1. ftp怎样使用
分类: 电脑/网络 >> 互联网
解析:
FTP基础知识
您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。
FTP基础知识
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
FTP服务器端的注意事项
一、FTP服务器是公网IP,用公网动态域名;或是内网IP,用内网专业版TrueHost
1、服务器如果安装了防火墙,请记住要在防火墙上打开FTP端口(默认是21)。
2、所有FTP服务器软件都支持PORT方式。至于PASV方式,大部分FTP服务器软件都支持。支持PASV方式的FTP服务器软件,也可以设置为只工作在PORT方式上。
3、为了PASV方式能正常工作,需要在FTP服务器软件上为PASV方式指定可用的端口范围(设置方法)。此外,还要在服务器的防火墙上打开这些端口。当客户端以PASV方式连接服务器的时候,服务器就会在这个端口范围里挑选一个端口出来,给客户端连接。
二、FTP服务器是内网IP,用内网动态域名标准版cm*natpro*y
这种情况下,FTP服务器不需要做特殊设置,只要支持PASV方式就可以了。大部分FTP服务器软件都支持PASV方式。
FTP客户端的注意事项
请注意:选择用PASV方式还是PORT方式登录FTP服务器,选择权在FTP客户端,而不是在FTP服务器。
一、客户端只有内网IP,没有公网IP
从上面的FTP基础知识可知,如果用PORT方式,因为客户端没有公网IP,FTP将无法连接客户端建立数据链路。因此,在这种情况下,客户端必须要用PASV方式,才能连接FTP服务器。大部分FTP站长发现自己的服务器有人能登录上,有人登录不上,典型的错误原因就是因为客户端没有公网IP,但用了IE作为FTP客户端来登录(IE默认使用PORT方式)。
作为FTP站长,有必要掌握FTP的基础知识,然后指导您的朋友如何正确登录您的FTP。
二、客户端有公网IP,但安装了防火墙
如果用PASV方式登录FTP服务器,因为建立数据链路的时候,是由客户端向服务器发送连接请求,没有问题。反过来,如果用PORT方式登录FTP服务器,因为建立数据链路的时候,是由服务器向客户端发送连接请求,此时连接请求会被防火墙拦截。如果要用PORT方式登录FTP服务器,请在防火墙上打开 1024以上的高端端口。
三、连接用内网标准版cm*natpro*y搭建的FTP服务,必须要用PASV方式。连接任何公网FTP服务器、或用内网专业版TrueHost搭建的FTP服务器,PORT方式和PASV方式都可以使用。
当然,使用PORT方式的时候,还要满足上面的两个条件。
四、常见的FTP客户端软件PORT方式与PASV方式的切换方法。
大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。
在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”,极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种:PORT和PASV,取消PASV方式,就意味着使用PORT方式。
IE:
工具 -> Inter选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP:
Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或
File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet:
工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFTP:
选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或
站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或
快速连接 -> 切换 -> “使用被动模式”
LeechFTP:
Option -> Firewall -> Do not Use
五、请尽量不要用IE作为FTP客户端
IE只是个很粗糙的FTP客户端工具。首先,IE6.0以下的版本不支持PASV方式;其次,IE在登录FTP的时候,看不到登录信息。在登录出错的时候,无法找到错误的原因。在测试自己的FTP网站的时候,强烈建议不要使用IE。
FTP建站的详细配置过程
请参考这个网页的说明来配置:
使用Serv-U建立FTP网站
高级话题
一、为什么没有公网IP,也能使用PORT方式登录FTP?
NAT 网关的工作方式是在TCP/IP数据包的包头里找局域网的源地址和源端口,替换成网关的地址和端口。对数据包里的内容,是不会改变的。而使用PORT方式登录FTP的时候,IP地址与端口信息是在数据包里面的,而不是在包头。因此,没有公网IP,使用PORT方式是无法从inter上的ftp服务器下载数据的。
但是,极少数的NAT网关也支持PORT方式。这些NAT网关连数据包里面的内容都扫描,扫描到 PORT指令后会替换PORT方式的IP和端口。在这种NAT网关下面,用PORT方式就没问题了。不过,这些网关也只扫描21端口的数据包,如果FTP 服务器不是用默认的21端口,也无法使用PORT方式。
二、内网可以用PORT访问其他FTP,为什么不能用PORT访问自己的TrueHost FTP?
下面要讨论的问题,只是为了说明一些原理,是不影响实际使用的。如果您没有兴趣深究这些原理,不必花时间看。
内网用户通过支持PORT方式的NAT网关,访问自己本机利用TrueHost建立的FTP服务器,FTP命令链路的建立过程如下:
FTP客户端
10.10.0.1
端口*** <==> ISP NAT网关
61.144.1.2
端口**** <==> TH服务器
*.*.*.*
端口21 <==> TH客户端 <==> 用户FTP服务器
10.10.0.1
端口21
FTP客户端通过ISP的NAT网关、科迈TrueHost服务器、TrueHost客户端,连接用户本机的FTP服务器的21端口。
当需要下载数据的时候,FTP客户端通过这条命令链路,向FTP服务器发送PORT命令。假设命令为:
PORT 10,10,0,1,30,4 (即IP=10.10.0.1 端口=30*256+4=7684)
当命令通过ISP的NAT网关的时候,NAT网关判断目的端口是21,并且是PORT命令,于是,修改命令里的IP和端口,替换为自己的IP和端口,比如:
PORT 61,144,1,2,50,6 (即IP=61.144.1.2 端口=50*256+6=12806)
用户的FTP服务器最终收到的是上面这个PORT命令。于是,FTP服务器向这个IP和端口发送连接请求,建立数据链路。
用户FTP服务器
10.10.0.1
端口20 <==> ISP NAT网关
61.144.1.2
端口12806 <==> FTP客户端
10.10.0.1
端口7684
但是,因为NAT网关的公网IP只能接收外来的连接请求。就是说,61.144.1.2:12806只能接收其他公网IP的连接请求,对于从NAT内部(10.10.0.1:20)发起的连接请求,是无法建立连接的。为什么?原因很简单,因为内网IP要访问外网,必须要通过NAT建立映射。于是FTP数据链路无法建立。于是,用户无法在自己的机器上通过21端口访问自己的TrueHost FTP。
我们再来看看,如果FTP端口不是21,比如是22,会发生什么情况呢?在FTP客户端发送PORT命令的时候,NAT网关检测到目标端口是22,因为支持PORT的 NAT网关只监视目的端口是21的数据包,发现目的端口是22的数据包,不做任何处理,完全放行。于是FTP服务器收到的PORT命令依然是PORT 10,10,0,1,30,4。于是FTP服务器向这个IP和端口发送连接请求。
用户FTP服务器
10.10.0.1
端口20 <==> FTP客户端
10.10.0.1
端口7684
这种情况下命令链路就可以建立起来了。而且是等于本机连接本机,速度飞快。
综上所述,内网用户无法用PORT方式通过21端口访问自己的TrueHost FTP服务器。如果FTP端口不是21,则可以访问,而且实际上是本机连接本机。
上面的文字,仅仅是为了说明一些原理,不影响实际使用。如果本机访问本机,还要通过FTP的话,就有画蛇添足之嫌了。
2. 如何设置windows自带的ftp使用被动模式上传
主动式有利于服务器端管理
但是可能会被客户端防火墙拦截
被动式由于数据传输由客户端发起出所有不会被客户端防火墙拦截
但是不利于服务器管理
使用windows
server搭建完毕
双击FTP防火墙
填写端口和IP即可
例如填写5000-5100,即为允许100个被动连接(此时可能为灰色需要开通防火墙)
如果端口位置为灰色,需执行以下命令添加防火墙策略
允许ftp
netsh
advfirewall
firewall
add
rule
name="FTP
Service"
action=allow
service=ftpsvc
protocol=TCP
dir=in
netsh
advfirewall
firewall
set
global
StatefulFTP
disable
添加完毕再看端口可以输入数值
输入数值
和外部连接的IP地址
点击应用
此时再次使用被动式连接
即可成功连接
按:
测试发现关闭防火墙无效,填写被动式端口依然为灰色.
必须添加2条命令
3. 如何设置windows自带的ftp使用被动模式上传
主动式有利于服务器端管理 但是可能会被客户端防火墙拦截
被动式由于数据传输由客户端发起出所有不会被客户端防火墙拦截 但是不利于服务器管理
使用windows server搭建完毕 双击FTP防火墙
按: 测试发现关闭防火墙无效,填写被动式端口依然为灰色. 必须添加2条命令
4. win2008配置FTP服务器,出现227错误,如何开启FTP的被动模式
做了一个下划线,修改与2020年2月17号下午
发布文章以来,很多朋友找我问具体的配置,说实话,当初配置的迷迷糊糊的,也忘记当时到底有没有配置好。
无论如何,过去了,大家用心得方法吧。
大家不需要再自己手工配置了,2020年2月10号左右,我使用了免费的filezilla配置一下。
因为我是阿里云,所以,在配置的时候,还需要进入阿里云的安全规则里,开启21端口,和你所需要的端口。
服务器上,装filezilla的服务端。
电脑上,用filezilla的客户端。
阿里云的配置,跟网上的很多教程,有点不一样,所以,我贴出来,给大家看看。
https://www.cnblogs.com/leowork/p/setup_ftp_server.html
---------------------------------------------------------------------------------------
以下内容是以前的。
2017.08.23 14:17:28字数 657阅读 1,179
本文配置win2008 FTP服务器,基于以下几点。
1.win2008服务器
2.使用win2008自带的FTP功能
3.配置特定账户的FTP,不配置FTP隔离用户。
其他条件下,自行寻找其他文档。另注:相关操作,都在IIS7,或者IIS7.5管理器中进行。一点都不需要IIS6。网上有些教程,是忽悠我的。
本人配置FTP服务器遇到的错误
一.账号密码明明是对的,内网,外网都无法访问。这是权限问题。需要三件事,确定权限 。
1.在服务器管理中,新建用户,配置账号密码。这是你准备使用的FTP账号,密码
2.新建FTP目录,配置目录的权限,右键文件属性,安全,添加,高级搜索,立刻查找,找到刚建的FTP用户名,添加所有权限,应用。
3.新建FTP站点的时候,到了用户选项,选择基本,输入FTP账号密码,上面的匿名选项,可以忽略。
4.绑定IP的时候,绑定到指定IP,或者不填。
这四点保证了,FTP账号的访问权权限,可以进入外网和内网的测试。
二.内网能访问,外网访问的时候,出现227.这是服务器配置的遇到的防火墙问题。
网上建议在连接FTP的时候,选择主动模式。(具体操作是。如果是浏览器访问服务器,设置IE禁止被动访问,如果是FTP软件访问服务器,也选择主动模式。)
然而,这其实是服务器自身的配置问题。需要在服务器端解决。
1.在IIS7界面,选择FTP站点,进入FTP防火墙选项。
a.查看端口范围。如果是灰色0-0.那就到IIS最顶端的服务器站点配置里配置端口。
很多人建立FTP站点以后,在IIS管理界面。发现FTP端口范围是灰色的,无法修改。那是因为,你要从最上级的服务器级别的站点设置。我的设置是1025-2000.
b.配置防火墙外网IP,这里必须要填,填上服务器的外网IP就好了。
2.防火墙允许程序选项。 允许windows主服务程序的运行。(2B的微软,在2003,2008服务器里都默认禁止了win主服务。这里需要允许程序运行,增加一条就好了。win2008,是svchost.exe, win2003 是inetsrv.exe)
3.添加入站规则。
a.开始添加入站规则。命名为FTP PASV端口(主要是好记,可以随便叫)。
b.属性设置里,端口配置,填上1025-2000,跟步骤1对应。
c.程序和服务选项,选择所有符合指定条件的程序。
d.程序和服务选项.服务--设置--仅应用于服务。
至此,设置完成。不需要重启服务器,只需要重启IIS。如何重启IIS,不需要从命令中重启,只需要在IIS服务器级别的那个网站选项上,右键。
也不需要重启FTP服务。真不行才重启FTP服务。net stop ftpsvc ,net start ftp ftpsvc。
四.WIN2008的FTP服务器配置,以及FTP防火墙的配置至此完成。有不会的,联系我,QQ:909743105.
此文作为记录,以免自己忘记。
5. 如何设置windows自带的ftp使用被动模式上传数据
被动模式:
1、客户端打开命令端口X(X>1024)到服务器21端口。
2、客户端在该命令通道中,发送“PASV”命令给服务器。
3、服务器在监听该端口后,将会开启一个任意的非特权端口Z(Z>1024),返回并发送给客户端。
4、客户端建立数据通道,并从本地端口X+1发送到服务器Z端口。
5、服务器接受该数据通道。
6. FTP主动模式和被动模式!
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20 和 21 这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
FTP支持两种模式,它在工作运行时也主要是这两种模式,一种模式叫作Standard也被称为PORT方式和 主动方式 ,另一种模式叫作Passive也叫作PASV, 被动方式 。Standard模式FTP的客户端发出PORT命令到服务器,Passive模式FTP的客户端发送PASV命令到FTP Server中,从而保证文件相互传输正常。
我们使用华为的模拟器Ensp来做一个小实验。
FTP三次握手有两次,第一次的TCP三次握手是控制层的握手,第二次是数据层的TCP三次握手
(1)服务器打开端口 21,等待连接;
(2)客户端(100.1.12.1)发起控制连接的建立请求,服务器响应连接,控制连接建立,使用TCP 三次握手(第一次TCP三次握手);
随机端口的计算
可以看到PORT为 10,0,0,2,8,6
随机端口计算为: 8*256+6=2054
(3)客户端通过控制连接发送 PORT 命令(在应用层数据中带有自己的 ip 地址和临时端口),将客户端数据连接的临时端口号告诉服务器
(4)服务器的 20 号端口与客户端建立起数据连接,使用TCP 三次握手(第二次TCP三次握手);
点击登出后控制端口断开连接
FTP三次握手有两次,第一次的TCP三次握手是控制层的握手,第二次是数据层的TCP三次握手
(1)服务器打开端口 21,等待连接
(2)客户端发起控制连接的建立请求,服务器响应连接,控制连接建立,使用TCP 三次握手(第一次TCP三次握手);
(3)客户端通过控制连接发送命令字 PASV,告知服务器处于被动模式;
(4)服务器回应,将服务器数据连接的临时端口号(2060)告诉客户端;
(5)客户端与服务器的临时端口建立起数据连接,使用TCP 三次握手(第二次TCP三次握手);