一、FTP主动模式与被动模式的区别
FTP协议包含两种连接模式:主动模式(PORT)和被动模式(PASV)。主动模式下,客户端通过控制连接(默认端口21)告知服务器使用指定端口接收数据,服务器主动从20端口发起数据连接至客户端。被动模式下,客户端请求服务器提供临时端口用于数据传输,服务器响应端口号后由客户端发起数据连接。IIS默认同时支持两种模式,客户端可自行选择,但需通过配置限定被动模式端口范围以提升安全性。
二、IIS中配置FTP主动模式的关键步骤
1. 安装FTP服务组件:
- 通过服务器管理器添加「FTP服务」和「FTP扩展性」功能
- 完成安装后重启IIS管理器
2. 创建FTP站点:
- 在IIS管理器中右键新建FTP站点,设置物理存储路径
- 绑定IP地址并保留默认端口21
- 身份验证建议选择「基本身份验证」,授权规则配置读写权限
三、防火墙与端口规则设置
为保障主动模式正常运行:
- 开放Windows防火墙的21端口(控制连接)和20端口(数据连接)
- 若使用被动模式,需在IIS的「FTP防火墙支持」中指定被动端口范围(如5000-6000),并在防火墙开放该区间
| 模式 | 控制端口 | 数据端口 |
|---|---|---|
| 主动模式 | 21 | 20 |
| 被动模式 | 21 | 自定义范围 |
四、测试FTP连接模式有效性
使用FileZilla等客户端工具进行验证:
- 连接时选择「主动模式」或显式禁用被动模式(取消勾选「使用被动模式」)
- 检查日志中是否出现「227 Entering Passive Mode」提示被动模式响应
- 通过Wireshark抓包分析数据端口使用情况
结论:IIS的FTP服务模式选择权由客户端决定,但通过限定被动端口范围、配置防火墙规则,可有效管理连接模式。主动模式适用于客户端可开放端口的内部网络环境,而被动模式更适配存在防火墙限制的公网传输场景。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/478962.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
