOBUFS (10055)”
收起该表格
被动模式的 FTP 连接被动模式的 FTP 有时也称为“服务器管理”的连接,因为在客户端发出 PASV 命令后,服务器会使用它的一个临时端口响应此 PASV 指令,而这一临时端口将用作数据连接的服务器端端口。客户端发出数据连接命令后,服务器使用控制连接的客户端端口的上一个端口连接到客户端。下面是典型的被动模式 FTP 连接顺序:收起该表格
有关 FTP 的常见问题尝试通过网络边界安全设备 (NBSD)(如代理、防火墙)或网络地址转换 (NAT) 设备在 Internet 上传输数据时,最容易遇到 FTP 问题。大多数情况下,NBSD 允许通过 TCP 21 建立控制连接(即,用户可以成功登录到 FTP 服务器),但当用户尝试传输数据(如 DIR、LS、GET 或 PUT)时,FTP 客户端停止响应,因为 NBSD 阻止由客户端指定的数据连接端口。如果 NBSD 支持日志记录,您可以查看 NBSD 上的拒绝日志,验证端口是否的确被阻止。除了给 NBSD 管理员带来问题外,FTP 通常还被误认为是安全的数据传输方式,因为 FTP 服务器可以配置为要求来访者提供有效的用户名和密码,然后才能进行访问。用户应该意识到,不论是登录时指定的凭据,还是数据本身,它们都没有经过任何加密或编码。FTP 客户端与 FTP 服务器之间的任何网络中的任何工作站都可以轻易截获和分析 FTP 数据。 Microsoft 提供的 FTP 客户端下表列出了 Microsoft 提供的 FTP 客户端,以及每个客户端支持的连接模式:收起该表格
其他文件传输方法出于对 NBSD 配置问题以及 FTP 安全问题的考虑,可使用其他几种方法来替代标准 FTP。其中一个常用方法是 HTTP,因为大多数防火墙都允许通过 TCP 80 进行 HTTP 连接,通过 TCP 443 进行 HTTPS 连接。虽然过去几年来,Microsoft 一直在某些产品(如 FrontPage 服务器扩展和 Posting Acceptor)中支持基于 HTTP 的文件传输,但公认的 HTTP 文件传输标准是 WebDAV,它是分布式创作和版本控制的 HTTP 扩展。WebDAV 由 RFC 2518 定义,内置于 IIS 5.0 中,允许用户使用 WebDAV 共享(即,在基于 WebDAV 的 Web 服务器上发布的文件夹),使用方式与网络共享的使用方式基本相同,前提是创建连接的客户端能够用 WebDAV 通信(如 Internet Explorer 5.0 及更高版本)。注意:有关 RFC 2518 的更多信息,请访问下面的网站: 由于 IIS 中的 FTP 服务不支持安全套接字层 (SSL) 上的 FTP,因此,如果通信的安全性对您来说很重要,同时又需要使用 FTP 作为传输协议(相对于在 SSL 上使用 WebDAV 而言),请考虑在加密通道(如虚拟专用网络)上使用 FTP,此类加密通道通过点对点隧道协议或 IPSec 保证安全性。有关在 SSL 上使用 FTP 的更多信息,请参阅 RFC 2228。 参考其他 FTP 资源 以下资源包含有关文件传输协议服务的更详细信息:
RFC 959 - 文件传输协议 (FTP) 有关文件传输协议的更多信息,请参阅下面 Codetalker 网站上的“FTP Reviewed”(FTP 回顾)文章:http://www.faqs.org/rfcs/rfc959.html
(http://www.faqs.org/rfcs/rfc959.html)
Running Microsoft? Internet Information Server(运行 Microsoft? Internet Information Server) http://www.microsoft.com/mspress/easterneurope/books/book167.htm
(http://www.microsoft.com/mspress/easterneurope/books/book167.htm)
作者:Leonid Braginski 和 Matthew Powell ISBN:1-57231-585-7 出版商:Microsoft Press,1998 年 7 月 http://pintday.org/whitepapers/ftp-review.shtml Microsoft
提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft
不保证这些第三方联系信息的准确性。
(http://pintday.org/whitepapers/ftp-review.shtml)
WebDAV、WebFolder 和 MSIPP 资源 以下资源包含有关 WebDAV、WebFolders 和 Microsoft Internet Publishing Provider 的更详细信息:
Distributed Authoring and Versioning Extensions for HTTP Enable Team Authoring(HTTP 启用团队创作的分布式创作和版本控制扩展) 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:http://www.microsoft.com/msj/0699/dav/dav.aspx
(http://www.microsoft.com/msj/0699/dav/dav.aspx)
IETF WEBDAV Working Group(IETF WEBDAV 工作组) http://ftp.ics.uci.edu/pub/ietf/webdav/
(http://ftp.ics.uci.edu/pub/ietf/webdav/)
WebDAV in 2 Minutes http://www.xmlpitstop.com/VisitPage17627.aspx
(http://www.xmlpitstop.com/VisitPage17627.aspx)
MSDN Web Storage System Center(MSDN Web 存储系统中心) http://msdn.microsoft.com/library/default.asp?url=/library/en-us/modcore/html/deconworkingwithexchangewebstore.asp
(http://msdn.microsoft.com/library/default.asp?url=/library/en-us/modcore/html/deconworkingwithexchangewebstore.asp)
290111
(http://support.microsoft.com/kb/290111/
)
如何使用 WebDAV 移动或复制文件夹项
245359
(http://support.microsoft.com/kb/245359/
)
如何使用 Internet Publishing Provider 打开文档
248501
(http://support.microsoft.com/kb/248501/
)
示例:在 Visual C++ 中使用 OLE DB Provider 进行 Internet 发布
195851 确保网络连接安全的资源
(http://support.microsoft.com/kb/195851/
)
Internet Explorer 5 中的“Web 文件夹”概述
以下资源包含有关如何确保 IP 网络安全的更详细信息,这些资源能为通过 FTP 传输的信息提供额外的安全保护:
Point-to-Point Tunneling Protocol(点对点隧道协议) 有关更多信息,请参阅以下 Microsoft 知识库文章:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
(http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true)
161410
(http://support.microsoft.com/kb/161410/
)
如何使用 PPTP 通过 Internet 建立专用网络
231585
(http://support.microsoft.com/kb/231585/
)
Windows 2000 中使用 IPSec 的 IP 通讯加密概述
属性文章编号: 283679 - 最后修改: 2006年10月24日 - 修订: 12.1 这篇文章中的信息适用于:
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 |
回到顶端
