如何让Windows Server 2008服务器支持被动模式

最新推荐文章于 2025-08-09 01:23:25 发布
原创 最新推荐文章于 2025-08-09 01:23:25 发布 · 9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ftp服务器 #防火墙 #iis #ftp

本文介绍了FTP的PORT主动模式和PASV被动模式的工作原理,并详细说明了如何在Windows Server 2008上配置IIS以支持FTP被动模式,以解决客户端防火墙可能阻止服务器数据连接的问题。通过安装IIS脚本工具,启用FTP防火墙支持,并设置相应的端口和IP,最后确保防火墙打开所需端口,即可完成配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FTP协议在工作时开启两个端口,一个用于服务器与客户机之间传输控制命令(通常为21),一个用来传输数据(通常20)。

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT 命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的 XXXX端口发送连接请求,建立一条数据链路来传送数据。

PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请 求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV 命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口 发送连接请求,建立一条数据链路来传送数据。

从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完 全不同。而FTP的复杂性就在于此。

主动模式(图1)

被动模式(图2)

默认FTP客户端工作在主动模式下,客户端制定数据传输端口服务器去主动连接客户端。

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

IIS提供的FT

最低0.47元/天 解锁文章

200万优质内容无限畅学
winServer FTP被动模式设置
w6a19af1c- -11ef-83d7-7b3723a85fa1的部落格
09-07 6万+
环境: windows server 2012R2 FTPclient FileZilla 3.7.3 windows server 2012服务器搭建完毕后默认为主动式 (测试发现 windows 10搭建完毕默认为被动式) 由于开发人员所做视频推流不支持主动式 故需要更改为被动式 主动式: 有客户端N端口发起 连接到服务器端 21端口 传输数据时 由服务器端20端...
网络安全服务基础Windows--第10节-FTP主动与被动模式
m0_65771743的博客
08-29 1473
在因特⽹发展的早期阶段,⽤FTP传送⽂件约占整个因特⽹的通信量的三分之⼀,⽽由电⼦邮件和域名系统所产⽣的通信量还要⼩于FTP所产⽣的通信量。FTP提供交互式的访问,允许客户指明⽂件的类型与格式(如指明是否使⽤ASCII码),并允许⽂件具有存取权限(如访问⽂件的⽤户必须经过授权,并输⼊有效的⼝令)。使⽤专⻔的FTP客户端软件,如FileZilla、WinSCP等,这些客户端提供⽤户友好的界⾯和丰富的配置选项,⽀持⽂件的上传、下载和同步。这种⽅式允许⽤户访问公开的⽂件夹和⽂件,⼴泛⽤于公共⽂件的下载。
FTP主动模式与被动模式配置指南:服务器与客户端防火墙设置详解
sanrentai的博客
07-15 510
FTP(文件传输协议)作为经典的文件传输方案,在实际部署中常因防火墙配置问题导致连接异常。本文深入解析主动模式与被动模式的核心差异及对应防火墙配置要点,重点针对Windows服务器环境提供实操指南。
windows2008配置自带FTP服务器被动模式问题及解决方案
贾伟的专栏
04-12 2875
问题现象:客户端访问提示超时,看不到文件,但是在命令行下一切正常。   解决方案:1.打开控制面板, 双击windows防火墙, 点击"允许程序通过windows防火墙", 选择"例外"选项卡, "添加程序", 选择"C:/Windows/System32/inetsrv/inetinfo.exe", 根据自己的安装路径的不同, 有所不同, 最后确定即可.               2.打
win8/win10操作系统如何通过Legacy BIOS与UEFI两种模式安装
CN小黑
11-28 7929
感谢联想的工程师…… Win8系统相对于Win7系统在开机速度上有相当大的提升,这是因为Win8系统为了提升系统性能和对硬件的优化,加入了诸如开机引导及应用预缓存等技术。而其中的UEFI BIOS引导,则能使平台开机更智能,开机速度更快。 对比采用传统BIOS引导启动方式,UEFI BIOS减少了BIOS自检的步骤,节省了大量的时间,从而加快平台的启动。 操作步骤:  
2008R2,2012R2修改IIS FTP 被动模式端口号
weixin_34116110的博客
11-07 3257
Applicable to: Plesk for WindowsQuestionHow to configure a passive FTP port range in Plesk for Windows? AnswerThe passive FTP ports configuration can be done either in Plesk interface or directly on t...
Windows Server 2008 r2 搭建FTP服务器
HUMM
09-22 1428
FTP协议介绍 FTP协议工作在OSI参考模型的第七层,TCP模型的第四层上(即应用层上)。使用FTP传输而不是UDP,与服务端建立连接经过三次握手。 FTP端口介绍 FTP默认端口是21(21端口作为控制连接端口,用于发送指令给服务器以及等待服务器响应,20端口作为数据传输端口,用于建立数据传输通道) FTP模式介绍 FTP连接模式有:PORT(主动模式)和PASV(被动模式)两种。 PORT模式:FTP客户端和FTP服务器使用21端口建立控制连接端口,发送指令,然后FTP客户端自定义接收数据端口,FT
Windows Server 2008 R2之FTP使用教程
旷野亮光
11-29 6807
目录 FTP文件传输协议 FTP服务 FTP工作模式 1、主动模式 (PORT) 2、被动模式 (PASV) 安装配置FTP服务器 设置FTP读取权限 FTP访问方式 1、通过命令行访问 2、通过Web方式访问 3、通过FTP软件访问 创建隔离用户的FTP站点 创建多台FTP站点 创建虚拟目录 FTP文件传输协议 FTP(File Transfer Protocol...
FTP主动模式与被动模式
taxuebufeng的博客
08-03 7239
服务器收到命令后,会开放一个大于1024的端口P(端口P的范围是可以设置的,后面会说到这个是很重要的)进行监听,然后用PORT P命令通知客户端,自己的数据端口是P。在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,发送FTP用户名和密码,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令,告诉服务端客户端采用主动模式并开放了端口。FTP服务器接收到PORT命令后,会用其本地的FTP数据端口(通常是20)来连接客户端指定的端口N+1,进行数据传输。
Windows Server 2008IIS(发布网站、设置本地DNS解析、FTP主动模式&被动模式
coderge's 优快云 Blog.
08-19 2901
一、基础知识 1.1 WEB服务器 1.WEB服务器也称为网页服务器或HTTP服务器 2.WEB服务器使用的协议是HTTP或HTTPS 3.HTTP协议端口号: TCP 80 HTTPS协议端口号: TCP 443 4.WEB服务器发布软件: 微软:IIS(可以发布web网站和FTP站点)(Internet information service) Linux:Apache / LAMP / Tomcat / Nginx .etc 第三方:phpst...
FTP文件传输协议两种模式--主动模式PORT和被动模式PASV
大蟒蛇来了
06-21 1万+
TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话,并且能访问Internet, 你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别,但是每种协议基本的命令结构是相同的。 FTP的传输有两种方...
FTP服务器serv-u设置端口映射(主动模式和被动模式)
znit2003的专栏
02-03 9221
FTP主动模式和被动模式的比较 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是 21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N&...
FTP 协议 03】FTP被动模式
Jayson 博客
01-02 1785
FTP被动模式
如何在 Windows 命令提示符下使用被动 FTP 模式?
lingyun1987的博客
05-25 7814
在 Ubuntuftp -p中,被动模式可以正常工作。如何在 Windows 中执行相同操作?我尝试使用quote pasv (FTP连接成功后才可以输入使用)我的防火墙已禁用。
Windows Server IIS服务FTP设置被动模式
最新发布
qq_40883296的博客
08-09 369
FTP的主动模式和被动模式决定了数据连接的建立方式,直接影响传输稳定性和防火墙兼容性。了解两者的区别,能优化服务器配置并避免常见连接问题。本文解析其原理与应用场景。
windows server 系统 开启ftp服务器
True Truth
12-04 2878
描述        ftp服务器不安全,但是确实是一个传输数据的好工具, 在抛开安全问题情况下,ftp还是很理想的。 这里来介绍下ftp的主动模式和被动模式: 主动模式:可以这样理解,客服端比较主动,然后主动链接服务器的20端口。 被动模式被动模式是后来对ftp的一个改进,在被动模式下,在链接过后,要等服务器生成一个数据传...
windows server 2012安装FTP并配置被动模式指定开放端口
热门推荐
ma_mxr的博客
04-08 2万+
实验环境及思路 1.在windows server 2012中安装web服务器,FTP服务 2.启动FTP服务进行上传下载测试 3.启用windows server 防火墙指定被动模式需要开放的端口范围 4.测试服务器与客户端连接,并查看指定的端口范围 备注:本篇文档只做FTP安装及测试操作 windows server 2012中安装FTP服务 实验操作步骤 windows按钮--》服务器管理器...
windows server ftp被动模式
01-11
### 如何在 Windows Server 上设置 FTP 被动模式 #### 准备工作 为了确保FTP服务器能够正常运行于被动模式下,在开始之前需确认已成功安装并配置好基本的FTP服务。这可以通过FileZilla Server或其他支持FTP协议的服务端应用程序实现[^1]。 #### 修改防火墙规则 由于被动模式涉及到动态端口范围,因此需要调整系统的防火墙设置以允许这些端口的数据传输。进入Windows Defender防火墙高级安全选项,创建入站规则允许特定范围内TCP连接。例如,可以指定一个较大的连续端口号区间用于被动模式操作。 #### 设置被动模式参数 启动FileZilla Server Interface, 进入编辑(Edit)>设置(Settings),找到“Passive mode settings”。在此处定义被动模式使用的最小最大端口数值,该范围应该与前面提到的防火墙设定相匹配。另外还需正确填写外部IP地址字段,这对于位于NAT之后的情况尤为重要;当服务器直接暴露于互联网时,则填入实际公网IP即可[^4]。 #### IIS中的被动模式配置 对于采用IIS作为FTP服务平台的情形,同样可以在其管理控制台内完成相应更改。打开Internet信息服务(IIS)管理器,选择目标FTP站点,双击左侧列表里的“FTP防火墙支持”,随后按照提示输入所需的内部/外部数据通道端口范围以及其他必要信息[^2]。 ```powershell # PowerShell脚本示例:添加防火墙规则以便放行指定端口区间的流量 New-NetFirewallRule -DisplayName "Allow Passive Mode FTP" ` -Direction Inbound ` -LocalPort 60000-60999 ` -Protocol TCP ` -Action Allow ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值