IIS 파일 전송 프로토콜 (FTP) 서비스에 대 한 정보

Microsoft Windows Server 2008에서 실행되는 인터넷 정보 서비스 (IIS) 버전 7.0으로 업그레이드 하실 것을 강력히 추천합니다. IIS 7.0는 웹 인프라 보안을 상당히 개선합니다. IIS 보안 관련 항목에 대한 자세한 내용은, 다음 Microsoft 웹 사이트를 방문하십시오.IIS 7.0에 대한 자세한 내용은, 다음 Microsoft 웹 사이트를 방문하십시오.

요약

인터넷 정보 서버 (IIS)와 파일 전송 프로토콜 (FTP) 설치한 다음 연결 유형은 지원 합니다.
  • Active 모드 FTP
  • 수동 모드 FTP
이 문서는 이러한 모드를 사용 하 여 FTP 연결에 대 한 정보를 제공합니다.

자세한 내용

IIS 기반 FTP 서비스 (MSFTPSVC) 클라이언트에서 지정 된 방법에 따라 활성 및 수동 모드 연결 모두를 지원 합니다. IIS는 RFC 959에 이러한 기능이 부족 하 여 능동 모드나 수동 모드 연결 중 하나를 사용 하지 않으면 지원 하지 않습니다. FTP 프로토콜은 세션 동안 최소 두 개의 연결 사용 인터넷에서 사용 하는 다른 대부분 프로토콜을 HTTP와는 달리: 제어 반 연결과 데이터 전송을 위해 전이중 연결 합니다. 기본적으로 TCP 포트 21은 제어 연결을 서버에서 사용 되지만 데이터 연결 클라이언트가 서버에 연결 하기 위해 사용 하는 방식에 따라 결정 됩니다.

Active 모드 FTP 연결

Active 모드 FTP는 라고도 "클라이언트 관리" 클라이언트 (제어 연결)을 통해 PORT 명령으로 지정한 TCP 포트를 사용 하 여 클라이언트에 게 서버의 TCP 포트 20에서는 데이터 연결을 설정 하도록 서버에 요청 하는 서버에 PORT 명령을 전송 하기 때문에.

FTP 클라이언트는 다음 형식으로 FTP 서버에 PORT 명령을 보냅니다.
포트 192,168,0,3,19,243
여기서 클라이언트의 IP 주소의 옥텟에 해당 하는 첫 번째 4 개의 쉼표로 구분 된 값 이며 다섯 번째 및 여섯 번째 값은 16 비트 포트 번호의 상위 및 하위 순서 비트. 상위 및 하위 순서 비트를 (십진수) 포트 번호로 변환 하려면 5 번째 값에 256 곱한 한 6 번째 값에 추가 합니다. 위의 예에서 TCP 포트 (십진수)는 (256 x 19) + 243 = 5107, 클라이언트 서버 192.168.0.3:5107에 대 한 데이터 연결을 열 수 지시 하는 때문입니다. 기본적으로 FTP 클라이언트는 데이터 연결 포트에 대 한 임시 포트를 선택합니다. 임시 포트는 1024 사이의 사용 가능한 포트 중에서 임의로 선택 된 포트에서 65535입니다.

참고: Windows NT 4.0 및 Windows 2000에서 유효한 기본 임시 포트 범위는 1024-5000입니다. Windows NT 4.0 및 Windows 2000에서 임시 포트 범위를 늘리는 시스템 레지스트리에 값을 추가 해야 합니다.
기본 임시 포트 범위를 증가에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.
196271 5000 이상의 TCP 포트에서에 연결 하지 못했습니다.
다음은 active 모드 FTP 연결에 대 한 일반적인 순서입니다.

명령보낸전송
사용자 MyUserName192.168.4.29:819010.0.0.10:21
패스 mypassword가 나타날 때마다192.168.4.29:819010.0.0.10:21
CWD /192.168.4.29:819010.0.0.10:21
250 CWD 명령 성공 합니다.10.0.0.10:21192.168.4.29:8190
포트 192,168,4,29,31,255192.168.4.29:819010.0.0.10:21
200 포트 명령 성공 합니다.10.0.0.10:21192.168.4.29:8190
목록192.168.4.29:819010.0.0.10:21
< 파일 목록 전송 >10.0.0.10:20192.168.4.29:8191
226 전송 완료10.0.0.10:21192.168.4.29:8190

수동 모드 FTP 연결

수동 모드 FTP는 라고도 "서버 관리", 서버가 데이터 연결의 서버쪽 포트로 사용 될 임시 포트 중 하나를 사용 하 여 해당 PASV 명령에 응답 한 후 클라이언트가 PASV 명령을 실행 하십시오 때문에. 클라이언트는 데이터 연결 명령을 실행 한 후 서버 클라이언트 위에 제어 연결의 클라이언트쪽 포트 바로 사용 하는 포트에 연결 합니다. 다음은 수동 모드 FTP 연결에 대 한 일반적인 순서입니다.

명령보낸전송
사용자 MyUserName192.168.4.29:797110.0.0.10:21
패스 mypassword가 나타날 때마다192.168.4.29:797110.0.0.10:21
CWD /192.168.4.29:797110.0.0.10:21
250 CWD 명령 성공 합니다.10.0.0.10:21192.168.4.29:7971
PASV192.168.4.29:797110.0.0.10:21
227 입력 수동 모드 (192,168,4,29,9,227)입니다.10.0.0.10:21192.168.4.29:7971
목록192.168.4.29:797110.0.0.10:21
< 파일 목록 전송 >10.0.0.10:2531192.168.4.29:7972
226 전송 완료10.0.0.10:21192.168.4.29:7971

FTP 사용 시 발생 하는 일반적인 문제

가장 흔한 전송을 통해 한 네트워크 경계 보안 장치 (NBSD) 프록시, 방화벽 또는 네트워크 주소 변환 (NAT) 장치 등을 할 때 결과 인터넷을 통해 FTP를 사용할 때 발생 합니다. 대부분의 경우에서 NBSD 설정 TCP 21에 제어 연결을 통해 (즉, 사용자 로그온 할 수 있는지 FTP 서버에), FTP 클라이언트가 NBSD는 클라이언트가 지정한 데이터 연결 포트를 차단 하기 때문에 응답을 중지 한 것 처럼 사용자가 DIR, LS, GET 또는 PUT 등의 데이터 전송을 시도 하면, 하지만. NBSD가 로깅을 지 원하는 경우 NBSD에서 거부/거절 로그를 검토 하 여 포트 차단을 확인할 수 있습니다.

NBSD 관리자에 문제를 일으킬 뿐 아니라 FTP는 일반적으로 오해 데이터 전송을 위한 안전한 방법으로 올바른 사용자 이름 및 액세스 권한을 부여 하기 전에 암호 조합이 필요 하도록 FTP 서버를 구성할 수 있기 때문에. 사용자는 로그온 할 때 지정한 자격 증명이 아니고 데이터 자체가 암호화 되거나 인코드되지 어떤 식으로든에서 알아야 합니다. 모든 FTP 데이터 쉽게 가로채 고 분석에서 FTP 클라이언트와 FTP 서버 사이의 모든 네트워크의 스테이션 수 있습니다.

Microsoft에서 제공 하는 FTP 클라이언트

다음 표에서 Microsoft 및 각 클라이언트가 지 원하는 연결 모드에서 제공 하는 FTP 클라이언트를 보여 줍니다.

FTP 클라이언트전송 모드
명령줄능동 (수동이 아닌)
Internet Explorer 5.1과 그 이전수동
Internet Explorer 5.5 이상은둘 다
Windows XP로 FrontPage ver.1.1활성

다른 파일 전송 방법

NBSD 구성 문제와 보안 FTP 사용 하 여 문제를, 때문에 표준 FTP의 여러 가지 대안이 사용 됩니다. 하나의 일반적인 FTP 대신 HTTP 파일 전송 방법 사용 되므로 대부분의 방화벽 TCP 443을 통해 TCP 80 및 HTTPS 연결을 통해 HTTP 연결을 허용 합니다. Microsoft의 FrontPage Server Extensions 및 게시 수락자 같이 제품에 대 한 여러 해 동안 HTTP 기반의 파일 전송 지원 되지만 분산 제작 및 버전 관리에 대 한 HTTP 확장, WebDAV HTTP 파일 전송에 인정된 되는 표준이입니다. RFC 2518에 정의 WebDAV IIS 5.0에 기본 제공 하며 WebDAV 공유 (즉, WebDAV가 활성화 된 웹 서버에 게시 되어 있는 폴더)를 사용 하 여 사용자 동일한 방식으로 네트워크 공유 사용 되는 WebDAV (같은 Internet Explorer 5.0 이상과)와 통신할 수 있는 클라이언트에서 연결 되는

참고: RFC 2518에 대 한 자세한 내용은 다음 웹 사이트를 참조 하십시오.
IIS의 FTP 서비스를 지원 하지 않는 FTP를 통해 Secure Sockets Layer (SSL) 보안 통신도 중요 하 고 FTP는 WebDAV를 사용 하 여 SSL을 통해) (반대로 원하는 전송 프로토콜 지점간 터널링 프로토콜 또는 IPSec를 사용 하 여 보안 된 가상 사설망과 같은 암호화 된 채널을 통해 FTP를 사용 하는 것이 좋습니다. SSL 통해 FTP에 대 한 자세한 내용은 RFC 2228를 참조 하십시오.

참조

추가 FTP 리소스

다음 리소스에는 파일 전송 프로토콜 서비스에 대 한 더 자세한 정보가 들어:
RFC 959-파일 전송 프로토콜 (FTP)
http://www.faqs.org/rfcs/rfc959.html

Microsoft® 인터넷 정보 서버를 실행
http://www.microsoft.com/mspress/easterneurope/books/book167.htm
만든이: Leonid Braginski 및 Matthew Powell
ISBN: 1-57231-585-7
출판사: Microsoft Press, 1998 년 7 월
파일 전송 프로토콜에 대 한 자세한 내용은 다음 웹 사이트에서 문서를 "FTP 검토"를 참조.Microsoft는 기술 지원을 받는 데 도움을 받을 수 있도록 다른 공급 업체의 연락처 정보를 제공합니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이 타사 연락처 정보의 정확성을 보증하지 않습니다.


WebDAV, WebFolder, 및 MSIPP 리소스

다음 리소스에는 WebDAV, WebFolders 및 Microsoft 인터넷 게시 공급자에 대 한 자세한 정보 포함.
제작 배포 하 고 HTTP에 대 한 버전 관리 확장 팀 제작 가능
http://www.microsoft.com/msj/0699/dav/dav.aspx

2 분 후에는 WebDAV
http://www.xmlpitstop.com/VisitPage17627.aspx

MSDN Library
http://msdn2.microsoft.com/en-us/library/aa189148(office.10).aspx
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.
290111 방법: WebDAV 사용 하 여 폴더 항목 이동 또는 복사
245359 방법: 인터넷 게시 공급자를 사용 하 여 문서를 엽니다.
248501 샘플: Visual C++ 인터넷 게시용 OLE DB 공급자와 함께 Rosebud.exe 사용
195851 설치 및 Internet Explorer 5에서에서 웹 폴더를 사용 하는 방법
네트워크 연결 보안을 위한 리소스

다음 리소스에는 FTP를 사용 하 여 전송 되는 정보를 보호 하기 위해 추가 보안을 제공할 수 있는 IP 네트워크를 보호 하는 방법에 대 한 자세한 정보를 더 들어.자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
PPTP를 사용 하 여 개인 네트워크 오버 설정 방법을 161410
Windows 2000에서 ipsec 보안 IP 통신 231585 개요
속성

문서 ID: 283679 - 마지막 검토: 2017. 2. 6. - 수정: 2

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.0

피드백