Internet Explorer configureren voor gebruik van zowel de FTP PORT-modus als de PASV-modus in Windows 2000

Samenvatting

In dit artikel wordt beschreven hoe u Internet Explorer kunt configureren voor gebruik van de File Transfer Protocol (FTP) PORT-modus en de PASV-modus.

FTP ondersteunt twee modi. Deze modi worden Standaardmodus (of Actieve modus) en Passieve modus (of 'PASV') genoemd. De FTP-client in Standaardmodus stuurt PORT-opdrachten naar de FTP-server. De FTP-client in Passieve modus stuurt PASV-opdrachten naar de FTP-server. Deze opdrachten worden verstuurd via het FTP-opdrachtkanaal.

FTP-clients in Standaardmodus maken eerst verbinding met TCP-poort 21 op de FTP-server. Door deze verbinding wordt het FTP-opdrachtkanaal tot stand gebracht. De client geeft door middel van een PORT-opdracht via het FTP-opdrachtkanaal aan wanneer de FTP-client gegevens, zoals een mappenlijst of bestand, nodig heeft. De PORT-opdracht bevat informatie over de poort waarop de FTP-client deze gegevens ontvangt. In PORT-modus stuurt de FTP-server gegevens altijd vanaf TCP-poort 20. Bij het versturen van gegevens moet de FTP-server een nieuwe verbinding met de client tot stand brengen.

FTP-clients in Passieve modus maken ook eerst verbinding met TCP-poort 21 op de FTP-server om een opdrachtkanaal tot stand te brengen. Wanneer de client een PASV-opdracht verstuurt via het opdrachtkanaal, opent de FTP-server een tijdelijke poort (tussen 1024 en 5000) en meldt de FTP-client dat gegevensoverdracht vanaf deze poort moet plaatsvinden. De FTP-server reageert op de aanvraag door de tijdelijke poort te gebruiken als bronpoort voor gegevensoverdracht. In dat geval hoeft de FTP-server geen nieuwe binnenkomende verbinding met de FTP-client tot stand te brengen.

Afhankelijk van de firewall-configuratie op de FTP-client of –server, wijzigt u de modus die de FTP-client gebruikt. Microsoft Internet Explorer 5 en hoger ondersteunt zowel de Standaardmodus als de Passieve modus.


De FTP-clientmodus van Internet Explorer wijzigen

Ga als volgt te werk om de FTP-clientmodus van Internet Explorer te wijzigen:

  1. Start Internet Explorer.
  2. Klik in het menu Extra op Internet-opties.
  3. Open het tabblad Geavanceerd.
  4. Klik op Mapweergave voor FTP-sites inschakelen.
Internet Explorer is een FTP-client in Actieve modus wanneer u de optie Mapweergave voor FTP-sites inschakelen selecteert (ongeacht wat de optie Passief FTP-protocol gebruiken zegt).

U kunt Internet Explorer gebruiken als FTP-client in Passieve modus als u deze optie uitschakelt.

Probleemoplossing

Een groot aantal firewalls accepteert geen nieuwe verbindingen via een externe interface. Deze verbindingen worden door de firewall beschouwd als ongevraagde verbindingspogingen en worden daarom niet tot stand gebracht. FTP-clients in Standaardmodus werken niet in deze omgeving omdat de FTP-server een nieuw verzoek tot verbinding naar de FTP-client moet verzenden.

Het is mogelijk dat firewall-beheerders geen gebruik willen maken van FTP-servers in PASV-modus omdat de FTP-server een willekeurig tijdelijk poortnummer kan openen. Hoewel Microsoft Internet Information Server (IIS) 4.0 en Microsoft Internet Information Server 5.0 gebruikmaken van het standaard tijdelijke poortbereik van 1024 tot en met 5000, zijn veel FTP-servers geconfigureerd voor een tijdelijk poortbereik van 1024 tot en met 65535. Firewall-configuraties die volledige toegang tot alle tijdelijke poorten mogelijk maken voor ongevraagde verbindingen, kunnen als onveilig worden beschouwd.

U kunt zowel IIS 4.0 als IIS 5.0 configureren voor een tijdelijk poortbereik van 1024 tot en met 65535.

Als u meer informatie wilt over mogelijke problemen bij het maken van verbinding met TCP-poorten boven 5000, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

196271 Kan geen verbinding maken vanaf TCP-poorten boven 5000
Eigenschappen

Artikel-id: 309816 - Laatst bijgewerkt: 21 nov. 2005 - Revisie: 1

Feedback