FTP的主動模式與被動模式

FTP的主動模式,被動模式介紹:
FTP是一種文件傳輸協議,它支持兩種模式,一種方式叫作Standard (也就是 Active,主動方式),一種是 Passive (也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP server。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一下這兩種方式的工做原理:
   Standard模式FTP 客戶端首先和FTP Server的TCP 21端口創建鏈接,經過這個通道發送命令,客戶端須要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼端口接收數據。在傳送數據的時候,服務器端經過本身的TCP 20端口發送數據。 FTP server必須和客戶端創建一個新的鏈接用來傳送數據。
  Passive模式在創建控制通道的時候和Standard模式相似,當 客戶端經過這個通道發送PASV 命令的時候,FTP server打開一個位於1024和5000之間的隨機端口而且通知客戶端在這個端口上傳送數據的請求,而後FTP server 將經過這個端口進行數據的傳送,這個時候FTP server再也不須要創建一個新的和客戶端之間的鏈接。
  如今的FTP軟件裏面包括 在IE5以上的版本里面也已經支持這兩種模式了。通常一些FTP客戶端的軟件就比較好設置了,通常都有一個PASV的選項,好比CuteFTP,傳輸的方 式都有Standard和PASV的選項,能夠本身進行選擇;另外在IE裏面若是要設置成PASV模式的話能夠選中工具-Internet選項-高級-爲 FTP站點啓用文件夾視圖,不然就採用Standard模式。
  不少防火牆在設置的時候都是不容許接受外部發起的鏈接的,因此FTP 的Standard模式在許多時候在內部網絡的機器經過防火牆出去的時候受到了限制,由於從服務器的TCP 20沒法和內部網絡的客戶端創建一個新的鏈接,形成沒法工做。固然也能夠設置成功,首先要建立一條規則就是容許內部的IP鏈接外部的IP的21端口;第二 條就是禁止外部IP的TCP 20端口鏈接內部IP的<1024的端口,這條是爲了防止外部鏈接內部的常規端口;第三條驗證ACK是否等於1。
所 以若是安全的配置的話很是困難,這個時候就想起來了PASV模式,由於不用創建新的鏈接,因此也就不會涉及到後面的問題了。可是管理員可能不想使用 PASV模式,由於這個時候FTP Server會開放一個隨機的高端口,儘管在IIS4和IIS5裏面端口的範圍是1024-5000,可是許多FTP Server的端口範圍達到了1024-65535,這個時候在這個主動開放的隨機端口上是有徹底的訪問權限的,若是IIS也要設置成開放的端口爲 1024-65535,具體方法以下:
1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters
3. 編輯-添加-數值
Value Name: MaxUserPort Data Type: REG_DWORD Value: 65534
  因此若是遇到了有防火牆的話或者怕配置麻煩的話仍是採用PASV模式比較好些,可是若是真的對安全的需求很高的話建議採用Standard模式。

在使用FTP的時侯,常常遇到FTP連接後出現文件列表錯誤的狀況,只是由於FTP的模式不正確,如何設置FTP的工做模式,什麼是主動模式,什麼又是被動模式,主動模式和被動模式有什麼區別,今×××集了相關資料和經常使用FTP軟件工做模式的設置的方法
1、什麼是PASV和PORT方式
(1)PORT實際上是Standard模式的另外一個名字,又稱爲Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
2、二者不一樣
不一樣之處是因爲PORT(主動)這個方式須要在接上TCP 21端口後,服務器經過本身的TCP 20來發出數據。而且須要創建一個新的鏈接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,因此有了PASv的出現。而PASV模式擁有PORT 模式的優勢,並去掉一些PORT的缺點。PASV運行方式就是當服務器接收到客戶端鏈接請求時,就會自動從端口1024到5000中隨機選擇一個和客戶端 創建鏈接傳遞數據。因爲被動且自動創建鏈接,容易受到***,因此安全性差。
3、常見的FTP客戶端軟件PORT方式與PASV方式的切換方法 大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。在大部分FTP客戶端的設置裏,常見到的字眼都是「PASV」或「被動模式」,極少 見到「PORT」或「主動模式」等字眼。由於FTP的登陸方式只有兩種:PORT和PASV,取消PASV方式,就意味着使用PORT方式。 (1)IE:工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(須要IE6.0以上才支持)。 (2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」 或File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」 。 (3)FlashGet:工具 -> 選項 -> 代理服務器 -> 直接鏈接 -> 編輯 -> 「PASV模式」。 (4)FlashFXP:選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」 或 站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」或快速鏈接 -> 切換 -> 「使用被動模式」。
相關文章
相關標籤/搜索