① 在終端里,使用ftp命令,如何進入主動模式,具體應該輸入什麼指令
在客戶端模式下,使用 ftp 命令進行文件傳輸,當登錄到對方的伺服器上時,就是主動模式。如果需要修改為被動模式的話,在 ftp> 狀態下輸入:passive <cr> 即可。其中:<cr> 代表回車鍵。
② 如何修改 ftp 埠
怎樣修改SSH和FTP的登錄埠
LINUX 的默認SSH 埠是 22。為了防止別人暴力破解(這年頭無聊的菜鳥黑客太多),建議修改SSH 訪問埠:
第一步:
[[email protected] ~]#vim /etc/ssh/sshd_config
找到#Port 22一段,這里是標識默認使用22埠,修改為如下:
Port 22
Port 3456
注意:先不要刪除Port 22,以免發生意外無法登錄。
保存退出,然後執行/etc/init.d/sshd restart(或/etc/init.d/ssh restart,或service sshd restart),重啟SSH服務,這樣SSH埠將同時工作與22和3456上。測試成功後再關閉22埠。
如果沒有啟用防火牆或者防火牆沒有屏蔽埠,就可以直接測試新埠是否可用了。
如果打開了iptables,則執行第二步:
編輯防火牆配置:vi /etc/sysconfig/iptables 開放 3456埠
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3456 -j ACCEPT
然後執行/etc/init.d/iptables restart
第三步:
使用ssh工具連接3456埠,來測試是否成功。
如果連接成功了,則再次編輯sshd_config的設置,將里邊的Port 22 刪除即可。
最後,別忘了重啟SSH服務哦。
修改FTP埠相對要復雜一些,主要是因為FTP軟體太多,啟動方式也不一樣。
第一種情況:vsftpd
步驟:1.修改/etc/services文件
# vi /etc/services
將21/tcp修改為20129/tcp (20129是你自己想要的埠號,可以隨便修改,不過必須注意:埠號最大為65535。)
2.修改(新增)FTP配置文件vsftpd.conf
# vi /etc/vsftpd/vsftpd.conf
如果文件中有Listen_port=21,則將21修改為2021,
否則添加一行Listen_port=2021
3.啟動TFP服務
# service vsftpd restart
4.檢查TFP服務
# service vsftpd status
第二種情況:FTP集成在Kloxo之中。Kloxo是一整套的伺服器模塊,其中一個是FTP。您不能改變對Kloxo管理控制面板的伺服器配置。默認情況下Kloxo使用pureftp作為FTP伺服器,xinetd的作為協助進程啟動FTP服務。
步驟:1,登錄使用root的SSH訪問。
您的pureftp配置是在/etc/xinetd.d/pureftp,這個文件的第一行就是ftp的服務,一般不需修改。
2,打開/etc/services 編輯,找到這些行:
ftp 21/tcp
ftp 21/udp fsp fspd
將其修改成這樣:
ftp 20129/tcp
ftp 20129/udp fsp fspd
保存文件並退出。
3,重新啟動xinetd:
service xinetd restart
檢查所有的監聽埠:
netstat -an | grep LISTEN
如果已沒有偵聽埠21,而是發現埠20129
tcp 0 0 0.0.0.0:20129 0.0.0.0:* LISTEN
則應該就算成功了。當然,你應該馬上通過您的FTP客戶端來測試一下,不要忘記使用新埠哦!
第三種情況:LNMP集成pureftp
這種情況應該修改 /usr/local/pureftpd/pure-ftpd.conf
找到其中的
#Bind 127.0.0.1,21
修改為:
Bind 127.0.0.1,20129
有的時候這樣也不行,那就將127.0.0.1刪掉,改為
Bind ,20129
然後重啟ftp服務 /etc/init.d/pureftpd restart
③ ftp主動模式怎麼設置
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。 PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT 命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的 XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。 PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器在命令鏈路上用PASV 命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠 發送連接請求,建立一條數據鏈路來傳送數據。 從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完 全不同。而FTP的復雜性就在於此.
④ FTP格式的文件怎麼修改
1、增加新的FTP站點。
2、輸入站點標簽、FTP地址、用戶名以及口令。在DNS解析生效以後,站點標簽和FTP地址可以輸入:ftp.你的域名,比如輸入 ftp.chinadian.ca;或者直接使用IP地址連接;用戶名以及口令會在虛擬主機服務商發送的開通郵件中找到。
3、輸入完成以後,點擊「連接」按鈕,cuteftp會開始進行伺服器。如果連接出錯,請查看你的FTP是否解析成功。
2、連接成功以後,會在cuteftp的右側窗口出現伺服器上的文件及文件夾;你上傳的信息均應存放在www目錄下(WWW實際上是一個指向/public_html目錄的一個快捷方式;只需直接雙擊WWW目錄即可進入該目錄),上傳文件時只需在左側選中文件再用滑鼠拖到右側即可。
如何進行二進制文件上傳某些軟體要求以二進制形式上傳文件。在cuteftp中,在站點管理器上,選擇要進行二進制上傳的站點,然後點擊右鍵查看屬性;在Type(類型)標簽中,將Transfer Type(上傳類型) 修改為 binary(二進制)。
另外一種辦法是,在cutreftp中,選擇「工具」-「全局選項」菜單,在對話框中選擇「傳輸」節點,即可配置二進制上傳方式
如何更改文件屬性?您只有在伺服器使用 Linux/Unix 類操作系統時,才需要在安裝時對文件屬性進行更改(某些以phpsuexec模式運行的主機不需要修改文件屬性),Windows 系統的伺服器不需要更改屬性。您可以在 FTP 軟體中,選定需要更改屬性的文件或目錄,然後點右鍵選擇 CHMOD(更改文件屬性),輸入屬性值(如 777),再確定即可
⑤ 如何設置FTP的主動模式和被動模式
設置FTP的主動模式和被動模式,用到的工具:8uftp,步驟如下:
打開8uftp軟體,點擊編輯菜單--選項:
注意事項:適用於8uftp.
⑥ linux下怎麼修改ftp的默認傳輸方式
可以用help命令查看幫助 binary——二進制模式 ascii——文本模式 passive——被動傳輸 prompt——切換交互模式
⑦ ftp命令詳細資料大全
檔案傳輸軟體的使用格式為:FTP,若連 接成功,系統將提示用戶輸入用戶名及口令: LOGIN: (輸入合法的用戶名或者「anonymous」): PASSWORD: (輸入合法的口令,若以「anonymous」方式登錄,一般輸入自己的信箱):
基本介紹
- 中文名 :ftp命令
- 使用格式 :FTP
- 口令 :LOGIN
- FTP :一個客戶機/伺服器系統
簡介
與大多數Inter服務一樣,FTP也是一個客戶機/伺服器系統。用戶通過一個支持FTP協定的客戶機程式,連線到在遠程主機上的FTP伺服器程式。用戶通過客戶機程式向伺服器程式發出FTP命令,伺服器程式執行用戶所發出的FTP命令,並將執行的結果返回到客戶機。 FTP命令是Inter用戶使用最頻繁的命令之一,不論是在DOS、Windows的命令行、LINUX、UNⅨ 還是AⅨ作業系統下都可以使用FTP,都會遇到大量的FTP內部命令,熟悉並靈活套用FTP命令,可以大大方便使用者,並收到事半功倍之效。 比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個檔案的一份拷貝,伺服器會回響這條命令,將指定檔案送至用戶的機器上。客戶機程式代表用戶接收到這個檔案,將其存放在用戶目錄中。基礎命令
進入想要連線的FTP站點後,用戶就可以進行相應的檔案傳輸操作了,其中一些重要 的命令及相似的命令 如下: 1、HELP、、RHELP、REMOTEHELP HELP顯示LOCAL端的命令說明,若不接受則顯示所有可用命令; ?相當於HELP,例如:?CD: RHELP同HELP,只是它用來顯示REMOTE端的命令說明; REMOTEHELP相當於RHELP。 2、ASC(ASCll)、bin(BINARY)、IMAGE、TYPE ASCⅡ切換傳輸模式為文字模式(只能用來傳送DOC檔案,因為是7-BIT); BINARY切換傳輸模式為二進制模式(除文字檔案外皆用此模式); IMAGE相當於BINARY: TYPE讓你更改或顯示傳輸模式。 3、BYE、QUIT BYE退出FTP: QUIT相當於BYE。 4、CD、CDUP、LCD、P~WD、 ! CD改變當前工作目錄,例如:CDPUB; CDUP回到上一層目錄,相當於你打CD..: LCD讓你更改或顯示LOCAL端的工作目錄,例如:LCDTMP; PWD顯示的工作目錄(REMOTE端): !讓你執行外殼命令,例如:!LS。 5、DELETE、MDELETE、RENAME DELETE刪除REMOTE端的檔案: MDELETE批量刪除檔案,需配合?或,* RENAME更改REMOTE端的檔案名稱。 6、GET、MGET、PUT、MPUT、RECV、SEND GET下傳檔案; MGET批量下傳檔案,需配合萬用字元,例如:MGET*.GZ; PUT上傳檔案; MPUT批量上傳檔案,需配合萬用字元; RECV相當於GET(RECV為RECEIVE的簡寫): SEND相當於PUT。 7、HASH、PROMPT、VERBOSE、STATUS、BELL HASH切換#字型大小的出現,每一個#字型大小表示傳送了1024/8192BYTES: PROMPT切換iNTERACTⅣEON/OFF; VERBOSE切換所有檔案傳輸過程的顯示; STATUS顯示的一些參數: BELL當指令做完時會發出叫聲。 8、LS、DIR、MLS、MDIR、MKDIR、RMDIR LS有點像UNIX下的LS(LIST)命令: DIR相當於LS-L(LIST-LONG); MLS只是將遠端某目 錄下的檔案存於LOCAL端的某檔案里; MDIR相當於MLS; MKDIR像DOS下的MD(創建子目錄)一樣: RMDIR像DOS下的RD(刪除子目錄)一樣。 9、OPEN、CLOSE、DISCONNECT、USER OPEN連線某個遠端FTP伺服器; CLOSE關閉連線; DISCONNECT相當於CLOSE; USER再輸入一次用戶名和口令(有點像UNⅨ下的SU)。命令進階
語法
ftp [ -d] [ -g ] [ -i ] [ -n ] [ -v] [ -f ] [ -k realm] [-q[-C]][ HostName [ Port ] ] -C 允許用戶指定:通過 send_file 命令發出的檔案必須在網路高速緩沖區(NBC)中經過快取處理。此標志必須在指定了-q 標志的情況下使用。只有當檔案在無保護的情況下以二進制方式傳送時此標志才適用。 -d 將有關 ftp 命令操作的調試信息傳送給 syslogd 守護進程。如果您指定-d 標志,您必須編輯/etc/syslog.conf 檔案並添加下列中的一項: OR user.debug FileName 請注意:syslogd 守護進程調試級別包含信息級別訊息。 如果不編輯/etc/syslog.conf 檔案,則不會產生訊息。變更了/etc/syslog.conf 檔案之後,請運行 refresh -s syslogd 或 kill -1 SyslogdPID 命令,以通知 syslogd 守護進程其配置檔案的變更。關於調試級別的更多信息,請參考/etc/syslog.conf 檔案。也請參考 debug 子命令。 -g 禁用檔案名稱中的元字元拓展。解釋元字元可參考為擴展(有時叫做檔案名稱匹配替換)檔案名稱。請參考 glob 子命令。 -i 關閉多檔案傳送中的互動式提示。請參考 prompt、mget、mput 和 mdelete 子命令,以取得多檔案傳送中的提示的描述。 -n 防止在起始連線中的自動登錄。否則, ftp 命令會搜尋$HOME/rc 登錄項,該登錄項描述了遠程主機的登錄和初始化過程。請參考 user 子命令。 -q 允許用戶指定:send_file 子常式必須用於在網路上傳送檔案。只有當檔案在無保護的情況下以二進制方式傳送時此標志才適用。 -v 顯示遠程伺服器的全部回響,並提供數據傳輸的統計信息。當 ftp 命令的輸出是到終端(如控制台或顯示)時,此顯示方式是預設方式。 如果 stdin 不是終端,除非用戶調用帶有-v 標志的 ftp 命令,或傳送 verbose 子命令,否則 ftp 詳細方式將禁用。 -f 導致轉發憑證。如果Kerberos 5 不是當前認證方法,則此標志將被忽略。 -k realm 如果遠程站的域不同於本地系統的域,系統將允許用戶指定遠程站的域。因此,域和DCE 單元是同義的。如果Kerberos 5 不是當前認證方法,則此標志將被忽略。 ?詳解
1、[crud[args)1:在本地機中執行互動shell,exit回到FTP環境, 列如:!LS*.zip. 2、$macro-amc[args兒執行宏定義macro-name。 3、aount[password]:提供登錄遠程系統成功後訪問系統資源所需的補充口令。 4、append local-file[remote-file]:將本地檔案追加到遠程系統主機,若未指定遠系統檔案名稱,則使用本地檔案名稱。 5、ASCii:使用ascⅡ型傳輸方式。 6、bell:每個命令執行完畢後計算機響鈴—次 7、bin:使用二進制檔案傳輸方式 8、bye..退出FTP會話過程— 9、case:在使用mget時,將遠程主檔案名稱中的大寫字母轉為小寫字母 10、cdremote·dir:進入遠程主機目錄。 11、cp..進入遠程主機目錄的父目錄。 12、chmodmodefile-name:將遠程主機檔案file-name的存取方式設定為mode。列如:chmod777a.OUt。 13、close:中斷與遠程伺服器的FTP會話(與open對應)。 14、cr:使用ASCii「方式傳輸檔案時,將回車換行轉換為回行 15、deleteremote-file-刪除遠程主機檔案: 16、debugldebug-value3:.設定調試方式,顯示傳送至遠程主機的每條命令。例如:debug3,若設為0,表示取消debug。 17、dir[remote-dir][Local-file]:顯示遠程主機目錄,並將結果存入本地檔案local-file: 18、disconnection-.同close。 19、formformat:將檔案傳輸方式設定為format,預設為file方式。 20、getremote-file[10cal-file]:將遠程主機的檔案remote-file傳至本地 硬碟的local-file。 21、glob:設定mdelete,mget,mput的檔案名稱擴展,預設時不擴展檔案名稱,同命令行的-g參數。 22、hash:每傳輸1024位元組,顯示一個hash符號(#)。 23、help[cmd]:顯示FTP內部命令cmd的幫助信息,如.-helpget。 24、idle[seconds]:將遠程伺服器的休眠計時器設為[seconds]秒。 25、image:設定二進制傳輸方式(同binary)。 26、LCD[DIR]:將本地工作目錄切換至dir。 27、LS[remote-DIR][LOCAL-FILE]:顯示遠程目錄remote-dir,並存入本地文local-fileo 28、macdefmacro-name:定義一個宏,遇到macdef下的空行時,宏定義結束。 29、mdelete[remote-file]:刪除遠程主機檔案。 30、mdirremote-fileslocal-file:與dlr類似,但可指定多個遠程檔案。列如mdir*.O.*.zipoutfiLe。 31、mgetremote-files:傳輸多個遠程檔案。 32、mkdirdirname:在遠程主機中建一目錄。 33、misremote-filelocal-file.同nlist,但可指定多個檔案名稱。 34、mode[modename]:將檔案傳輸方式設定為modename,預設為stream方式。 35、modtimefile-name..顯示遠程主機檔案的最後修改時間。· 36、mputlocal-file:將多個檔案傳輸至遠程主機, 37、newerfile-name:如果遠程機中file-name的修改時間比本地硬碟同名檔案的時間巨近,則重新傳輸該檔案。·其它
FTP伺服器及匿名FTP FTP的全稱是File Transfer Protocol(檔案傳輸協定),顧名思義,就是專門用來傳輸檔案的協定。FTP的主要作用,就是讓用戶連線上一個遠程計算機(這些計算機上運行著 FTP伺服器程式)察看遠程計算機有哪些檔案,然後把檔案從遠程計算機上拷到本地計算機,或把本地計算機的檔案送到遠程計算機去。 其實 早期在Inter上傳輸檔案,並不是一件容易的事,我們知道 Inter是一個非常復雜的計算機環境,有PC、工作站、MAC、伺服器、大型機等等,而這些計算機可能運行不同的作業系統,有Unix、Dos、 Windows、MacOS等等,各種作業系統之間的檔案交流,需要建立一個統一的檔案傳輸協定,這就是所謂的FTP。雖然基於不同的作業系統有不同的 FTP應用程式,而所有這些應用程式都遵守同一種協定,這樣用戶就可以把自己的檔案傳送給別人,或者從其它的用戶環境中獲得檔案。 與大 多數Inter服務一樣,FTP也是一個客戶機/伺服器系統(C/S)。用戶通過一個支持FTP協定的客戶機程式,連線到遠程主機上的FTP伺服器 程式。用戶通過客戶機程式向伺服器程式發出命令,伺服器程式執行用戶所發出的命令,並將執行的結果返回到客戶機。比如說,用戶發出一條命令,要求伺服器向用戶傳送某一個檔案,將其存放在用戶指定目錄中。FTP客戶程式 有字元界面和圖形界面兩種。字元界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程式,操作上要簡潔方便的多。 在FTP的使用當 中,用戶經常遇到兩個概念:"下載"(Download)和"上載"(Upload)。"下載"檔案就是從遠程主機拷貝檔案至自己的計算機上;"上載"文 件就是將檔案從自己的計算機中拷貝至遠程主機上。用Inter語言來說,用戶可通過客戶機程式向(從)遠程主機上載(下載)檔案。 在ftp的使用過程中,必須首先登錄,在遠程主機上獲得相應的許可權以後,方可上傳或下載檔案。也就是說,要想同哪一台計算機傳送檔案,就必須具有哪一台計算機的適當授權。換言之,除非有用戶ID和口令,否則便無法傳送檔案。這種情況違背了Inter的開放性,Inter上的FTP主機何止千 萬,不可能要求每個用戶在每一台主機上都擁有帳號。因此就衍生出了匿名FTP。
⑧ 如何設置ftp的主動模式和被動模式
在使用ftp的時侯,經常遇到ftp鏈接後出現文件列表錯誤的情況,只是因為ftp的模式不正確,如何設置ftp的工作模式,什麼是主動模式,什麼又是被動模式,主動模式和被動模式有什麼區別,今天搜集了相關資料和常用ftp軟體工作模式的設置的方法:
一、什麼是PASV和PORT方式
(1)PORT其實是Standard模式的另一個名字,又稱為Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
二、兩者不同
不同之處是由於PORT(主動)這個方式需要在接上TCP 21埠後,伺服器通過自己的TCP 20來發出數據。並且需要建立一個新的連接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,所以有了PASv的出現。而PASV模式擁有PORT模式的優點,並去掉一些PORT的缺點。PASV運行方式就是當伺服器接收到客戶端連接請求時,就會自動從埠1024到5000中隨機選擇一個和客戶端建立連接傳遞數據。由於被動且自動建立連接,容易受到攻擊,所以安全性差。
三、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。 在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
(1)IE:工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」 或File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」 。
(3)FlashGet:工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」。
(4)FlashFXP:選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」 或 站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」或快速連接 -> 切換 -> 「使用被動模式」。
⑨ 請問用IIS搭建FTP伺服器,在哪裡設置"主動模式"和"被動模式"
FTP兩種工作模式:主動模式(Active FTP)和被動模式(Passive FTP)
在主動模式下,FTP客戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,然後開放N+1號埠進行監聽,並向伺服器發出PORT N+1命令。伺服器接收到命令後,會用其本地的FTP數據埠(通常是20)來連接客戶端指定的埠N+1,進行數據傳輸。
在被動模式下,FTP庫戶端隨機開啟一個大於1024的埠N向伺服器的21號埠發起連接,同時會開啟N+1號埠。然後向伺服器發送PASV命令,通知伺服器自己處於被動模式。伺服器收到命令後,會開放一個大於1024的埠P進行監聽,然後用PORT P命令通知客戶端,自己的數據埠是P。客戶端收到命令後,會通過N+1號埠連接伺服器的埠P,然後在兩個埠之間進行數據傳輸。
總的來說,主動模式的FTP是指伺服器主動連接客戶端的數據埠,被動模式的FTP是指伺服器被動地等待客戶端連接自己的數據埠。
被動模式的FTP通常用在處於防火牆之後的FTP客戶訪問外界FTp伺服器的情況,因為在這種情況下,防火牆通常配置為不允許外界訪問防火牆之後主機,而只允許由防火牆之後的主機發起的連接請求通過。因此,在這種情況下不能使用主動模式的FTP傳輸,而被動模式的FTP可以良好的工作。
很多人誤認為利用WINDOWS組件IIS來構建的FTP伺服器沒有實用價值,只能做一些測試和學習。主要是FTP服務的PORT和PASV兩種連接模式下防火牆難以設置。對於PORT模式,客戶端無法在此環境下運行,因為 FTP 服務必須向 FTP 客戶端發出新的連接請求,防火牆會將這些連接檢測為未經請求的連接嘗試,並因此而將它們斷開。防火牆管理員可能也不希望使用PASV模式 FTP 伺服器,因為該 FTP 服務可以打開任何短暫的埠號。如果防火牆配置允許未經請求的連接完全訪問所有的短暫埠,則可能會是不安全的。
從實用的角度來看,建立一個默認短暫埠范圍有限制的PASV模式 FTP 服務方案應該是較好的選擇。下面通過一個實例,說明如何在Windows 2003 中利用IIS組件架設PASV模式FTP服務。
1建立一個PORT模式的FTP服務
1.1安裝「文件傳輸協議(FTP)服務」組件
安裝步驟:
控制面板--->添加刪除程序--->添加刪除windows組件--->應用程序伺服器--->Internet信息服務(IIS)--->文件傳輸協議(FTP)服務
將「文件傳輸協議(FTP)服務」復選框鉤上,插入windows 2003安裝盤或選擇windows 2003安裝路徑,直至安裝結束。
1.2FTP主目錄及用戶許可權的配置
主目錄:D:/soft/ftpup
擁有讀寫許可權而不允許其它用戶訪問的用戶:
ww1用戶擁有 ww1目錄的讀寫許可權,位置在:D:/soft/ftpup/LocalUser/ww1
XX1用戶擁有 XX1目錄的讀寫許可權,位置在:D:/soft/ftpup/LocalUser/XX1
允許匿名用戶只讀訪問:
Everyone 擁有 public目錄的只讀許可權,位置在:D:/soft/ftpup/LocalUser/public
創建 ww1和xx1用戶並設置密碼。
建立相應的目錄,並設置對應的許可權。
1.3創建FTP站點
通過「控制面板 ---> 管理工具 ---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機---> FTP 站點」標簽,右擊「FTP 站點」--->新建--->FTP 站點,進入FTP站點建立向導:站點描述--->IP地址和埠設置--->隔離用戶--->FTP站點主目錄(D:/soft/ftpup ),直到向導結束。
右擊剛建立的FTP站點,在「安全帳戶」選項卡上選中「允許匿名用戶連接」。至此,一個PORT模式的FTP站點架設完成。
可以關閉防火牆在客戶端進行測試是否符合要求。
2將FTP站點設置成PASV模式
2.1啟用直接編輯元資料庫
打開 IIS Microsoft 管理控制台 (MMC):控制面板 ---> 管理工具---> Internet信息服務(IIS)管理器 ---> Internet信息服務--->本地計算機
右擊本地計算機節點,選擇屬性,選擇啟用直接編輯元資料庫復選框。
2.2 修改埠號 方法 1 通過 ADSUTIL 腳本配置 PassivePortRange
運行cmd.exe程序進入命令行模式,並輸入以下命令:
C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550"
這樣就將FTP伺服器上TCP 默認短暫埠范圍限制在5500-5550范圍內,如果同時連接數量較多,可適當進行調整。
用以下命令查看PassivePortRange:
C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRange 方法 2 通過修改配置文件 打開下面這個文件 : 1. C:/WINDOWS/system32/inetsrv/MetaBase.xml 搜索 MaxConnections 這個欄位 在 MaxConnections 下面新加一行被動模式的配置信息,修改後的配置文件為 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550"
3.windows 2003 中防火牆的設置
3.1打開FTP控制埠TCP 21(如果更改埠號,這里要做相應的更改)
在命令行輸入:
NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21
3.2打開PassivePortRange 5500-5550的TCP埠
建立以下批處理文件並運行(例如:ftpport.bat):
ECHO OPENING FIREWALL PORTS 5500-5550
FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I
iisreset /restart
ECHO FINISHED
Pause
至此,整個服務架設完成,可在啟用防火牆的情況下進行測試。