FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的 FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。
注意事项:
一.进入serv-u管理界面,Settings--Advenced中的PASV port range设置端口范围,本人估计的设置标准如下(非官方的标准):
ftp服务平均在线人数超过100人 建议端口范围在30-40,如填写10000-10035
ftp服务平均在线人数30-60人 建议端口范围在20左右,如填写10000-10020
ftp服务平均在线人数5-20人左右 建议端口范围在5-10,如填写10000-10010
二.在Domains--(建立的域,如本站域设置为ftp.iva.cn)--Settings--Advenced中Allow passive mode data transfers,use ip这个前面的框选中,use ip不需要填写
三.重新启动serv-u服务,可以在命令行模式下运行netstat -an|more查看tcp的1000-100xx的端口是否已经正常开放
四.如果tcp/ip筛选,ip安全策略,网络防火墙中限制了以上pasv端口,应该先解除屏蔽
U开启pasv模式支持要注意的地方
内容版权声明:除非注明,否则皆为本站原创文章。