Windows 2003 中利用IIS组件架设PASV模式FTP服务

2015-12-22 16:03:26
SEO武器
seowq.com
摘要:上一篇我们介绍FlashFXP通过FTP上传数据时出现:数据Socket错误连接已超时解决办法,http://web.1kecheng.com/html/152.html 现在我们介绍另一种解决办法。 首先介绍FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后

上一篇我们介绍FlashFXP通过FTP上传数据时出现:数据Socket错误连接已超时解决办法,http://web.1kecheng.com/html/152.html 现在我们介绍另一种解决办法。IFu站长课程_免费SEO教程_第一课程网_渴成网

 IFu站长课程_免费SEO教程_第一课程网_渴成网

首先介绍FTP两种工作模式:主动模式(Active FTP)和被动模式(Passive FTP)IFu站长课程_免费SEO教程_第一课程网_渴成网

在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。IFu站长课程_免费SEO教程_第一课程网_渴成网

在被动模式下,FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。客户端收到命令后,会通过N+1号端口连接服务器的端口P,然后在两个端口之间进行数据传输。IFu站长课程_免费SEO教程_第一课程网_渴成网

总的来说,主动模式的FTP是指服务器主动连接客户端的数据端口,被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。IFu站长课程_免费SEO教程_第一课程网_渴成网

被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况,因为在这种情况下,防火墙通常配置为不允许外界访问防火墙之后主机,而只允许由防火墙之后的主机发起的连接请求通过。因此,在这种情况下不能使用主动模式的FTP传输,而被动模式的FTP可以良好的工作。IFu站长课程_免费SEO教程_第一课程网_渴成网

很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值,只能做一些测试和学习。IFu站长课程_免费SEO教程_第一课程网_渴成网

主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式,客户端无法在此环境下运行,因为 FTP 服务必须向 FTP 客户端发出新的连接请求,防火墙会将这些连接检测为未经请求的连接尝试,并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器,因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口,则可能会是不安全的。IFu站长课程_免费SEO教程_第一课程网_渴成网

从实用的角度来看,建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例,说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。IFu站长课程_免费SEO教程_第一课程网_渴成网

如何将FTP站点设置成PASV模式IFu站长课程_免费SEO教程_第一课程网_渴成网

1、启用直接编辑元数据库IFu站长课程_免费SEO教程_第一课程网_渴成网

打开 IIS Microsoft 管理控制台 (MMC):控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机IFu站长课程_免费SEO教程_第一课程网_渴成网

右键点击本地计算机节点,选择属性,选择启用直接编辑元数据库复选框。IFu站长课程_免费SEO教程_第一课程网_渴成网

2、 修改端口号IFu站长课程_免费SEO教程_第一课程网_渴成网

 方法一  通过 ADSUTIL 脚本配置 PassivePortRangeIFu站长课程_免费SEO教程_第一课程网_渴成网

运行cmd.exe程序进入命令行模式,并输入以下命令:IFu站长课程_免费SEO教程_第一课程网_渴成网

C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"IFu站长课程_免费SEO教程_第一课程网_渴成网

这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内,如果同时连接数量较多,可适当进行调整。IFu站长课程_免费SEO教程_第一课程网_渴成网

用以下命令查看PassivePortRange:IFu站长课程_免费SEO教程_第一课程网_渴成网

C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRangeIFu站长课程_免费SEO教程_第一课程网_渴成网

 IFu站长课程_免费SEO教程_第一课程网_渴成网

 方法二  通过修改配置文件IFu站长课程_免费SEO教程_第一课程网_渴成网

打开下面这个文件 :IFu站长课程_免费SEO教程_第一课程网_渴成网

C:/WINDOWS/system32/inetsrv/MetaBase.xmlIFu站长课程_免费SEO教程_第一课程网_渴成网

搜索 MaxConnections 这个字段IFu站长课程_免费SEO教程_第一课程网_渴成网

在 MaxConnections 下面新加一行被动模式的配置信息,修改后的配置文件为 IFu站长课程_免费SEO教程_第一课程网_渴成网

              LogType="1"IFu站长课程_免费SEO教程_第一课程网_渴成网

              MSDOSDirOutput="TRUE"IFu站长课程_免费SEO教程_第一课程网_渴成网

              MaxClientsMessage=" "IFu站长课程_免费SEO教程_第一课程网_渴成网

              MaxConnections="100000"IFu站长课程_免费SEO教程_第一课程网_渴成网

              PassivePortRange="5500-5550" IFu站长课程_免费SEO教程_第一课程网_渴成网

3、windows 2003 中防火墙的设置IFu站长课程_免费SEO教程_第一课程网_渴成网

打开FTP控制端口TCP 21(如果更改端口号,这里要做相应的更改)IFu站长课程_免费SEO教程_第一课程网_渴成网

在命令行输入:IFu站长课程_免费SEO教程_第一课程网_渴成网

NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21IFu站长课程_免费SEO教程_第一课程网_渴成网

打开PassivePortRange 5500-5550的TCP端口IFu站长课程_免费SEO教程_第一课程网_渴成网

建立以下批处理文件并运行(例如:ftpport.bat):IFu站长课程_免费SEO教程_第一课程网_渴成网

IFu站长课程_免费SEO教程_第一课程网_渴成网

ECHO OPENING FIREWALL PORTS 5500-5550 IFu站长课程_免费SEO教程_第一课程网_渴成网

FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I IFu站长课程_免费SEO教程_第一课程网_渴成网

iisreset /restart IFu站长课程_免费SEO教程_第一课程网_渴成网

ECHO FINISHED IFu站长课程_免费SEO教程_第一课程网_渴成网

PauseIFu站长课程_免费SEO教程_第一课程网_渴成网

附ftpport.bat文件:IFu站长课程_免费SEO教程_第一课程网_渴成网

Windows 2003 中利用IIS组件架设PASV模式FTP服务ftpport.bat.rar
文件类型: .rar 8fdde258d9168de4abf2db3df666f0e7.rar (682 Bytes)

至此,整个服务架设完成,可在启用防火墙的情况下进行测试。IFu站长课程_免费SEO教程_第一课程网_渴成网

 IFu站长课程_免费SEO教程_第一课程网_渴成网

如果安全性要求过高,也不想过于操作可以采用FTP软件更改主动模式(PORT)的办法http://web.1kecheng.com/html/152.htmlIFu站长课程_免费SEO教程_第一课程网_渴成网

 

发表评论 共有条评论
联系我们
站长课程: web.1kecheng.com
站长工具: tool.1kecheng.com
手工小制作: diy.1kecheng.com
Email: firstkecheng@163.com
微信: 第一课程网
我们的宗旨: 用心整理每一篇文章,为渴望成功人士提供最准确最简单的帮助。