如何让Windows Server 2008服务器支持被动模式

本文介绍了FTP的PORT主动模式和PASV被动模式的工作原理,并详细说明了如何在Windows Server 2008上配置IIS以支持FTP被动模式,以解决客户端防火墙可能阻止服务器数据连接的问题。通过安装IIS脚本工具,启用FTP防火墙支持,并设置相应的端口和IP,最后确保防火墙打开所需端口,即可完成配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FTP协议在工作时开启两个端口,一个用于服务器与客户机之间传输控制命令(通常为21),一个用来传输数据(通常20)。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的 XXXX端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV 命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口 发送连接请求,建立一条数据链路来传送数据。

从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完 全不同。而FTP的复杂性就在于此。

主动模式(图1)

被动模式(图2)

默认FTP客户端工作在主动模式下,客户端制定数据传输端口服务器去主动连接客户端。

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

IIS提供的FT

### 如何在 Windows Server 上设置 FTP 被动模式 #### 准备工作 为了确保FTP服务器能够正常运行于被动模式下,在开始之前需确认已成功安装并配置好基本的FTP服务。这可以通过FileZilla Server或其他支持FTP协议的服务端应用程序实现[^1]。 #### 修改防火墙规则 由于被动模式涉及到动态端口范围,因此需要调整系统的防火墙设置以允许这些端口的数据传输。进入Windows Defender防火墙高级安全选项,创建入站规则允许特定范围内TCP连接。例如,可以指定一个较大的连续端口号区间用于被动模式操作。 #### 设置被动模式参数 启动FileZilla Server Interface, 进入编辑(Edit)>设置(Settings),找到“Passive mode settings”。在此处定义被动模式使用的最小最大端口数值,该范围应该与前面提到的防火墙设定相匹配。另外还需正确填写外部IP地址字段,这对于位于NAT之后的情况尤为重要;当服务器直接暴露于互联网时,则填入实际公网IP即可[^4]。 #### IIS中的被动模式配置 对于采用IIS作为FTP服务平台的情形,同样可以在其管理控制台内完成相应更改。打开Internet信息服务(IIS)管理器,选择目标FTP站点,双击左侧列表里的“FTP防火墙支持”,随后按照提示输入所需的内部/外部数据通道端口范围以及其他必要信息[^2]。 ```powershell # PowerShell脚本示例:添加防火墙规则以便放行指定端口区间的流量 New-NetFirewallRule -DisplayName "Allow Passive Mode FTP" ` -Direction Inbound ` -LocalPort 60000-60999 ` -Protocol TCP ` -Action Allow ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值