關於 IIS 檔案傳輸通訊協定 (FTP) 服務的資訊

文章翻譯 文章翻譯
文章編號: 283679 - 檢視此文章適用的產品。
Microsoft 極力建議所有使用者升級至 Microsoft Windows Server 2003 上所執行的 Microsoft Internet Information Services (IIS) 版本 6.0。IIS 6.0 能大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性主題的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
全部展開 | 全部摺疊

結論

有安裝檔案傳輸通訊協定 (FTP) 的 Internet Information Server (IIS) 支援下列連線類型:
  • 主動模式 FTP
  • 被動模式 FTP
本文提供這些模式中每個的 FTP 連線資訊。

其他相關資訊

IIS 架構的 FTP 服務 (MSFTPSVC) 同時支援主動與被動模式連線,端視用戶端指定的方法而定。IIS 並不支援停用主動或被動模式連線,這是因為缺乏 RFC 959 這樣的功能。與 HTTP 及網際網路上使用的大部分其他通訊協定不同的是,FTP 通訊協定在一個工作階段期間使用至少兩個連線:控制使用半雙工連線,而資料傳輸則使用全雙工連線。在伺服器上控制連線預設會使用 TCP 連接埠 21,但是資料連線則是由用戶端用以連線至伺服器的方法來決定。

主動模式 FTP 連線

主動模式 FTP 有時又稱為「用戶端管理」,因為用戶端會傳送 PORT 命令至伺服器 (透過控制連線),並使用由 PORT 命令指定的 TCP 連接埠,要求伺服器從伺服器上的 TCP 連接埠 20 建立連至用戶端的資料連線。

FTP 用戶端會以下列格式來傳送 PORT 命令至 FTP 伺服器:
PORT 192,168,0,3,19,243
其中,前四個逗號分隔的值對應至用戶端 IP 位址的八位元,而第五個和第六個值則是 16 位元連接埠號碼的高位和低位位元。如果要將高位和低位位元轉換成 (十進位) 連接埠號碼,請將第五個值乘以 256 後加上第六個值。在上方的範例中,TCP 連接埠 (十進位) 是 (256 x 19) + 243 = 5107,所以用戶端會指示伺服器開啟連至 192.168.0.3:5107 的資料連線。FTP 預設會為資料連線連接埠選擇暫時連接埠。暫時連接埠是從 1024 與 65535 之間可用的連接埠隨機選擇的連接埠。

注意:在 Windows NT 4.0 與 Windows 2000 中,有效的預設暫時連接埠範圍是 1024-5000。在 Windows NT 4.0 與 Windows 2000 中增加暫時連接埠的範圍,需在系統登錄中新增值。 如需有關增加預設暫時範圍的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
196271 When you try to connect from TCP ports greater than 5000 you receive the error 'WSAENOBUFS (10055)'
下列是主動模式 FTP 連線的一般順序:

摺疊此表格展開此表格
指示傳送處傳送給
USER MyUserName 192.168.4.29:8190 10.0.0.10:21
PASS MyPassword 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD command successful. 10.0.0.10:21 192.168.4.29:8190
PORT 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 PORT command successful. 10.0.0.10:21 192.168.4.29:8190
LIST192.168.4.29:819010.0.0.10:21
<file listing is transferred>10.0.0.10:20 192.168.4.29:8191
226 Transfer complete. 10.0.0.10:21 192.168.4.29:8190

被動模式 FTP 連線

被動模式 FTP 有時又稱為「伺服器管理」,因為在用戶端發出 PASV 命令後,伺服器會以它的其中一個暫時連接埠,做為資料連線的伺服器端連接埠,以回應 PASV 指示。在用戶端發出資料連線命令後,伺服器會使用控制連線之用戶端連接埠的上一個連接埠來連線至用戶端。下列是被動模式 FTP 連線的一般順序:

摺疊此表格展開此表格
指示傳送處傳送給
USER MyUserName 192.168.4.29:7971 10.0.0.10:21
PASS MyPassword 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD command successful. 10.0.0.10:21 192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 Entering Passive Mode (192,168,4,29,9,227). 10.0.0.10:21 192.168.4.29:7971
LIST192.168.4.29:797110.0.0.10:21
<file listing is transferred>10.0.0.10:2531 192.168.4.29:7972
226 Transfer complete. 10.0.0.10:21 192.168.4.29:7971

使用 FTP 常發生的問題

在網際網路上使用 FTP 時,最常遇到的問題就是當您嘗試透過網路邊界安全裝置 (NBSD) 進行傳輸所引起的問題,這些裝置包括 Proxy、防火牆或是網路位址轉譯 (NAT) 裝置等。在大部分的情況下,NBSD 允許在 TCP 21 上建立控制連線 (也就是,使用者可以成功地登入 FTP 伺服器),但是當使用者嘗試如 DIR、LS、GET 或 PUT 等資料傳輸時,FTP 用戶端看起來會像是停止回應,因為 NBSD 正在封鎖用戶端指定的資料連線連接埠。如果 NBSD 支援記錄,您可以檢視 NBSD 上的拒絕記錄以確認連接埠是否遭到封鎖。

除了造成 NBSD 管理員的問題之外,FTP 通常還被誤認為是傳輸資料的安全方式,因為 FTP 伺服器可以設定成在授與存取權限之前,先要求有效的使用者名稱與密碼組合。使用者應該注意到,在登入時所指定的認證或是資料本身,都沒有以任何方式加密或編碼。在 FTP 用戶端與 FTP 伺服器之間,任何網路上的任何站台都可以輕易地攔截和分析所有的 FTP 資料。

Microsoft 提供的 FTP 用戶端

下表列出 Microsoft 提供的 FTP 用戶端,以及每個用戶端支援的連線模式:

摺疊此表格展開此表格
FTP 用戶端傳輸模式
命令列主動 (非被動)
Internet Explorer 5.1 和更舊的版本被動
Internet Explorer 5.5 和更新的版本兩者
Windows XP 的 FrontPage 1.1 版主動

檔案傳輸替代方案

因為使用 FTP 時有 NBSD 設定問題與安全性問題,所以有標準 FTP 的數個替代方案。一個常用的 FTP 替代方案是使用 HTTP 做為檔案傳輸方法,因為大部分的防火牆允許在 TCP 80 上的 HTTP 連線以及在 TCP 443 上的 HTTPS 連線。雖然 Microsoft 在產品中 (例如 FrontPage Server Extensions 與 Posting Acceptor) 支援 HTTP 檔案傳輸已有數年之久,但是 HTTP 檔案傳輸公認的標準是 WebDAV,即分散式撰寫及版本處理的 HTTP 延伸。由 RFC 2518 定義的 WebDAV 是內建在 IIS5.0 中,允許使用者使用 WebDAV 共用 (也就是在啟用 WebDAV 的 Web 伺服器上發佈的資料夾),其用法與使用網路共用的方式非常相似,只要連線是由可與 WebDAV 通訊的用戶端建立即可 (例如 Internet Explorer 5.0 與更新的版本)。

注意:如需有關 RFC 2518 的詳細資訊,請參閱下列網站:
RFC 2518 (英文)
http://www.faqs.org/rfcs/rfc2518.html
因為在 IIS 中的 FTP 服務並不支援在安全通訊端層 (SSL) 上的 FTP,如果安全通訊很重要,而且 FTP 是想要使用的傳輸通訊協定 (相較於使用 SSL 上的 WebDAV),請考慮使用加密通道上的 FTP,例如使用點對點通道通訊協定或 IPSec 保護的虛擬私人網路。如需有關 SSL 上之 FTP 的詳細資訊,請參閱 RFC 2228。

?考

其他的 FTP 資源

下列資源包含更多檔案傳輸通訊協定服務的深入資訊:
RFC 959 - 檔案傳輸通訊協定 (FTP)
http://www.faqs.org/rfcs/rfc959.html

執行 Microsoft? Internet Information Server (英文)
http://www.microsoft.com/mspress/easterneurope/books/book167.htm
作者:Leonid Braginski 和 Matthew Powell
ISBN:1-57231-585-7
發行者:Microsoft Press,1998 年 7 月
如需有關檔案傳輸通訊協定的詳細資訊,請參閱下列網站上的<FTP 探討>文件:
http://pintday.org/whitepapers/ftp-review.shtml
Microsoft 會提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊如有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。


WebDAV、WebFolder 及 MSIPP 資源

下列資源包含更多有關 WebDAV、WebFolders 及 Microsoft Internet Publishing Provider 的深入資訊:
HTTP 的分散式撰寫及版本處理延伸啟用小組撰寫 (英文)
http://www.microsoft.com/msj/0699/dav/dav.aspx

IETF WEBDAV 工作小組 (英文)
http://ftp.ics.uci.edu/pub/ietf/webdav/

WebDAV 兩分鐘速寫 (英文)
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Web 儲存系統中心 (英文)
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/modcore/html/deconworkingwithexchangewebstore.asp
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
290111 HOWTO:How To Move or Copy Folder Items with WebDAV
245359 HOWTO:How To Open Documents Using the Internet Publishing Provider
248501 SAMPLE:Use the OLE DB Provider for Internet Publishing from Visual C++
195851 Overview of Web Folders in Internet Explorer 5
保護網路連線安全的資源

下列資源包含更多如何保護 IP 網路安全的深入資訊,這將可提供額外的安全性以保護使用 FTP 傳輸的資訊:
點對點通道通訊協定 (英文)
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true
如需詳細資訊,請參閱「Microsoft 知識庫」中的下列文件:
161410 如何使用 PPTP 在 Internet 上設定私人網路
231585 Windows 2000 中 IPSec 的通訊安全 IP 概要

屬性

文章編號: 283679 - 上次校閱: 2006年10月20日 - 版次: 9.0
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbinfo KB283679
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com