如何设置IIS FTP的设置是选主动模式还是被动模式.docVIP

如何设置IIS、 FTP的设置是选主动模式还是被动模式 首选被动模式，因为主动模式server要连接client的端口，一般会被client的防火墙阻塞。在win 2003 中配置被动模式被动模式 FTP 连接 是有时称为到 服务器管理 , 因为与之一瞬态端口用作数据连接的服务器端端口服务器响应客户端发出 pasv 命令后,。 由客户端, 数据连接命令发出后服务器连接到客户立即使用端口上面控制连接的客户端端口。?与端口范围 1024 - 65535 内默认模式 Passive - IIS FTP 中随机选择到响应。 要进一步限制这些巨大端口范围, 系统管理员可配置命名 PassivePortRange 元数据库属性关键字， 此属性关键字仅存在于 IIS 6.0, for IIS 5.0 在 Windows 2000， 系统管理员需要安装 Service Pack 4， 在系统注册表中 PassivePortRange 项中添加。?更改 PassivePortRange for IIS, 执行过程之一下面部分中所述。?用于 Windows Server 2003?要启用直接编辑元数据库）?1 . 打开 IIS Microsoft 管理控制台 (MMC)。?2 . 右击本地计算机节点。?3 . 选择 属性 。?4 请确保 启用直接编辑元数据库 复选框。?通过 ADSUTIL 脚本配置 PassivePortRange b)?1 . 单击 开始 、 运行 ， 键入 cmd, 和然后 确定 。?2 . 键入 cd Inetpub\AdminScripts， 然后按 Enter。?3 . 键入以下命令从命令提示符。???? CSCRIPT.exe C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange 5500-5515?4 重新启动 FTP 服务。?通过 ADSUTIL 脚本配置时您会看到以下输出：?Microsoft (R) Windows Script Host 版本 5.6?版权所有 (C) Microsoft Corporation 1996 - 2001。 保留所有权利。.?PassivePortRange (STRING) 5500-5515 ：?注意：如果开了系统自带的防火墙，必须在例外里添加以上端口 什么是主动，什么是被动，为什么首选被动FTP 分为两类:?? 主动FTP(Port FTP)，也就是一般的FTP﹔被动FTP(Port FTP)主动FTP主动方式的FTP是这样的：客户端从一个任意的非特权端口N（N1024）连接到FTP服务器的命令端口，也就是21端口。然后客户端开始端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP：1. 任何端口到FTP服务器的21端口 （客户端初始化的连接 S-C）?2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口 S-C）?3. FTP服务器的20端口到大于1024的端口（服务器端初始化数据连接到客户端的数据端口 S-C）?4. 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口 S-C）?主动方式FTP的主要问题实际上在于客户端。FTP的客户端并没有实际建立一个到服务器数据端口的连接，它只是简单的告诉服务器自己****的端口号，服务器再回来连接客户端这个指定的端口。对于客户端的防火墙来说，这是从外部系统建立到内部客户端的连接，这是通常会被阻塞的。防火墙设置的例子?建置一个防火墙下的FTP server，使用主动FTP(Port FTP) mode：预设的FTP port:21 以及FTP data port:20?执行以下两行指令，只允许port 21 以及port 20 开放，其它关闭。?iptables -A INPUT -p tcp -m multiport –dport 21,20 -j ACCEPT?iptables -A INPUT -p tcp -j REJECT –reject-with tcp-resetFTP软件本身的设置以vsFTP为例子. 修改/etc/vsFTPd/vsFTPd.conf?新增底下两行?listen_port=21?ftp_data_port=20设置错会出现的情况?FTP client（如cuteFTP）的联机方式不能够选择passive mode，否则无法