ftp默认被动模式,ftp被动模式无法访问目录

Q1：ftp主动模式如何开启

设置FTP的主动模式和被动模式，用到的工具：8uftp，步骤如下：打开8uftp软件，点击编辑菜单--选项：2.防火墙设置，勾选被动（PASV）模式（p）就是被动模式，去掉勾选就是主动模式。注意事项：适用于8uftp.

Q2：如何设置ftp的主动模式和被动模式

在使用ftp的时侯，经常遇到ftp链接后出现文件列表错误的情况，只是因为ftp的模式不正确，如何设置ftp的工作模式，什么是主动模式，什么又是被动模式，主动模式和被动模式有什么区别，今天搜集了相关资料和常用ftp软件工作模式的设置的方法：一、什么是PASV和PORT方式（1）PORT其实是Standard模式的另一个名字，又称为Active模式。中文意思是“主动模式。（2）PASV也就是Passive的简写。中文就是“被动模式。二、两者不同不同之处是由于PORT（主动）这个方式需要在接上TCP 21端口后，服务器通过自己的TCP 20来发出数据。并且需要建立一个新的连接来传送档案。而PORT的命令包含一些客户端没用的资料，所以有了PASv的出现。而PASV模式拥有PORT模式的优点，并去掉一些PORT的缺点。PASV运行方式就是当服务器接收到客户端连接请求时，就会自动从端口1024到5000中随机选择一个和客户端建立连接传递数据。由于被动且自动建立连接，容易受到攻击，所以安全性差。三、常见的FTP客户端软件PORT方式与PASV方式的切换方法大部分FTP客户端默认使用PASV方式。IE默认使用PORT方式。 在大部分FTP客户端的设置里，常见到的字眼都是“PASV”或“被动模式”，极少见到“PORT”或“主动模式”等字眼。因为FTP的登录方式只有两种：PORT和PASV，取消PASV方式，就意味着使用PORT方式。（1）IE：工具 -> Internet选项 -> 高级 -> “使用被动FTP”（需要IE6.0以上才支持）。（2）CuteFTP：Edit -> Setting -> Connection -> Firewall -> “PASV Mode” 或File -> Site Manager，在左边选中站点 -> Edit -> “Use PASV mode” 。（3）FlashGet：工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”。（4）FlashFXP：选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式” 或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”或快速连接 -> 切换 -> “使用被动模式”。

Q3：如何设置FTP的主动模式和被动模式

一、什么是主动FTP 主动模式的FTP工作原理：客户端从一个任意的非特权端口N连接到FTP服务器的命令端口，也就是21端口。然后客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口（20）连接到客户端指定的数据端口（N+1）。 针对FTP服务器前面的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 1、 任何大于1024的端口到FTP服务器的21端口。（客户端初始化的连接） 2、 FTP服务器的21端口到大于1024的端口。 （服务器响应客户端的控制端口） 3、 FTP服务器的20端口到大于1024的端口。（服务器端初始化数据连接到客户端的数据端口） 4、 大于1024端口到FTP服务器的20端口（客户端发送ACK响应到服务器的数据端口） 二、什么是被动FTP 为了解决服务器发起到客户的连接的问题，人们开发了一种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。 在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。 当开启一个 FTP连接时，客户端打开两个任意的非特权本地端口（N > 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P > 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。 对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP: 1、 从任何大于1024的端口到服务器的21端口（客户端初始化的连接） 2、 服务器的21端口到任何大于1024的端口（服务器响应到客户端的控制端口的连接） 3、 从任何大于1024端口到服务器的大于1024端口（客户端初始化数据连接到服务器指定的任意端口） 4、 服务器的大于1024端口到远程的大于1024的端口（服务器发送ACK响应和数据到客户端的数据端口） 以上关于主动和被动FTP的解释，可以简单概括为以下两点： 1、主动FTP： 命令连接：客户端 >1024端口 -> 服务器 21端口 数据连接：客户端 >1024端口 1024端口 -> 服务器 21端口 数据连接：客户端 >1024端口 -> 服务器 >1024端口三、主动模式ftp与被动模式FTP优点和缺点： 主动FTP对FTP服务器的管理和安全很有利，但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接，而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利，但对服务器端的管理不利。因为客户端要与服务器端建立两个连接，其中一个连到一个高位随机端口，而这个端口很有可能被服务器端的防火墙阻塞掉。

Q4：请问用IIS搭建FTP服务器,在哪里设置"主动模式"和"被动模式"?

FTP两种工作模式：主动模式（Active FTP）和被动模式（Passive FTP） 在主动模式下，FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，然后开放N+1号端口进行监听，并向服务器发出PORT N+1命令。服务器接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口N+1，进行数据传输。 在被动模式下，FTP库户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口P进行监听，然后用PORT P命令通知客户端，自己的数据端口是P。客户端收到命令后，会通过N+1号端口连接服务器的端口P，然后在两个端口之间进行数据传输。 总的来说，主动模式的FTP是指服务器主动连接客户端的数据端口，被动模式的FTP是指服务器被动地等待客户端连接自己的数据端口。 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTp服务器的情况，因为在这种情况下，防火墙通常配置为不允许外界访问防火墙之后主机，而只允许由防火墙之后的主机发起的连接请求通过。因此，在这种情况下不能使用主动模式的FTP传输，而被动模式的FTP可以良好的工作。 很多人误认为利用WINDOWS组件IIS来构建的FTP服务器没有实用价值，只能做一些测试和学习。主要是FTP服务的PORT和PASV两种连接模式下防火墙难以设置。对于PORT模式，客户端无法在此环境下运行，因为 FTP 服务必须向 FTP 客户端发出新的连接请求，防火墙会将这些连接检测为未经请求的连接尝试，并因此而将它们断开。防火墙管理员可能也不希望使用PASV模式 FTP 服务器，因为该 FTP 服务可以打开任何短暂的端口号。如果防火墙配置允许未经请求的连接完全访问所有的短暂端口，则可能会是不安全的。 从实用的角度来看，建立一个默认短暂端口范围有限制的PASV模式 FTP 服务方案应该是较好的选择。下面通过一个实例，说明如何在Windows 2003 中利用IIS组件架设PASV模式FTP服务。 1建立一个PORT模式的FTP服务 1.1安装“文件传输协议（FTP)服务”组件 安装步骤： 控制面板--->添加删除程序--->添加删除windows组件--->应用程序服务器--->Internet信息服务(IIS)--->文件传输协议（FTP)服务 将“文件传输协议（FTP)服务”复选框钩上，插入windows 2003安装盘或选择windows 2003安装路径，直至安装结束。 1.2FTP主目录及用户权限的配置 主目录：D:/soft/ftpup 拥有读写权限而不允许其它用户访问的用户： ww1用户拥有 ww1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/ww1 XX1用户拥有 XX1目录的读写权限，位置在：D:/soft/ftpup/LocalUser/XX1 允许匿名用户只读访问： Everyone 拥有 public目录的只读权限，位置在：D:/soft/ftpup/LocalUser/public 创建 ww1和xx1用户并设置密码。 建立相应的目录，并设置对应的权限。 1.3创建FTP站点 通过“控制面板 ---> 管理工具 ---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机---> FTP 站点”标签，右击“FTP 站点”--->新建--->FTP 站点，进入FTP站点建立向导：站点描述--->IP地址和端口设置--->隔离用户--->FTP站点主目录(D:/soft/ftpup )，直到向导结束。 右击刚建立的FTP站点，在“安全帐户”选项卡上选中“允许匿名用户连接”。至此，一个PORT模式的FTP站点架设完成。 可以关闭防火墙在客户端进行测试是否符合要求。 2将FTP站点设置成PASV模式 2.1启用直接编辑元数据库 打开 IIS Microsoft 管理控制台 (MMC)：控制面板 ---> 管理工具---> Internet信息服务(IIS)管理器 ---> Internet信息服务--->本地计算机 右击本地计算机节点，选择属性，选择启用直接编辑元数据库复选框。 2.2 修改端口号 方法 1 通过 ADSUTIL 脚本配置 PassivePortRange 运行cmd.exe程序进入命令行模式，并输入以下命令： C:/Inetpub/AdminScripts/adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550" 这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内，如果同时连接数量较多，可适当进行调整。 用以下命令查看PassivePortRange: C:/Inetpub/AdminScripts/adsutil.vbs get /MSFTPSVC/PassivePortRange 方法 2 通过修改配置文件 打开下面这个文件 : 1. C:/WINDOWS/system32/inetsrv/MetaBase.xml 搜索 MaxConnections 这个字段 在 MaxConnections 下面新加一行被动模式的配置信息，修改后的配置文件为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550" 3.windows 2003 中防火墙的设置 3.1打开FTP控制端口TCP 21(如果更改端口号，这里要做相应的更改) 在命令行输入： NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21 3.2打开PassivePortRange 5500-5550的TCP端口 建立以下批处理文件并运行(例如：ftpport.bat)： ECHO OPENING FIREWALL PORTS 5500-5550 FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I iisreset /restart ECHO FINISHED Pause 至此，整个服务架设完成，可在启用防火墙的情况下进行测试。

Q5：win7 iis ftp数据链接模式怎么设置方法

时至今日，一个小型的局域网中的操作系统，Win7和WinXP共存 的现象已经是很普遍的了（就像当时WinXP和Win98曾经共存了一段时间一样）。那么在Win7和WinXP之间的设置资源共享就得费一番周折了。本 人今日碰到二则事例，在网上查了很多资料后，很多都是言语寥寥，不能解决实际问题。在仔细的搜索一番后，找到两个帖子，都顺利的解决了我的问题。在这儿， 着文以记之。也是给更多的人一个参考。　　

一、Win7访问WinXP的共享打印机　　

在许多的网上的帖子上说，一个是开放GUEST帐号，一个是通过添加网络端口的打印机。这两个，我都试过，前一个，丝毫不起作用，Win7能 看到WinXP的机器，但看不到其共享的打印机。后一个，虽然顺利添加了WinXP的打印机，但是打印的文件却都是空白纸，更新了打印机驱动也没有效果。 　　

现在将解决步骤贴于下方，供大家参考　　

Win7机器方：　　

1、开启的服务

右键点击我的电脑或计算机—管理--服务和应用程序，打开服务或者用WIN+R打开运行---输入services.msc回车，打开服务设置　　

开启以下服务：　　

Server

Workstation

Computer Browser

DHCP Client

Remote Procere Call

Remote Procere Call (RPC) Locator

DNS Client

Function Discovery Resource Publication

UPnP Device Host

SSDP Discovery

TIP/IP NetBIOSHelper　　

2、Win7和WinXP两台机器要在一个工作组里　　

3、开启网络共享和文件共享　　

在“针对不同的网络配置文件更改共享选项”下勾选“启用网络发现”和“启用文件和打印机共享”　　

在“允许程序通过Windows防火墙通信”下勾选“网络发现”和“文件和打印机共享”。并且“家庭/工作(专用)”和“公用”都勾选　　

4、Win7中应该启用Guest帐号　　

WinXP机器方：　　

1、首先要启用“文件和打印机共享”

注意：在“本地连接 属性”下“Microsoft的网络的文件和打印机共享”下的“协议”中的“network monitor driver协议”也要安装　　

2、开始-运行-services.msc- 启动“server服务”。　　

3、组策略设置:　　

开始菜单运行-secpol.msc -安全设置-本地策略　　

用户权利指派- “拒绝从网络访问这台计算机”属性,删除里面的“所有用户组”。重点是删除“Guest”帐号。　　

安全选项：　　

网络访问：不允许SAM 帐户的匿名枚举，属性给“停用”。　　

网络访问：不允许 SAM 帐户和共享的匿名枚举，属性给“停用”。　　

网络访问：本地帐户的共享和安全模型，属性改为“经典 - 本地用户以自己的身份验证”。

4、用户管理---启动guest用户　　

5、重启WinXP电脑。　　

笔者按照上述的方法做了一遍之后，Win7成功的在网络共享里发现WinXP的共享打印机，双击，按照提示安装打印机驱动，成功的将网络打印机设为默认的打印机。并且可以正常的使用。 　　二、Win7的不关闭防火墙下的FTP设置　　

网络上介绍的Win7下的FTP设置，最后都会来一句，如果不能正常访问，把“Win7的防火墙”关闭。的确在关闭Win7的防火墙之后，其余的电脑都能正常访问FTP了。而一旦开启了Win7的防火墙，就无法正常的访问FTP了。　　

问题出在防火墙处。　

一般的文章中介绍，在“允许程序通过Windows防火墙通信”中勾选“FTP服务器”，就能使FTP通过防火墙。但经过实际使用来看，这是不行的。　　

在“/tech/info/672245.html”中提到了解决办法。　　

就是在“允许程序通过Windows防火墙通信”中不仅仅要勾选“FTP服务器”，还要添加“inetinfo.exe”。　　

首先找到这个文件　　

通过笔者的本地搜索，在本机上的位置上有两个，分别是　　

C:＼Windows＼winsxs＼x86_microsoft-windows-iis-metabase_31bf3856ad364e35_6.1.7600.16385_none_39084df88346b717＼inetinfo.exe　　

C:＼Windows＼winsxs＼x86_microsoft-windows-iis-metabase_31bf3856ad364e35_6.1.7601.17514_none_3b3961c080353ab1＼inetinfo.exe　　

在“允许程序通过Windows防火墙通信”下点击“允许运行另一程序”下点击“浏览”，找到上面的两个程序，点“打开”即可。　　

会发现在“允许的程序和功能”中已经有了“Internet Information Services”并且打上了勾。

在如上的操作后，在开启Win7的防火墙之后，其他的机器也能正常的访问FTP了。其实Win7的FTP就是IIS下的一个子功能，所以也必须使IIS通过防火墙。　　

上述的两个问题，都是在众多网页中寻觅出来的正解并且经过验证可行的。着文以记之。

Q6：服务器如何修改ftp被动模式

那个跟你改那个主被动是没什么影响的，你要是上传速度慢的话可能是你的服务器配置问题，还可能是你那边网速的问题，你远程连接服务器的话，如果你那边一卡，你的服务器上传速度要受到一定的影响的，要是你的网速没问题的话，你就该考虑下看是不是带宽的问题了，带宽很小的话也是能影响到上传速度的。