下面的文章介绍了FTP的两种模式和在实际工作中的一些注意事项和使用技巧希望对大家有所帮助并和大家一起来探讨、交流
下面介绍一个这两种方式的工作原理:
Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接通过这个通道发送命令客户端需要接收数据的时候在这个通
道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候服务器端通过自己的TCP 20端口发送数据。
FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式在建立控制通道的时候和Standard模式类似当客户端通过这个通道发送PASV 命令的时候FTP server打开一个位于
1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求然后FTP server 将通过这个端口进行数据的传送这个
时候FTP server不再需要建立一个新的和客户端之间的连接。
现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了一般都有一个
PASV的选项比如CuteFTP传输的方式都有Standard和PASV的选项可以自己进行选择另外在IE里面如果要设置成PASV模式的话
可以选中工具Internet选项高级为FTP站点启用文件夹视图否则就采用Standard模式。
很多防火墙在设置的时候都是不允许接受外部发起的连接的所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去
的时候受到了限制因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接造成无法工作。当然也可以设置成功首
先要创建一条规则就是允许内部的IP连接外部的IP的21端口第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口这条
是为了防止外部连接内部的常规端口第三条验证ACK是否等于1这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配
置的话非常困难这个时候就想起来了PASV模式因为不用建立新的连接所以也就不会涉及到后面的问题了。但是管理员可能不
想使用PASV模式因为这个时候FTP Server会开放一个随机的高端口尽管在IIS4和IIS5里面端口的范围是10245000但是许多
FTP Server的端口范围达到了102465535这个时候在这个主动开放的随机端口上是有完全的访问权限的如果IIS也要设置成开
放的端口为102465535具体方法如下
1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. 编辑添加数值
value Name: MaxUserPort Data Type: REG_DWORD value: 65534
所以如果遇到了有防火墙的话或者怕配置麻烦的话还是采用PASV模式比较好些但是如果真的对安全的需求很高的话建议采用Standard模式。