❶ 独家:主动模式FTP与被动模式FTP该如何选择
FTP是一种文件传输协议,主要用来在不同的主机之间实现文件的传送。通常情况下完成一个文件的传输需要有命令连接通道与数据连结通道两个通道。而建立这些通道的方法不同,又有主动模式与被动模式的区分。在Linux操作系统上,vsFTPd是最常用的一个FTP软件,其支持这两种模式。为此系统管理员需要了解这两种连接模式的不同点,并在实际工作中根据企业的应用情况来选择合适的模式。一、主动模式的实现与特点。 无论是主动模式还是被动模式,其要进行文件传输都必须依次建立两个连接,分别为命令连接与数据连结。而主动模式与被动模式的差异主要体现在数据连结通道上。为了说明两者的差异,我将主要对这个数据连结进行比较详细的说明。 当FTP客户端需要登陆到FTP服务器上的时候,服务器与客户端需要进行一系列的身份验证过程,这个过程就叫做命令连接。如在客户端向服务器发起连接请求的时候,客户端会随即的选择某个TCP端口来跟FTP服务器的21号端口进行连接,这主要是通过TCP三方握手来实现的。当三方握手完成之后,客户端与服务器之间便建立了命令连接通道。不过这个通道的用途是非常有限的,其主要用来传输FTP的相关指令。如查看文件列表、删除文件等等,而不能够用来在客户端与服务端进行文件传输。为此这个通道就被称之为命令通道。而跟数据传输相关的为数据通道。 到客户端与服务器建立了连接之后,可能客户端暂时不需要进行数据传输。如只是需要查看目录下的文件或则其他相关的动作。此时之需要命令连接通道就可以完成了。如果此时客户端需要往FTP服务器上上传或者下载文件的话,就需要在客户端与服务器端再建立一条额外的数据传输连接。当客户端发出数据传输的指令之后(如上传数据或者下载文件),客户端会启用另外一个端口监听等待连接,并利用先前建立的命令连接通道告诉FTP服务器其监听的端口号。然后FTP服务器会利用端口20和刚才的FTP客户端所告知的端口再次进行三方握手。三次握手成功后便建立了一条数据传输通道。注意此时数据连结通道建立的过程中,是FTP服务器的20号端口主动连接FTP客户端的,为此这种连接方式就叫做主动模式。 二、被动模式的实现与特点。 被动操作模式在建立命令连接通道的时候,跟主动操作模式是相同的。两者主要的差异就在于数据传输通道的建立上面。但是如果用户需要进行数据传输的时候,则FTP客户端会通过命令通道告诉FTP服务器,如会向服务器发出一个PASV指令。这个指令就是告诉服务期,要采用被动模式建立连接。如果采用被动操作模式,服务期会选择自身的一个端口来进行监听连接(而在主动操作模式下是利用客户端的一个端口来进行监听连接),并再次利用命令连接通道告诉客户端“我为你开启了哪个端口,你要建立数据连接的话就跟我的哪个端口联系”。客户端在接到这个信息后,就会在自己操作系统上选择一个数据连接的通信端口,与服务器提供的端口进行三方握手,并最终建立起可以进行数据传输的通道。 当企业的网络环境不同,两个操作模式的应用效果是不同的。这主要是主动操作模式与被动操作模式在数据的传输通道建立上有一定的差异。从以上的分析中我们可以看出,在主动操作模式下,FTP服务器的20号端口是主动同客户端联系,建立数据传输通道的。而在被动操作模式下,则FTP服务器是被动的等待,等待客户段与其的20号端口建立连接。不要小看这个细小的差异,这个差异却决定了两者应用环境的不同。 一般来说,如果这个FTP服务器只对企业的内部局域网客户提供文件传输的服务,那么基本上两者的应用效果没有很大的差异。但是如果企业网络外部的用户也需要通过互联网与FTP服务器进行文件传输的话,就会有很大的不同。这主要是因为,在数据通道建立的过程中,客户端会在另一个端口上监听等待连接,并利用命令连接通道告诉服务器其监听的端口好。然后企业的边界路由器会将FTP的IP地址转换为合法的公网IP地址(假设企业由于公网IP地址有限,在边界路由器上通过NAT服务向外部用户提供FTP连接)。如果此时采用的是自动操作模式的话,则在连接这个数据通道的过程中FTP服务器会主动跟边界路由器的端口进行通信(因为FTP服务器认为这台边界路由器,其实就是NAT服务器,就是FTP客户段)。但是实际上不是,而且也有可能没有启用这个端口。为此客户端与FTP服务器之间的连接最终没有建立起来。所以说,如果采用主动操作模式的话,当FTP服务器部署在NAT等服务器后面的时候,则FTP服务器与客户端之间只能够建立命令连接通道,而无法建立起数据传输通道。如果FTP服务器与客户端之间还有防火墙的话,在连接的过程中也会出现以上类似的情况。 而如果是采用被动操作模式的话,是客户端主动跟服务期的20号端口进行连接的。为此在数据传输通道建立的过程中,即使中间有NAT服务器或者防火墙,也会准确无误的连接到FTP服务器的数据传输接口。所以说,如果在客户端与FTP服务器之间存在防火墙或者NAT服务器等类似设备的话,那么在FTP服务器部署的时候,最好采用被动操作模式。否则的话,很可能只能够建立命令连接通道,而无法进行数据传输。
❷ win7,iis7安装FTP,我想取消用户身份验证。
设置好以下属性
1.FTP身份验证,启用匿名身份验证
2.FTP SSL设置,SSL策略设置为允许SSL连接
3.FTP 授权规则->添加允许规则->所有匿名用户->读取、写入
这样应该可以了,楼主试试吧。
❸ 什么是匿名FTP
匿名FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous,Internet上的任何人在任何地方都可使用该用户ID. 通过FTP 程序连接匿名FTP 主机的方式同连接普通FTP 主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous ,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
值得注意的是,匿名FTP 不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。当远程主机提供匿名FTP 服务时,会指定某些目录向公众开放,允许匿名存取,系统中的其余目录则处于隐匿状态。
作为一种安全措施,大多数匿名FTP 主机都允许用户从其下载文件,而不允许用户向其上传文件,也就是说,用户可将匿名FTP 主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP 主机上。即使有些匿名FTP 主机确实允许用户上传文件,用户也只能将文件上传至某一指定上传目录中。
随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载。利用这种方式,远程主机的用户得到了保护,避免了有人上传有问题的文件,如带病毒的文件。
❹ ftp的身份验证模式有哪些
大多数系统(包括UNIX系统)只有两种模式:文本模式(ASCII)和二进制模式(BIN/IMAGE)。
1、文本传输器使用ASCII字符,并由回车键和换行符分开,
2、二进制不用转换或格式化就可传字符,二进制模式比文本模式更快,并且可以传输所有ASCII值,所以系统管理员一般将FTP设置成二进制模式。
3、应注意在用FIP传输文件前,必须确保使用正确的传输模式,按文本模式传二进制文件必将导致错误。
❺ 本机建设FTP服务器 那个ftp授权规则 和身份验证是怎么设置的
IIS的ftp功能不建议使用,给你推荐一个好用又免费的ftp服务器,网络一下FileZilla Server。
❻ ftp身份验证中有 基本 和 匿名 两项,二者有什么区别
基本是指需要输入账户和密码才可以登录ftp;
匿名是指不需要输入直接登录ftp;
另外需要设置好访问权限
❼ ftp支持两种身份验证,分别是什么
FTP可用多种格式传输文件,通常由系统决定,大多数系统(包括UNIX系统)只有两种模式:文本模式(ASCII)和二进制模式(BIN/IMAGE)。
文本传输器使用ASCII字符,并由回车键和换行符分开,而二进制不用转换或格式化就可传字符,二进制模式比文本模式更快,并且可以传
输所有ASCII值,所以系统管理员一般将FTP设置成二进制模式。应注意在用FIP传输文件前,必须确保使用正确的传输模式,按文本模式传二进制文件必将导致错误。
❽ ftp和tftp区别
ftp和tftp区别有以下几点:
一、二者的含义不同:
1、ftp:
文件传输协议(英文:FileTransferProtocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。
2、tftp:
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。
二、二者使用方式的不同:
1、ftp:
TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。FTP的任务是从一台计算机将文件传送到另一台计算机,不受操作系统的限制。需要进行远程文件传输的计算机必须安装和运行ftp客户程序。
在windows操作系统的安装过程中,通常都安装了tcp/ip协议软件,其中就包含了ftp客户程序。但是该程序是字符界面而不是图形界面,这就必须以命令提示符的方式进行操作。
2、tftp:
TFTP使用UDP,而UDP使用IP,IP可以还使用其它本地通信方法。因此一个TFTP包中会有以下几段:本地媒介头,IP头,数据报头,TFTP头,剩下的就是TFTP数据了。
TFTP在IP头中不指定任何数据,但是它使用UDP中的源和目标端口以及包长度域。由TFTP使用的包标记(TID)在这里被用做端口,因此TID必须介于0到65,535之间。TFTP头中包括两个字节的操作码,这个码指出了包的类型。
三、二者所使用的网络端口号不同:
1、ftp:使用的端口号为 20和 21 。
2、tftp:用于 UDP 的端口号为 69 。
❾ 你好,我用win7的iis创建了一个FTP服务器,登陆ftp,弹出“需要身份验证”的窗口,要求用户名和密码
1、在控制面板->删除程序->打开或关闭windows功能->internet信息服务里面->FTP服务 ;FTP服务器,WEB管理工具,万维网服务都选上(只选FTP第2步,会找不到Internet 信息服务(IIS)管理器);
2、控制面板---系统和安全---管理工具---Internet 信息服务(IIS)管理器---右键点你计算机名称那里,选择添加FTP站点;
3、FTP站点名称输入:"localhost"(名字可以自己取一个)---选择你的FTP目录物理路径,点下一步---Ip地址选“全部未分配”,端口可以自己设,但不能用80,勾上“自动FTP站点”,SSL选“允许”,点下一步---身份验证选“匿名”,允许访问选“匿名用户”,权限勾“读取”,点完成;
4、到控制面板---系统和安全---允许程序通过防火墙---钩上FTP及后面两个框框;
5、使用迅雷、FlashGet的FTP探测器功能,输入:ftp://localhost访问;浏览器可以输入网址 ftp://10.12.13.101(你的ip)。
第一步:依次进入控制面板–程序和功能–打开或关闭windows功能,如图:
名称随便;
然后右键单击你的站点-FTP管理-启动然后到浏览器中输入,访问一下你的站点吧。
注意,安装后360会提示有漏洞,修复后,FTP服务不会自动启动,还请到计算机管理-服务里面手动启动你的FTP服务。
❿ 访问ftp服务器总是弹出登录身份验证。服务器上需要怎么设置才不需要验证。刚做的FTP服务器 win 2003 。
可以设置允许匿名登陆,但没那么安全。