非淡泊无以明志,非宁静无以致远
全部博文(408)
分类:
2009-10-29 19:55:21
一.FTP的数据传输模式
1.主动传输模式:在主动模式下,FTP数据连接和控制连接的方向是相反的,也就是说,是服务器向客户端主动发起一个用于数据传输的连接,客户端的连接端口是由服务器端和客户端通过协商确定的。
2.在被动模式下:FTP的数据连接和控制连接的方向是一致的,也就是说,是客户端向服务器发起一个用于数据传输的连接,客户端的连接端口是发起这个数据请求时使用的端口号。当FTP客户端在包过滤防火墙之后对外访问FTP服务器时,需要使用被动传输模式,因为通常情况下,防火墙允许所有内部向外部的连接通过。但是对于外部向内部发起的连接却存在很多的限制,在这种情况下,客户端可以正常地和服务器建立控制连接,而如果使用主动传输模式,LS,PUT和GET等数据传输命令就不能成功运行。简单包过虑防火墙把控制连接和数据传输连接完全分离开处理,因此很难通过配置防火墙允许主动传输模式的FTP数据传输连接通过。而使用被动传输模式一般可以解决此类问题,因为在被动力传输模式下,数据连接是由客户端发起的,不过,这要看FTP服务器和客户程序是否支持被动传输模式。
3.单端口模式:这种模式数据连接请求也是FTP服务器发起的,使用这种传输模式时,客户端的控制连接所使用的端口和客户端的数据连接所使用的是一致的。单端口传输模式的最大缺点就是无法在很短的时间之内连续输入数据传输命令,用此模式,必须:在客户端程序上使用SENDPORT命令关闭FTP协议PORT控制指令。在客户端程序上使用PASSIVE命令关闭被动传输模式。
二.WIN 2003下部署FTP服务器
首先配置DNS服务器实现对FTP服务器的解析
三. 安装FTP服务
1.选中添加和删除WINDOWS组件,点击详细信息.
2.再依次选中应用程序服务器,点详细信息;接着选中IIS(包括对FTP,WEB,SMTP的支持),点击详细信息.
3.选中FTP服务,点击确定,进行安装.
4.查看是否安装成功,若成功安装,则会在C:\Inetpub目录下有一个目录文件:ftproot.
四. 创建FTP站点
1. 在创建站点之前,先准备好FTP主目录
2. 先停掉默认的FTP站点
3. 点新建FTP站点
4.点下一步,输入名称和IP及端口号(21)
5.选择是否隔离用户,配置读写权限,后点击完成!
五. 管理FTP站点身份验证
有两种:一种是匿名,一种是基本身份验证
(1).匿名FTP身份验证,FTP站点将接受对该站点的所有连接请求,并且不需要输入用户名或密码,IIS会自动创建名落孙山为IUSR_COMPUTERNAME的WINDOWS用户账户用于匿名验证.
(2)基本身份验证:用户必须使用与有效的WINDOWS用户账户对应的用户名和密码进行登录,如果FTP服务器不能验证用记的身份,服务器就会返回一条错误的消息,拒绝连接.基本FTP身份验证只提供很低的安全性能,因为用户提交给FTP服务器的用户名和密码均以不加密的明文形式在网络上传输.
更多详细信息请参考:http://ming228.blog.51cto.com/421298/101395