熟知FTP服務(wù)的兩種工作方式

      FTP是一種文件傳輸協(xié)議，它支持兩種模式,一種方式叫做Standard (也就是 Active,主動(dòng)方式),一種是 Passive (也就是PASV,被動(dòng)方式)。 Standard模式 FTP的客戶端發(fā)送 PORT 命令到FTP server。Passive模式FTP的客戶端發(fā)送 PASV命令到 FTP Server。  

      下面系統(tǒng)之家介紹一個(gè)這兩種方式的工作原理:  

      Standard模式

      FTP 客戶端首先和FTP Server的TCP 21端口建立連接，通過這個(gè)通道發(fā)送命令，客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送PORT命令。 PORT命令包含了客戶端用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過自己的TCP 20端口發(fā)送數(shù)據(jù)。 FTP server必須和客戶端建立一個(gè)新的連接用來傳送數(shù)據(jù)。  

      Passive模式

      在建立控制通道的時(shí)候和Standard模式類似，當(dāng)客戶端通過這個(gè)通道發(fā)送PASV 命令的時(shí)候，F(xiàn)TP server打開一個(gè)位于1024和5000之間的隨機(jī)端口并且通知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請(qǐng)求，然后FTP server 將通過這個(gè)端口進(jìn)行數(shù)據(jù)的傳送，這個(gè)時(shí)候FTP server不再需要建立一個(gè)新的和客戶端之間的連接。  

      現(xiàn)在的FTP軟件里面包括在IE5以上的版本里面也已經(jīng)支持這兩種模式了。一般一些FTP客戶端的軟件就比較好設(shè)置了，一般都有一個(gè)PASV的選項(xiàng)，比如CuteFTP，傳輸?shù)姆绞蕉加蠸tandard和PASV的選項(xiàng)，可以自己進(jìn)行選擇；另外在IE里面如果要設(shè)置成PASV模式的話可以選中工具－Internet選項(xiàng)－高級(jí)－為FTP站點(diǎn)啟用文件夾視圖，否則就采用Standard模式。 

      很多防火墻在設(shè)置的時(shí)候都是不允許接受外部發(fā)起的連接的，所以FTP的Standard模式在許多時(shí)候在內(nèi)部網(wǎng)絡(luò)的機(jī)器通過防火墻出去的時(shí)候受到了限制，因?yàn)閺姆��?wù)器的TCP 20無法和內(nèi)部網(wǎng)絡(luò)的客戶端建立一個(gè)新的連接，造成無法工作。當(dāng)然也可以設(shè)置成功，首先要?jiǎng)?chuàng)建一條規(guī)則就是允許內(nèi)部的IP連接外部的IP的21端口；第二條就是禁止外部IP的TCP 20端口連接內(nèi)部IP的<1024的端口，這條是為了防止外部連接內(nèi)部的常規(guī)端口；第三條驗(yàn)證ACK是否等于1。  

      所以如果安全的配置的話非常困難，這個(gè)時(shí)候就想起來了PASV模式，因?yàn)椴挥媒�立新的連接，所以也就不會(huì)涉及到后面的問題了。但是管理員可能不想使用PASV模式，因?yàn)檫@個(gè)時(shí)候FTP Server會(huì)開放一個(gè)隨機(jī)的高端口，盡管在IIS4和IIS5里面端口的范圍是1024－5000，但是許多FTP Server的端口范圍達(dá)到了1024－65535，這個(gè)時(shí)候在這個(gè)主動(dòng)開放的隨機(jī)端口上是有完全的訪問權(quán)限的，如果IIS也要設(shè)置成開放的端口為1024－65535，具體方法如下：  

      1. regedt32  
      2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip  
      \Parameters  
      3. 編輯－添加－數(shù)值  
      Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534  
      所以如果遇到了有防火墻的話或者怕配置麻煩的話還是采用PASV模式比較好些，但是如果真的對(duì)安全的需求很高的話建議采用Standard模式。