收藏
下载资源

2022年2022年解决外网无法访问局域网的FTP服务器问题 .pdf

上传人:Che****ry 文档编号:27246223 上传时间:2022-07-23 格式:PDF 页数:4 大小:154.41KB
返回 下载 相关 举报
2022年2022年解决外网无法访问局域网的FTP服务器问题 .pdf_第1页
第1页 / 共4页
2022年2022年解决外网无法访问局域网的FTP服务器问题 .pdf_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《2022年2022年解决外网无法访问局域网的FTP服务器问题 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年解决外网无法访问局域网的FTP服务器问题 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、解决外网无法访问局域网的FTP 服务器问题(一)打开 FTP 服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹在 win98,winme,win2000,win2003下都能正常上传文件夹,但在winxp+sp2下同样的文件夹就可能出现问题1、 打开 IE 的菜单 工具 -Internet 选项;2、 点击 “ 高级 ” 标签卡;3、 将“ 浏览 ” 节点下的 “ 使用被动 FTP(为防火墙和 DSL 调制解调器兼容性) ”前面的勾去掉。引用ftp 协议有两种工作方式: port 方式和 pasv 方式,中文意思为主动式和被动式。port (主动)方式的连接过程是:客户端向服务器的ft

2、p 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从 20 端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。pasv (被动)方式的连接过程是:客户端向服务器的ftp 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 因

3、为 port 方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或 nat 网关后面,用port 方式将无法与internet上的 ftp 服务器传送文件。这种情况需要使用pasv 方式。几乎所有的ftp 客户端软件都支持这两种方式。特殊的典型例子是ie,ie 默认是用 port 方式的。如果要在ie 里启用 pasv方式,请打开 ie,在菜单里选择:工具- internet选项- 高级,在 “ 使用被动 ftp ” 前面打上钩(需要ie6.0 以上才支持)。(二)两权分立的FTP 工作模式,工作环境:ADSL- (219.154.214.150)NAT(10.41.221.2

4、 )-PC(10.41.221.6/FTPSERVER)。一、映射21 端口到 PC,PC 安装 FTP 服务 serv-u ,用 serv-u 是因为他可以方便的设置FTP 的两种工作模式。外网发起连接为例。PORT 方式能连接,不能列目录PASV 方式能连接,不能列目录分析:FTP支持两种模式。这两种模式被称为“ 标准 ” (或 PORT ,或 “ 主动 ” )和 “ 被动” (或 PASV )。 “ 标准 ” 模式 FTP客户端会向FTP 服务器发送PORT 命令。 “ 被动 ” 模式客户端会向FTP 服务器发送PASV 命令。这些命令是在建立 FTP 会话时通过FTP 命令通道进行发送

5、的。2 种模式 FTP 客户端都要建立一个到FTP 服务器上 TCP 端口 21 的连接。客户选择大于1024 的端口发起连接,此连接会建立FTP 命令通道。不能列目录是因为 FTP 使用不同的通道来传递数据,这也是FTP 不同于 HTTP 服务的地方, HTTP 需要一条通道就可以了二、再映射20 端口到 PC,serv-u 默认的方式就是PORT 方式。PORT 方式能连接、也能列目录、能下载文件PASV 方式能连接、不能列目录下载文件分析:PORT 方式:当 FTP 客户端需要接收数据(如文件夹列表或者文件)时,客户端就会通过FTP 命令通道发送PORT 命令。此 PORT 命令包含了F

6、TP 客户端在哪个端口(比如3328 )上接收数据的相关信息。接下来,PC 从 TCP 端口 20 发起到 3328 用户端口的连接,而这是一个新的连接,也许客户端防火墙会拦截。可以看出是服务器用20 端口 “ 主动 ” 连接客户指定的端口,所以PORT 方式也叫主动方式。该模式下有2 个特点:1 客户是动态的端口,而服务器使用的是固定端口20,而且是服务器发起主动新连接。2 在 FTP 客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立的。PASV 方式不能到达是因为PASV 要求服务器用动态的端口来连接,而这个端口一般在1024-5000之间,而且是用户发起连接

7、,虽然PC 开了此端口等待连接,但是NAT 并没有映射这么多端口,所以通讯中断。三、 关闭 20 端口映射 , 再映射 10001-10004到 PC,PORT 方式能连接、不能列目录、 不能下载文件PASV方式能连接、不能列目录、不能下载文件serv-u 真的很帅,在设置(高级)选项中设置10001-10004 ,然后启动被动模式,这样就可以建立连接了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 分析:这个实验的过程和分析

8、被微软收录到微软的官方网站上,不过通过我的实验,发现他有个理解不全面的的地方, 原因是他直接在可以见面的2 台计算机上做的实验,而我把他们用NAT 分开来做, 更能看出问题。问题出在所谓的 “ 协商过程 ” ,原文是这样的:“ 发送 PASV 指令,在这个指令中,用户告诉服务器自己要连接服务器的某一个端口,如果这个服务器上的这个端口是空闲的可用的,那么服务器会返回ACK 的确认信息,之后数据传输通道被建立并返回用户所要的信息(根据用户发送的指令,如ls 、dir、get 等);如果服务器的这个端口被另一个资源所使用,那么服务器返回UNACK 的信息,那么这时,FTP 客户会再次发送 PASV

9、命令,这也就是所谓的连接建立的协商过程”其实我抓到的报文是这样的:1serv-u 在设置 PASV 方式是可以指定端口,而且端口被立即启动到监听状态,比如我设置是10001 -10004 ,可以用有关软件“ 看到 ” 这些端口已经被置为监听。2 当客户端通过该命令通道发送PASV 命令时, FTP 服务器会打开一个短暂的端口,并通知 FTP 客户端从该端口请求数据传输,而不是协商解决。FTP 服务器通过将该短暂端口用作,数据传输的源端口来对该请求作出响应。显然,这个连接是由用户发起的,过也叫被动方式。3 在 FTP 客户连接服务器的整个过程中,控制信道是一直保持连接的,而数据传输通道是临时建立

10、的。4 端口在 1024-5000之间,不要大于5000 ,为什么呀,我也不知道,因为我设置5000 以上就不能建立TCP 连接,实际是这样理论我也不知道。我没有用其它软件做FTP 服务器,不能确定是否有协商过程,如果FTP 这么弱智,那要协商到什么时候,不如直接告诉客户不就行了。缺点是端口有限,如果多个用户同时连接,这几个端口是不够的。四、解决PASV 问题的办法 :不能传数据的问题出在:服务器向客户端传送了IP。当 FTP 客户端登录进入服务器的时候,PASV 模式服务器会向客户端传送本机的IP 地址和数据端口,当服务器放在内网中的时候,服务器会向客户端返回内网的IP,这当然是不能完成连接

11、的,需要让服务器返回外网的地址。幸好,还是有一个好消息,就是serv-u 本身具有返回外网地址这样的功能,方法是先选中新建FTP 服务器的属性, 在 domain 标签里选择 “enabledynamicdns ” , 此时会出现第二个标签, 叫 “dynamicdns” , 然后到 申请动态域名, 申请后会得到一个key, 在此标签中填入此key 即可。最后一步,是到新建服务器的settings属性中,选择advanced标签,选中 “allowpassive modedatatransfer”,旁边的 IP 地址框留空。这个框对于拨号用户不用填,只有出口使用固定地址才需要填。这样,serv

12、-u 向客户端返回IP 和端口前,会先向名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 查询到 ISA 外网的地址,再发送给客户端。总结:采用什么方式是由用户决定的,而主动和被动之说是相对服务器而言。在FTP 客户连接服务器的整个过程中, 控制信道是一直保持连接的,而数据传输通道是临时建立的。主动方式下是服务器以20 端口发起连接,而被动方式下服务器告诉客户一个动态端口,由客户发起连接。如果你使用FTP 客户端程序是只能登录不能

13、传数据,不妨换一种工作模式,当然需要服务器支持。关于防火墙对外网用户而言, 你的防火墙如果不接受主动连接,麻烦大了: 标准模式 FTP 客户端无法在此环境中运行,因为 FTP 服务器必须向FTP 客户端发出新的连接请求。对服务器而言,防火墙管理员可能不希望使用PASVFTP 服务器,因为FTP 服务器可以打开任何短暂端口号,如果防火墙配置允许未经请求的连接完全访问所有的短暂端口,则可能会是不安全的。小技巧 ,IE 默认使用主动方式发起连接,要想使用被动方式,需要设置IE-工具-Internet选项 -高级在浏览下面,单击 “ 为 FTP 站点启用文件夹视图” 复选框,将其清除。单击“ 使用被动

14、 FTP (为防火墙和DSL 调制解调器兼容性) ” 复选框,将其选中。单击确定。如果选中了“ 为 FTP 站点启用文件夹视图” 复选框,InternetExplorer的表现就会像 “ 标准 ” 模式 FTP 客户端一样,即使您还选中了“ 使用被动 FTP” 复选框也是如此。如果您清除了“ 为 FTP 站点启用文件夹视图” 复选框,然后选中“ 使用被动FTP ”复选框,InternetExplorer的表现就会像 “ 被动 ” 模式 FTP 客户端一样啦。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁