Serv-u开启Pasv模式和Port模式
Ftp协议有两种工作方式:port方式和pasv方式,中文意思为主动式和被动式。
port(主动)方式的连接过程是:客户端向服务器的ftp端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。
pasv(被动)方式的连接过程是:客户端向服务器的ftp端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。
因为port方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或nat网关后面,用port方式将无法与internet上的ftp服务器传送文件。这种情况需要使用pasv方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用port方式的。如果要在ie里启用pasv方式,请打开ie,在菜单里选择:工具 -> internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要ie6.0以上才支持)。
软件环境: serv-u 5.x以上 windows2000|windows2003平台 本文以英文版为例,中文版用户自行翻译
注意事项:
一.进入serv-u管理界面,settings--advenced中的pasv port range设置端口范围,本人估计的设置标准如下(非官方的标准):
ftp服务平均在线人数超过100人 建议端口范围在30-40,如填写10000-10035
ftp服务平均在线人数30-60人 建议端口范围在20左右,如填写10000-10020
ftp服务平均在线人数5-20人左右 建议端口范围在5-10,如填写10000-10010
二.在domains--(建立的域,如本站域设置为ftp.iva.cn)--settings--advenced中allow passive mode data transfers,use ip这个前面的框选中,use ip不需要填写
三.重新启动serv-u服务,可以在命令行模式下运行netstat -an|more查看tcp的1000-100xx的端口是否已经正常开放
四.如果tcp/ip筛选,ip安全策略,网络防火墙中限制了以上pasv端口,应该先解除屏蔽
去掉FTP的PASV(被动模式)
FTP设置时,请勿选择在PASV模式下上传或者下载,否则将出现登录FTP后,无法列表等异常情况。相同的软件,版本不同,设置方法也略有不同,因此需要根据实际情况进行设置。
下面举几个例子:
★Cute FTP 3.5英文版:FTP—Settings—Options—Firewall,将“PASV mode”前复选框中的打勾去掉。
★Cute FTP3.5中文版:FTP—设置—选项—防火墙,“PASV方式(A)”前复选框中的打勾去掉。
★Leap FTP2.7.2:Sites—Site Manager—Advanced,将“Use PASV mode”前复选框中的打勾去掉。
★flashfxp -》选项-》参数-》代理-》去掉“使用被动模式”
