ISA下FTP的解決辦法(1)

來源:互聯網
上載者:User

有很多人對FTP的問題多多,大家參考、討論一下。我的環境如下:

SERVER:ISASP1,IIS

CLIENT:Windows2000andXP,CuteFTP

本文主要討論ISA和FTP在同一台機器上的處理辦法。

大多數的TCP服務是使用單個的串連,一般是客戶向伺服器的一個周知連接埠發起串連,然後使用這個串連進行通訊。但是,FTP協議卻有所不同,它使用雙向的多個串連,而且使用的連接埠很難預計。一般,FTP串連包括:

一個控制串連(controlconnection)

這個串連用於傳遞用戶端的命令和伺服器端對命令的響應。它使用伺服器的21連接埠,生存期是整個FTP會話時間。

幾個資料連線(dataconnection)

這些串連用於傳輸檔案和其它資料,例如:目錄列表等。這種串連在需要資料轉送時建立,而一旦資料轉送完畢就關閉,每次使用的連接埠也不一定相同。而且,資料連線既可能是用戶端發起的,也可能是伺服器端發起的。

在FTP協議中,控制串連使用周知連接埠21,因此使用ISA的IPPACKETFILTER就可以這種串連進行很好的安全保護。相反,資料轉送串連的目的連接埠通常實現無法知道,因此處理這樣的連接埠轉寄非常困難。FTP協議使用一個標準的連接埠21作為ftp-data連接埠,但是這個連接埠只用於串連的源地址是伺服器端的情況,在這個連接埠上根本就沒有監聽進程。FTP的資料連線和控制串連的方向一般是相反的,也就是說,是伺服器向用戶端發起一個用於資料轉送的串連。串連的連接埠是由伺服器端和用戶端協商確定的。FTP協議的這個特徵對ISA轉寄以及防火牆和NAT的配置增加了很多困難。

除此之外,還有另外一種FTP模式,叫做被動模式(passivemod)。在這種模式下,資料連線是由客戶程式發起的,和剛才討論過的模式(我們可以叫做主動模式)相反。是否採取被動模式取決於客戶程式,在ftp命令列中使用passive命令就可以關閉/開啟被動模式。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。