页面

2009年3月7日

Serv-u开启pasv模式支持的注意事项

------------引用开始(引言来自网上收集)------------------

FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。

  PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从20端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。

  PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。

  因为PORT方式在传送数据时,由服务器主动连接客户端,所以,如果客户端在防火墙或NAT网关后面,用PORT方式将无法与Internet上的FTP服务器传送文件。这种情况需要使用PASV方式。几乎所有的ftp客户端软件都支持这两种方式。特殊的典型例子是ie,ie默认是用PORT方式的。如果要在ie里启用PASV方式,请打开ie,在菜单里选择:工具 -> Internet选项 -> 高级,在“使用被动ftp”前面打上钩(需要IE6.0以上才支持)。

----------------------引用结束------------------------------

软件环境: Serv-U 5.x以上  Windows2000|Windows2003平台  本文以英文版为例,中文版用户自行翻译

注意事项: 

一.进入serv-u管理界面,Settings--Advenced中的PASV port range设置端口范围,本人估计的设置标准如下(非官方的标准):

ftp服务平均在线人数超过100人 建议端口范围在30-40,如填写10000-10035

ftp服务平均在线人数30-60人 建议端口范围在20左右,如填写10000-10020

ftp服务平均在线人数5-20人左右 建议端口范围在5-10,如填写10000-10010

二.在Domains--(建立的域,如本站域设置为ftp.iva.cn)--Settings--Advenced中Allow passive mode data transfers,use ip这个前面的框选中,use ip不需要填写

三.重新启动serv-u服务,可以在命令行模式下运行netstat -an|more查看tcp的1000-100xx的端口是否已经正常开放

四.如果tcp/ip筛选,ip安全策略,网络防火墙中限制了以上pasv端口,应该先解除屏蔽

没有评论: