将FTP站点设置成PASV模式

1、启用直接编辑元数据库

打开 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机

右击本地计算机节点，选择属性，选择启用直接编辑元数据库复选框。

2、 修改端口号，方法1可行，方法2没有试验过。

方法 1 通过 ADSUTIL 脚本配置 PassivePortRange

运行cmd.exe程序进入命令行模式，并输入以下命令：

C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550" 这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内，如果同时连接数量较多，可适当进行调整。

用以下命令查看PassivePortRange:

C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange

方法 2 通过修改配置文件

打开下面这个文件 :

1. C:\WINDOWS\system32\inetsrv\MetaBase.xml

搜索 MaxConnections 这个字段

在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件

为

LogType="1"

MSDOSDirOutput="TRUE"

MaxClientsMessage=" "

MaxConnections="100000"

PassivePortRange="5500-5550"

…… …… 余下全文

ftp 21端口被占用解决办法

(2012-05-16 09:17:12)

最近发现 服务器 ftp 21端口被占用，在博客园里 找到这个方法不错，来分享下。 有时安装程序时，会出现XX端口被占用的情况，可以通过CMD命令查看什么程序占用

1. netstat -ano 查看相应端口对应程序的PID

例如：

C:\>netstat -ano

Active Connections

Proto Local Address Foreign Address State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1760 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING 660 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1712 TCP 0.0.0.0:3934 0.0.0.0:0 LISTENING 728 TCP 0.0.0.0:10700 0.0.0.0:0 LISTENING 4920 TCP 10.186.20.116:21 0.0.0.0:0 LISTENING 272 TCP 10.186.20.116:80 0.0.0.0:0 LISTENING 4516 可查看到占用21端口的进程PID为272

…… …… 余下全文

1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

19 chargen 字符生成服务；发送无止境的字符流

20 ftp-data FTP 数据端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用

22 ssh 安全 Shell（SSH）服务

23 telnet Telnet 服务

25 smtp 简单邮件传输协议（SMTP）

37 time 时间协议

39 rlp 资源定位协议

42 nameserver 互联网名称服务

43 nicname WHOIS 目录服务

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统

50 re-mail-ck 远程邮件检查协议

53 domain 域名服务（如 BIND）

63 whois++ WHOIS++，被扩展了的 WHOIS 服务

67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用 69 tftp 小文件传输协议（TFTP）

70 gopher Gopher 互联网文档搜寻和检索

71 netrjs-1 远程作业服务

72 netrjs-2 远程作业服务

73 netrjs-3 远程作业服务

73 netrjs-4 远程作业服务

79 finger 用于用户联系信息的 Finger 服务

80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）

…… …… 余下全文

个主动模式的FTP连接建立要遵循以下步骤：

客户端打开一个随机的端口（端口号大于1024，在这里，我们称它为x），同时一个FTP进程连接至服务器的21号命令端口。此时，源端口为随机端口x，在客户端，远程端口为21，在服务器。

客户端开始监听端口（x+1），同时向服务器发送一个端口命令（通过服务器的21号命令端口），此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。

服务器打开20号源端口并且建立和客户端数据端口的连接。此时，源端口为20，远程数据端口为（x+1）。

客户端通过本地的数据端口建立一个和服务器20号端口的连接，然后向服务器发送一个应答，告诉服务器它已经建立好了一个连接。

摘自百度百科

…… …… 余下全文

一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定

FTP Port模式和FTP Passive模式

当你对一个FTP问题进行排错时候，你首先要问的一个问题是使用的是port模式的还是passive 模式。因为这两种行为迥异，所以这两种模式引起的问题也不同；在过去，客户端缺省为active(port)模式；近来，由于Port模式的安全问题，许多客户端的FTP应用缺省为Passive模式。

>>2.1 FTP Port模式

Port模式的FTP步骤如下：

1、 客户端发送一个TCP SYN（TCP同步）包给服务器段众所周知的FTP控制端口21，客户端使用暂时的端口作为它的源端口；

2、 服务器端发送SYN ACK（同步确认）包给客户端，源端口为21，目的端口为客户端上使用的暂时端口；

3、 客户端发送一个ACK（确认）包；客户端使用这个连接来发送FTP命令，服务器端使用这个连接来发送FTP应答；

4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求，客户端软件使用PORT命令，这个命令包含了一个暂时的端口，客户端希望服务器在打开一个数据连接时候使用这个暂时端口；PORT命令也包含了一个IP地址，这个IP地址通常是客户自己的IP地址，而且FTP也支持第三方（third-party）模式，第三方模式是客户端告诉服务器端打开与另台主机的连接；

5、 服务器端发送一个SYN包给客户端的暂时端口，源端口为20，暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号；

6、 客户端以源端口为暂时端口，目的端口为20发送一个SYN ACK包；

7、 服务器端发送一个ACK包；

8、 发送数据的主机以这个连接来发送数据，数据以TCP段(注：segment，第4层的PDU)形式发送（一些命令，如STOR表示客户端要发送数据，RETR表示服务器段发送数据），这些TCP段都需要对方进行ACK确认（注：因为TCP协议是一个面向连接的协议）

…… …… 余下全文

FTP协议简介 1. 什么是FTP协议

FTP协议（File Transfer Protocol）即远程文件传输协议，是一个用于简化IP网络上系统之间文件传送的协议，FTP是TCP/IP的一种具体应用，它工作在OSI模型的第7层，TCP模型的第四层上，即应用层，使用TCP传输而不是UDP，FTP建立的就是一个可靠的连接。采用FTP协议可使 Internet用户高效地从网上的FTP服务器下载大信息量的数据文件，将远程主机上的文件拷贝到自己的计算机上。以达到资源共享和传递信息的目的。由于FTP的使用使得Internet上出现大量为用户提供的下载服。Internet成为了一个巨型的软件仓库。

2. FTP工作原理

FTP有两个过程一个是控制连接，一个是数据传输。FTP协议不像HTTP协议一样需要一个端口作为连接（默认时HTTP端口是80，FTP端口是21）。FTP协议需要两个端口，一个端口是作为控制连接端口，也就是FTP的21端口，用于发送指令给服务器以及等待服务器响应；另外一个端口用于数据传输端口，端口号为20（仅用PORT模式），是用建立数据传输通道的，主要作用是从客户向服务器发送一个文件，从服务器向客户发送一个文件，从服务器向客户发送文件或目录列表。

3. FTP的传输模式

FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话，并且能访问Internet， 你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。

FTP的传输有两种方式：ASCII传输模式和二进制数据传输模式。

ASCII传输方式

假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符）。在拷贝任何非文本文件之前，用binary 命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。 二进制传输模式

…… …… 余下全文

FTP原理、常见问题及解决办法

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动模式和被动模式。

PORT（主动）方式的连接过程是：客户端从一个任意的非特权端口N(N>1024)向服务器的命令端口（默认是21）发送连接请求，服务器接受连接。然后客户端开始监听端口N+1，并发送命令”PORT N+1”到FTP服务器。接着FTP服务器会用数据端口20连接到客户端指定的数据端口N+1建立一条命令链路，当需要传送数据时，服务器从20端口向客户端的空闲端口N+1发送连接请求，建立一条数据链路来传送数据。

对于FTP服务器前面的防火墙，必须允许以下通讯才能支持主动方式

1、 任何端口到服务器的21端口（客户端的初始化的连接是S?C）

2、 服务器的21端口到大于1024的端口（服务器响应S-->C）

3、 大于1024的端口到服务器的20端口（客户端发送ACK响应到服务器的数据端口S?C）

4、 FTP的主动方式主要问题实际上在客户端，它并没有实际建立到服务器数据端口的连接，它只简单的告诉服务器自己监听的端口号，服务器再回来连接这个指定的端口号，对于客户端的防火墙来说，这是从外部系统到内部客户端的连接，一般都会阻止。

PASV（被动）方式的连接过程中，命令连接器和数据连接都是由客户端发起的，这样就可以解决从服务器到客户端的数据流被防火墙阻止的问题。

当开启一个FTP连接时，客户端打开两个任意非特权端口（N>1024、N+1）,第一个端口和服务器的21端口建立命令连接，客户端提交PASV命令，服务器会打开一个端口P(P>1024)，客户端用第二个端口和服务器的端口P连接用来传送数据。

对于服务器上的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP

…… …… 余下全文