ftp模式設置
『壹』 win2008配置ftp伺服器,出現227錯誤,如何開啟FTP的被動模式
做了一個下劃線,修改與2020年2月17號下午
發布文章以來,很多朋友找我問具體的配置,說實話,當初配置的迷迷糊糊的,也忘記當時到底有沒有配置好。
無論如何,過去了,大家用心得方法吧。
大家不需要再自己手工配置了,2020年2月10號左右,我使用了免費的filezilla配置一下。
因為我是阿里雲,所以,在配置的時候,還需要進入阿里雲的安全規則里,開啟21埠,和你所需要的埠。
伺服器上,裝filezilla的服務端。
電腦上,用filezilla的客戶端。
阿里雲的配置,跟網上的很多教程,有點不一樣,所以,我貼出來,給大家看看。
https://www.cnblogs.com/leowork/p/setup_ftp_server.html
---------------------------------------------------------------------------------------
以下內容是以前的。
2017.08.23 14:17:28字數 657閱讀 1,179
本文配置win2008 FTP伺服器,基於以下幾點。
1.win2008伺服器
2.使用win2008自帶的FTP功能
3.配置特定賬戶的FTP,不配置FTP隔離用戶。
其他條件下,自行尋找其他文檔。另註:相關操作,都在IIS7,或者IIS7.5管理器中進行。一點都不需要IIS6。網上有些教程,是忽悠我的。
本人配置FTP伺服器遇到的錯誤
一.賬號密碼明明是對的,內網,外網都無法訪問。這是許可權問題。需要三件事,確定許可權 。
1.在伺服器管理中,新建用戶,配置賬號密碼。這是你准備使用的FTP賬號,密碼
2.新建FTP目錄,配置目錄的許可權,右鍵文件屬性,安全,添加,高級搜索,立刻查找,找到剛建的FTP用戶名,添加所有許可權,應用。
3.新建FTP站點的時候,到了用戶選項,選擇基本,輸入FTP賬號密碼,上面的匿名選項,可以忽略。
4.綁定IP的時候,綁定到指定IP,或者不填。
這四點保證了,FTP賬號的訪問權許可權,可以進入外網和內網的測試。
二.內網能訪問,外網訪問的時候,出現227.這是伺服器配置的遇到的防火牆問題。
網上建議在連接FTP的時候,選擇主動模式。(具體操作是。如果是瀏覽器訪問伺服器,設置IE禁止被動訪問,如果是FTP軟體訪問伺服器,也選擇主動模式。)
然而,這其實是伺服器自身的配置問題。需要在伺服器端解決。
1.在IIS7界面,選擇FTP站點,進入FTP防火牆選項。
a.查看埠范圍。如果是灰色0-0.那就到IIS最頂端的伺服器站點配置里配置埠。
很多人建立FTP站點以後,在IIS管理界面。發現FTP埠范圍是灰色的,無法修改。那是因為,你要從最上級的伺服器級別的站點設置。我的設置是1025-2000.
b.配置防火牆外網IP,這里必須要填,填上伺服器的外網IP就好了。
2.防火牆允許程序選項。 允許windows主服務程序的運行。(2B的微軟,在2003,2008伺服器里都默認禁止了win主服務。這里需要允許程序運行,增加一條就好了。win2008,是svchost.exe, win2003 是inetsrv.exe)
3.添加入站規則。
a.開始添加入站規則。命名為FTP PASV埠(主要是好記,可以隨便叫)。
b.屬性設置里,埠配置,填上1025-2000,跟步驟1對應。
c.程序和服務選項,選擇所有符合指定條件的程序。
d.程序和服務選項.服務--設置--僅應用於服務。
至此,設置完成。不需要重啟伺服器,只需要重啟IIS。如何重啟IIS,不需要從命令中重啟,只需要在IIS伺服器級別的那個網站選項上,右鍵。
也不需要重啟FTP服務。真不行才重啟FTP服務。net stop ftpsvc ,net start ftp ftpsvc。
四.WIN2008的FTP伺服器配置,以及FTP防火牆的配置至此完成。有不會的,聯系我,QQ:909743105.
此文作為記錄,以免自己忘記。
『貳』 360安全瀏覽器怎樣改變ftp顯示模式
首先,說一下代理的基本概念,常用的代理有數種,最常用的為http代理,我們這里只介紹http代理,以上面說到的1.1.1.1:1080為例,其中的冒號前面的部分,即1.1.1.1,代表代理的IP地址櫻李,冒號後面的部分,即1080,代表代理的埠。
1.其次,在設置每個瀏覽器的代理之前,一定要記住你沒設置代理之前的設置是什麼樣子的,在用完代理之後,將設置改回默認狀態,否則可能會對你以後的上網產生影響。
下面開始介紹各瀏覽器的設置
2.瀏覽器的老牌霸主,IE瀏覽器,依次點擊設置-internet選項-連接-區域網設置,勾選為LAN設置代理伺服器,地址填代理的IP地址,埠填代理的埠,確定即可。
以擴展和自定好態義聞名的火狐和谷歌瀏覽器。
火狐,依次點擊firefox按鈕-選項-選項-高級-網路-設置,勾選手動配置代理,填上地址和埠,確定即可。
3.谷歌,依次點擊菜單-設置-(滑鼠滾動向下脊襪遲看)顯示高級設置-(滑鼠滾動向下看)更改代理伺服器設置,點擊之後出現IE的代理設置窗口,按IE的代理設置即可。部分國內含chrome內核的雙核瀏覽器設置可類推。
4.國內的雙核瀏覽器,以360和搜狗為例,部分國內瀏覽器設置可類推。
5.360安全瀏覽器,依次點擊工具-代理伺服器-代理伺服器設置,在第一個輸入框中輸入代理地址和埠,注意中間的冒號不要丟掉,點擊確定,再次點擊工具-代理伺服器-剛剛添加的代理,可以看到剛剛添加的代理前出現了一個對勾,代表此時啟用了代理。
6.搜狗瀏覽器,依次點擊工具-網路連接-網路連接設置,勾選使用使用自定義代理,點擊添加按鈕,輸入代理的地址和埠,代理名稱自定,不影響,勾選添加後立即啟用,可以看到代理已經被添加,確定即可。
『叄』 如何設置windows自帶的ftp使用被動模式上傳
主動式有利於伺服器端管理 但是可能會被客戶端防火牆攔截
被動式由於數據傳輸由客戶端發起出所有不會被客戶端防火牆攔截 但是不利於伺服器管理
使用windows server搭建完畢 雙擊FTP防火牆
按: 測試發現關閉防火牆無效,填寫被動式埠依然為灰色. 必須添加2條命令
『肆』 如何設置IIS FTP的設置主動模式還是被動模式
默認為主動
1.單擊 開始 、 運行 , 鍵入 cmd, 和然後 確定 。
2. 鍵入 cd C:\Inetpub\AdminScripts, 然後按 Enter。
鍵入以下命令從命令提示符。
Cscript.exe adsutil.vbs set /MSftpSVC/PassivePortRange "30000-30005"
3.重啟iis
注意:
msftp設置被動模式方法
30000-30005為pasv埠范圍
『伍』 如何設置ftp的主動模式和被動模式
在使用ftp的時侯,經常遇到ftp鏈接後出現文件列表錯誤的情況,只是因為ftp的模式不正確,如何設置ftp的工作模式,什麼是主動模式,什麼又是被動模式,主動模式和被動模式有什麼區別,今天搜集了相關資料和常用ftp軟體工作模式的設置的方法:
一、什麼是PASV和PORT方式
(1)PORT其實是Standard模式的另一個名字,又稱為Active模式。中文意思是「主動模式。
(2)PASV也就是Passive的簡寫。中文就是「被動模式。
二、兩者不同
不同之處是由於PORT(主動)這個方式需要在接上TCP 21埠後,伺服器通過自己的TCP 20來發出數據。並且需要建立一個新的連接來傳送檔案。而PORT的命令包含一些客戶端沒用的資料,所以有了PASv的出現。而PASV模式擁有PORT模式的優點,並去掉一些PORT的缺點。PASV運行方式就是當伺服器接收到客戶端連接請求時,就會自動從埠1024到5000中隨機選擇一個和客戶端建立連接傳遞數據。由於被動且自動建立連接,容易受到攻擊,所以安全性差。
三、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法
大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。 在大部分FTP客戶端的設置里,常見到的字眼都是「PASV」或「被動模式」,極少見到「PORT」或「主動模式」等字眼。因為FTP的登錄方式只有兩種:PORT和PASV,取消PASV方式,就意味著使用PORT方式。
(1)IE:工具 -> Internet選項 -> 高級 -> 「使用被動FTP」(需要IE6.0以上才支持)。
(2)CuteFTP:Edit -> Setting -> Connection -> Firewall -> 「PASV Mode」 或File -> Site Manager,在左邊選中站點 -> Edit -> 「Use PASV mode」 。
(3)FlashGet:工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> 「PASV模式」。
(4)FlashFXP:選項 -> 參數選擇 -> 代理/防火牆/標識 -> 「使用被動模式」 或 站點管理 -> 對應站點 -> 選項 -> 「使用被動模式」或快速連接 -> 切換 -> 「使用被動模式」。
『陸』 如何判斷ftp當前是主動模式 被動模式設置
FTP只通過TCP連接,沒有用於FTP的UDP組件.FTP不同於其他服務的是它使用了兩個埠, 一個數據埠和一個命令埠(或稱為控制埠)。通常21埠是命令埠,20埠是數據埠。當混入主動/被動模式的概念時,數據埠就有可能不是20了。
主動模式FTP:
主動模式下,FTP客戶端從任意的非特殊的埠(N > 1023)連入到FTP伺服器的命令埠--21埠。然後客戶端在N+1(N+1 >= 1024)埠監聽,並且通過N+1(N+1 >= 1024)埠發送命令給FTP伺服器。伺服器會反過來連接用戶本地指定的數據埠,比如20埠。
以伺服器端防火牆為立足點,要支持主動模式FTP需要打開如下交互中使用到的埠:
l FTP伺服器命令(21)埠接受客戶端任意埠(客戶端初始連接)
l FTP伺服器命令(21)埠到客戶端埠(>1023)(伺服器響應客戶端命令)
l FTP伺服器數據(20)埠到客戶端埠(>1023)(伺服器初始化數據連接到客戶端數據埠)
l FTP伺服器數據(20)埠接受客戶端埠(>1023)(客戶端發送ACK包到伺服器的數據埠)
用圖表示如下:
在第1步中,客戶端的命令埠與FTP伺服器的命令埠建立連接,並發送命令「PORT 1027」。然後在第2步中,FTP伺服器給客戶端的命令埠返回一個"ACK"。在第3步中,FTP伺服器發起一個從它自己的數據埠(20)到客戶端先前指定的數據埠(1027)的連接,最後客戶端在第4步中給伺服器端返回一個"ACK"。
主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接,它只是簡單的告訴伺服器自己監聽的埠號,伺服器再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說,這是從外部系統建立到內部客戶端的連接,這是通常會被阻塞的。
主動FTP的例子:
下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中,FTP會話從 testbox1.slacksite.com (192.168.150.80),一個運行標準的FTP命令行客戶端的Linux工作站,發起到testbox2.slacksite.com (192.168.150.90),一個運行ProFTPd 1.2.2RC2的Linux工作站。debugging(-d)選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是 debugging信息,顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示,用戶的輸入信息用粗體字表示。
仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT 命令被提交時,它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注PORT命令的格式。就象你在下面的例子看到的一樣,它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址,後兩個組成了用於數據連接的埠號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是((14*256) + 178) = 3762。我們可以用netstat來驗證這個埠信息。
testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.
『柒』 如何設置ftp的主動模式和被動模式 c
可以簡單概括為以下兩點:
1、主動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 <- 伺服器 20埠
2、被動FTP:
命令連接:客戶端 >1024埠 -> 伺服器 21埠
數據連接:客戶端 >1024埠 -> 伺服器 >1024埠
『捌』 如何設置FTP的主動模式和被動模式 FileZilla主動和被動模式設置方法
你好,
1、在FileZilla工具的站點管理中,我們選中要修改的站點。
2、然後點擊傳輸設置,就可以看到傳輸模式的設置選項了。
『玖』 ftp主動模式怎麼設置
FTP協議有兩種工作方式:PORT方式和PASV方式,中文意思為主動式和被動式。 PORT(主動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,客戶端在命令鏈路上用PORT 命令告訴伺服器:「我打開了XXXX埠,你過來連接我」。於是伺服器從20埠向客戶端的 XXXX埠發送連接請求,建立一條數據鏈路來傳送數據。 PASV(被動)方式的連接過程是:客戶端向伺服器的FTP埠(默認是21)發送連接請 求,伺服器接受連接,建立一條命令鏈路。當需要傳送數據時,伺服器在命令鏈路上用PASV 命令告訴客戶端:「我打開了XXXX埠,你過來連接我」。於是客戶端向伺服器的XXXX埠 發送連接請求,建立一條數據鏈路來傳送數據。 從上面可以看出,兩種方式的命令鏈路連接方法是一樣的,而數據鏈路的建立方法就完 全不同。而FTP的復雜性就在於此.
『拾』 FTP原理與配置
FTP是用來傳送文件的協議。使用FTP實現遠程文件傳輸的同時,還可以保證數據傳輸的可靠性和高效性。
在企業網路中部署一台FTP伺服器,將網路設備配置為FTP客戶端,則可以使用FTP來備份或更新VRP文件和配置文件。 也可以把網路設備配置為FTP伺服器,將設備的日誌文件保存到某台主機上方便查看。
FTP傳輸數據時支持兩種傳輸模式:ASCII模式和二進制模式。
ASCII模式用於傳輸文本。 發送端的字元在發送前被轉換成ASCII碼格式之後進行傳輸,接收端收到之後再將其轉換成字元。 二進制模式常用於發送圖片文件和程序文件。 發送端在發送這些文件時無需轉換格式,即可傳輸。
使用FTP進行文件傳輸時,會使用兩個TCP連接。 第一個連接是FTP客戶端和FTP伺服器間的控制連接。 FTP伺服器開啟21號埠 ,等待FTP客戶端發送連接請求。
第二個連接是FTP客戶端和FTP伺服器間的數據連接。 伺服器使用TCP的20號埠 與客戶端建立數據連接。 通常情況下,伺服器主動建立或中斷數據連接。
執行 ftp server enable 命令使能FTP功能。
執行 set default ftp-directory 命令設置FTP用戶。
在配置FTP伺服器時,可以使用AAA為每個用戶分別配置登錄賬號和訪問許可權。
aaa 命令用來進入AAA視圖。
local-user user-name { access-limit max-number | ftpdirectory directory | idle-timeout minutes [ seconds ] | password cipher password [ opt ]| privilege level level | state {active | block } } *命令用來創建本地用戶,並配置本地用戶的各項參數。
ftp客戶端連接ftp伺服器
ftp命令用來不遠程FTP伺服器建立控制連接,並進入FTP客戶端視圖。
binary命令用來在設備作為FTP客戶端時設置文件傳輸方式為Binary模式,又稱二進制模式。預設情況下,文件傳輸方式為ASCII模式。get命令用來從遠程FTP伺服器下載文件並保存在本地。