「やる準備ができて最近のチュートリアルのFtpCopyシリーズを主に違いFTPプロトコルのアクティブおよびパッシブモードだけでなく、インストールと展開のFTPサーバー上の、」、その後、いくつかの一般的な例を挙げて実証し、自動データバックアップを実行FtpCopyの使用方法を詳細に説明します。
FTPプロトコルは何ですか?
FTPの中国名は「ファイル転送プロトコル」であるファイル転送プロトコル3つの英語の単語の略称です。FTPプロトコルはネットワーク経由で大容量のファイル転送は、多くの場合、このプロトコルを使用している場合、その伝送効率は、非常に高い、プロトコルのTCP / IPプロトコルスイートの一つです。
完全なFTPが行わFTP服务器及びFTP客户端構成、クライアントは、ローカルまたはローカルデータにFTPプロトコルを介してサーバー上のファイルをダウンロードすることができ、FTPプロトコルを介してサーバにアップロードすることができます。
(1)あなたはFTPサービスのソフトウェアをインストールする必要があり、サーバー側では、一般的に使用されるFileZillaのサーバー、IIS、Servの - U、そうでOSSFTPと。
-
FTPプロトコル規格が異なるサポートする別のFTPソフト、私の経験からFileZillaのサーバーの気持ちは、次のような特徴を持っているFTPプロトコルのための最高のソフトウェアサポートです:小さな(約2M)ボリューム、フリーでオープンソースの、操作しやすいです、機能(私たちはサポートされている基本的な機能を持っている必要があります)。
-
IISはまた、FTPプロトコルは非常に良いサポートです。
-
Servの - Uは、いくつかのコマンドのサポートは非常に良いではありません持っているこのソフトウェアは、フリーソフトウェアであり、私はFileZillaをサーバーよりもはるかに良い感じませんでした。
-
OSSFTPはアリクラウドオブジェクトストレージFTP Serverはさらに悪化標準のFTPプロトコルのサポートを提供しています。
(2)FTPクライアントソフトウェアは、ますます一般的に使用されるFileZillaは、FlashFXP、WinSCPの、あるいはFTPアドレスを入力するには、ブラウザやWindowsエクスプローラを使用してFTPクライアントとして使用することができますされています。私たちのFtpCopyまた、FTPクライアントに属しています。
2つのTCP FTPプロトコル接続
クライアントの左側、FTPサーバへの権利、いずれかのアップロードや二つは、クライアントとサーバー間のセッションをダウンロードするためにTCP接続を確立しますが緑色で控制连接、赤色のものがあります数据连接。中でも控制连接など、FTPコマンドのため:ファイルの削除、ファイル、ダウンロードファイル、コラムテイクディレクトリの名前を変更、ファイル情報を取得します。実際のデータ送信が数据连接完了します。
デフォルトでは、コマンドポート21とサーバポート、ポート20は、データポートです。しかし、パッシブモードでは大きく異なる場合があります。
FTPの友人への新しい接続がファイアウォールでブロックされ、その結果、しばしば混乱してFTPアクティブおよびパッシブモードであり、ここでは、FTPでの二つのモードについての詳細を学ぶために来ます。
FTPアクティブモード
まず、FTPのモードを理解するためのイニシアチブをとる、FTPアクティブモードがデフォルトのモードも知らPORTモードです。
アクティブモードにおいて、クライアントは、2つのNとN + 1ポート、Nコマンドクライアントのポート、クライアントN + 1データポートを開きます。
最初のステップは、クライアントが構築し、21個の接続コマンドポートN FTPサーバのポートを使用して控制连接、サーバーの私の側にして伝えるデータポートN + 1を開きます。
第二段階は、控制连接正常に確立した後、サーバーは、N + 1を確立するために、データポート20、アクティブなクライアント接続ポートを使用しています数据连接。これは、アクティブモードFTP接続プロセスです。
私たちは、この赤であることがわかります数据连接確立されたプロセス、サーバー接続がアクティブなクライアントであるので、アクティブモードに、このモードを呼び出します。
上記画像は、netstatコマンドをFTPアクティブモードのビューでTCPコネクション情報であり、クライアントは、第1のポート21を確立するためのポート49195を使用してサーバーに接続控制连接し、サーバは、クライアントのポート49197を確立するためにポート20を使用します数据连接。
コマンドやデータポートは、実際のクライアントでNとN + 1の間の関係のいくつかの記事、それに近い2つのポートを書いていない、補完されなければなりません。
2.賛否両論アクティブモード、それは何ですか?
FTPサーバへの有利なアクティブモード、FTPサーバが唯一の「「準アウト」として、21のポートへのアクセス」および20個のポートを開く必要があります。
しかし、クライアントの欠点の経営のこのモデルは、FTPサーバのポート20本の接続用データポートクライアントので、クライアントのファイアウォールがオフに傍受されることがあります。
その中の「データ接続」の確立を阻止するクライアントファイアウォールのトラブルシューティング方法3.?
ファイアウォールが「傍受通知」がオンになっている場合は、サーバを接続するためのFTPソフトウェアを使用する場合(1)、ファイアウォールだけで接続を確立することができるようになります「アクセスを許可」をクリックし、次のアラームをポップアップ表示されます。
(2)ファイアウォールは、「傍受通知」をオンにされていない場合は、私たちのアプリケーションファイアウォール「許可プログラム」リストに追加する必要があります。示されているように、FTPサーバのWinSCP FlashFXP.exeとアクティブモードへの接続ができます。
FTPパッシブモード
述べた上で、単にサーバーのデータポートの接続、データポート20のアクティブクライアントは、構築することを意味し、FTPアクティブモードで数据连接データを送信するために使用、これは数据连接ブロックアウトクライアントファイアウォールを確立する可能性があります。この問題を解決するには、別の接続モード---パッシブモードに由来しています。パッシブモードは、パッシブモードと呼ばれています。
1.どのようにパッシブモードの仕事はありますか?この絵を見てください
最初のステップは、クライアントのコマンドポートNサーバーのコマンドポート21を接続するためのイニシアチブ、およびPASVコマンドは「パッシブモード」を使用してサーバーに伝え送信は、控制连接PポートPORTコマンドにより、サーバーがデータポートPを開き、正常に確立されたクライアントに伝えます。
第二のステップは、クライアント・データ・ポートN + 1つのデータポートPを確立するために、サーバに接続されています数据连接。
私たちは、この赤であることがわかります数据连接、クライアントが接続するためのプロセスを確立、サーバは受動的に待っているので、このモデルでは、パッシブモードと呼ばれています。
上記画像は、netstatコマンド「パッシブモード」の観点からTCP接続である、最初のクライアントが確立するポート49222 21ポート・サーバに接続します控制连接。そして、クライアントからサーバーへのポート6008 49224ポート接続を構築します数据连接。
2つの点が補完する必要があります。
- まず、クライアントのコマンドやデータポートは、いくつかの記事では実用的ではないNとN + 1との関係を書いた、それに近い二つのポート。
- 第二のデータポートPは、クライアントが6008ポートを介して接続され、ランダムサーバでさらに可能な用途を介して接続されている7009が、Pが設定されているポートの範囲。
2.パッシブモードが何長所と短所は何ですか?
FTPクライアントに有利なパッシブモード、クライアントのコマンドやデータポートは「準アウト」であるため、「準アウト」のためのWindowsファイアウォールは、一般的に遮らないので、クライアントはあなたがFTPに接続することができます余分な設定を必要としません。サーバー。
しかし、不利な管理サーバ。データポートP FTPサーバに接続されたクライアントデータポートがありそうなので、サーバー側のファイアウォールによってブロックされています。
4.どのようにその中の「データ接続」の確立を阻止するサーバー側のファイアウォールを解決するには?
Pポート「アクセス」を解決するためにサーバーのファイアウォールを傍受されていない、あなたは、サーバー側のポートのPの範囲を設定し、「アクセス」のファイアウォールのポートの範囲を開く必要があります。この図は、FileZillaのサーバーのデータポート範囲でパッシブモードを指定され、その後6000から700個のポートがWindowsファイアウォールで「アクセス」を許可する設定、6000-7000です。
FTPサーバのセキュリティ設定
一般的に、我々は、FTPは主に、バックアップサーバー上のデータをダウンロードするために使用され、時にはローカルデータがバックアップサーバにアップロードする必要があります。私たちのFTPサーバが行う設定をどのように安全なサーバーがネットワークの中で出ている場合は、サーバーの各ポートを厳密に制御する必要が開いて、私は個人的には、以下の経験を持っています:
1.は、合理的なFTPアカウントと権限を設定します
例えば、各アカウントと権限のパスワードを設定します。あなただけのディレクトリとファイルアロケーションFTPを使用すると、ディレクトリのパーミッションを取ることができ、列のリスト占める読み取る権限限り、データをダウンロードする場合。
2.定義されたサーバポート21ポート21を追加します。
アクティブモードまたはパッシブモードのいずれか、最初のステップは、サーバーのポート21への接続を確立するためのクライアントです控制连接。したがって、我々は他の人がポート21でファイアウォールでFTPブルートFTPアカウントとパスワードを使用することはできませんので、当社のバックアップコンピュータのIPまたはIPセグメントは、サーバーのポート21に接続できるようにするために、IPの制限を設定することができます。
リモート管理FTPサーバーの管理コンソールの3禁止
FTPサーバの管理コンソール:主にようにFTPアカウント、FTPディレクトリ、FTPコマンドとデータポート、ダウンロード速度とアップロード速度を設定し、使用します。
いないすべてのFTP FTP Management Consoleソフトウェアは、IISでIISの設定でFTPを設定する必要がありますように、リモートアクセスをサポートし、それがIISコンソール、IISを設定することができる唯一のログイン・サーバ・システムです。
デフォルトでは、FileZillaのサーバーコンソールのみがマシンにログインすることができ、我々はデフォルトの設定を維持し、任意の設定を行う必要はありませんすることができます。
ここでは、FileZillaをServerコンソールの下のリモートアクセスを有効にする方法を理解する必要があります。
(1)オープンファイアウォールの「アクセス」ポート14147、14147のポートFileZillaのサーバのコンソールポート。
(2)FTPサーバのIPアドレスを設定します。
(3)端末FileZillaのサーバーコンソールへのアクセスを許可するように構成される。
我々は、サーバー、アカウントと権限の設定に192.168.25.133のコンソールに192.168.25.1リモート接続を設定できるように。
ファイアウォールの設定の概要
ファイアウォールの設定1. FTPアクティブモード
(1)サーバーの下にはない「物理的なファイアウォール」、サーバーオペレーティングシステム上のポート21への唯一のオープンアクセスを行い、準20ポートがデフォルトで有効になっています(Windowsシステムのファイアウォールがデフォルトをブロックしない「準アウト」です) 。
(2)サーバ「は、物理的なファイアウォール」、準20ポートの「物理ファイアウォール」でアクセスポート21を開く必要があります。
(3)クライアントは、「ファイアウォールを介してアプリケーションを許可する」に設定する必要があります(WinSCP.exe、FlashFXPなど)
ファイアウォールの設定2. FTPアクティブモード
(1)アクセスサーバは、ポート21を開き、ファイアウォール内のデータポートパッシブモードレンジP及びPアクセス開口部を設定する必要があります。
(2)一般的にNとN + 1は、一般的に出ているので、任意のクライアントファイアウォールを設定する必要はありません。