|
轻轻松松建立自己的 FTP Server (IIS)
[复制链接]
|
|
楼主 |
发表于 18-11-2005 10:00 AM
|
显示全部楼层
原帖由 freezeplanet 于 18-11-2005 01:11 AM 发表
Fri Nov 18 01:22:40 2005 220 Welcome Welcome
Fri Nov 18 01:22:40 2005 USER anonymous
Fri Nov 18 01:22:40 2005 331 Anonymous access allowed, send identity (e-mail name) as password.
Fri Nov 18 01 ...
看你的記錄似乎 425 Can't open data connection.
慢点我帮你找答案,现在要出门了 !! |
|
|
|
|
|
|
|
发表于 18-11-2005 11:41 AM
|
显示全部楼层
原帖由 freezeplanet 于 18-11-2005 01:11 AM 发表
Fri Nov 18 01:22:40 2005 220 Welcome Welcome
Fri Nov 18 01:22:40 2005 USER anonymous
Fri Nov 18 01:22:40 2005 331 Anonymous access allowed, send identity (e-mail name) as password.
Fri Nov 18 01 ...
問題很簡單...只要関掉 Passive Mode(被動模式)就可以進入了....freezeplanet是用router吧...用router不只是forward port21就可以了...還有一些東西也要forward...
Pasv模式:
当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M,你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。
現在你的問題是...由於你的ftp server在firewall後面...所以當客户端向服务端的M端口进行连接時..被服务端的firewall block柱了...所以才會以上情況出現...
解決問題....客户端在使用ftp software是...在連接選項那邊選用Active Mode(主動模式)就可以了..
[ 本帖最后由 whistle1984 于 18-11-2005 12:00 PM 编辑 ] |
|
|
|
|
|
|
|
发表于 18-11-2005 12:21 PM
|
显示全部楼层
passive mode 在那里关 ?
我没有用router
我在windows firewall 开多了一个东西
你试试 接上我
ip 一样
[ 本帖最后由 freezeplanet 于 18-11-2005 12:26 PM 编辑 ] |
|
|
|
|
|
|
|
发表于 18-11-2005 01:13 PM
|
显示全部楼层
原帖由 freezeplanet 于 18-11-2005 12:21 PM 发表
passive mode 在那里关 ?
我没有用router
我在windows firewall 开多了一个东西
你试试 接上我
ip 一样
還是不能..只要関掉passive mode才能進入..
要怎麽関...是對方関而不是你関...
★Cute FTP 3.5英文版:FTP—Settings—Options—Firewall,将“PASV mode”前复选框中的打勾去掉。
★Cute FTP3.5中文版:FTP—设置—选项—防火墙,“PASV方式(A)”前复选框中的打勾去掉。
★Leap FTP2.7.2:Sites—Site Manager—Advanced,将“Use PASV mode”前复选框中的打勾去掉。
這些是一些例子...
*** CuteFTP 7.0 - build May 10 2005 ***
STATUS:> Getting listing "/"...
STATUS:> Connecting to FTP server 219.95.236.173:21 (ip = 219.95.236.173)...
STATUS:> Socket connected. Waiting for welcome message...
220-Microsoft FTP Service
220 Welcome Welcome
STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
COMMAND:> PASS *****
230-Welcome to Boaster download Site
230 Anonymous user logged in.
STATUS:> Login successful.
COMMAND:> PWD
257 "/" is current directory.
STATUS:> Home directory: /
COMMAND:> FEAT
500 'FEAT': command not understood
STATUS:> This site doesn't support the 'features' command.
COMMAND:> REST 100
350 Restarting at 100.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Restarting at 0.
COMMAND:> PASV
227 Entering Passive Mode (219,95,236,173,17,45).
COMMAND:> LIST
STATUS:> Connecting FTP data socket 219.95.236.173:4397...
ERROR:> The connection failed due to an error or timeout.
1) Verify that the destination IP address is correct.
2) Increase the connection timeout threshold under Global Settings | Connection.
3) Switch to the opposite data connection type (PASV or PORT) under Site Settings | Type tab.
4) Verify that the problem is not local by trying to connect to an alternate server.
5) If a server name was used, verify it resolves to the correct address.
6) If using a local server table for server name resolution, check to see that it doesn't resolve to an obsolete address.
7) Try pinging the address.
8) If you are using a router, verify the router is up and running (check by pinging it and then ping an address outside of the router).
9) Do a traceroute to the destination to verify all routers along the connection path are operational.
10) Verify that your subnet mask is setup properly.
11) Verify that your local software or hardware firewall is not blocking outbound connections originating from CuteFTP.
12) Verify that your anti-virus software is not at fault (try disabling it).
ERROR:> PASV failed, trying PORT.
STATUS:> Waiting 0 seconds...
STATUS:> Getting listing "/"...
STATUS:> Connecting to FTP server 219.95.236.173:21 (ip = 219.95.236.173)...
STATUS:> Socket connected. Waiting for welcome message...
220-Microsoft FTP Service
220 Welcome Welcome
STATUS:> Connected. Authenticating...
COMMAND:> USER anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
COMMAND:> PASS *****
230-Welcome to Boaster download Site
230 Anonymous user logged in.
STATUS:> Login successful.
COMMAND:> PWD
257 "/" is current directory.
STATUS:> Home directory: /
STATUS:> This site doesn't support the 'features' command.
STATUS:> This site can resume broken downloads.
COMMAND:> REST 0
350 Restarting at 0.
COMMAND:> PORT 192,168,0,1,9,184
200 PORT command successful.
COMMAND:> LIST
150 Opening ASCII mode data connection for /bin/ls.
226 Transfer complete.
STATUS:> Directory listing completed.
看到紅色的字吧...當使用passive mode時就不能進入...只有轉去active mode才進入..
|
|
|
|
|
|
|
|
发表于 18-11-2005 01:45 PM
|
显示全部楼层
对不起 不是非常明白
现在如你转active mode 你能进入吗?
任何人要接上我的电脑我要如何教他们转去active mode 呢?
“客户端在使用ftp software”
有个疑问, 任何人要接上我的电脑要用 ftp software 的么?
不是在 ie 打 ftp://xxx.xxx.xxx.xxx 就能接到么?
[ 本帖最后由 freezeplanet 于 18-11-2005 02:10 PM 编辑 ] |
|
|
|
|
|
|
|
发表于 18-11-2005 02:09 PM
|
显示全部楼层
原帖由 freezeplanet 于 18-11-2005 01:45 PM 发表
对不起 不是非常明白
现在如你转active mode 你能进入吗?
“客户端在使用ftp software”
有个疑问, 任何人要接上我的电脑要用 ftp software 的么?
不是在 ie 打 ftp://xxx.xxx.xxx.xxx 就能 ...
如果用active mode能進入....我看到cpuz.exe和一個folder...
用軟体比較好....逼近軟体支持續傳功能....而且也方便管理...
IE也是一樣進不到.....因爲全部ftp軟体默認都是passive mode...
如果真的要的要用IE來進...就要轉去active mode
|
|
|
|
|
|
|
|
发表于 18-11-2005 02:15 PM
|
显示全部楼层
完全明白
谢谢
谢谢!!!!!!!!!!!!!!!!!!!!!!! |
|
|
|
|
|
|
|
发表于 18-11-2005 02:42 PM
|
显示全部楼层
原帖由 freezeplanet 于 18-11-2005 02:15 PM 发表
完全明白
谢谢
谢谢!!!!!!!!!!!!!!!!!!!!!!!
不用客氣..以下資料可以給你看一下...
Passive模式在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求,
然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
现在的FTP软件里面包括在IE5以上的版本里面也已经支持这两种模式了。一般一些FTP客户端的软件就比较好设置了,一般都有一个PASV的选项,比如 CuteFTP,传输的方式都有Standard和PASV的选项,可以自己进行选择;另外在IE里面如果要设置成PASV模式的话可以选中工具- Internet选项-高级-为FTP站点启用文件夹视图,否则就采用Standard模式。很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以FTP的Standard模式在许多时候在内部网络的机器通过防火墙出去的时候受到了限制,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。当然也可以设置成功,首先要创建一条规则就是允许内部的IP连接外部的IP的21端口;第二条就是禁止外部IP的TCP 20端口连接内部IP的<1024的端口,这条是为了防止外部连接内部的常规端口;第三条验证ACK是否等于1,这个的原理就参见TCP建立连接的三次握手吧。所以如果安全的配置的话非常困难,这个时候就想起来了PASV模式,因为不用建立新的连接,所以也就不会涉及到后面的问题了。但是管理员可能不想使用PASV模式,因为这个时候FTP Server会开放一个随机的高端口,尽管在IIS4和IIS5里面端口的范围是1024-5000,但是许多FTP Server的端口范围达到了1024-65535,这个时候在这个主动开放的随机端口上是有完全的访问权限的,如果IIS也要设置成开放的端口为 1024-65535, 具体方法如下:
1. regedt32
2. 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. 编辑-添加-数值
value Name: MaxUserPort Data Type: REG_DWORD value: 65534
你看到這裡說...
FTP server打开一个位于1024和5000之间的随机端口
只要你的firewall有block到這些port..對方就不能使用Passive mode 來進入....
但是這裡也有說到....
但是管理员可能不想使用PASV模式
也就是說使用active mode 比較好....但是如果客戶端有使用firewall就使用Passive mode..
|
|
|
|
|
|
|
|
发表于 18-11-2005 03:00 PM
|
显示全部楼层
哦谢谢
下次我会研究你的WWWFileSharePro
上次研究不是很成功, 不过只是用很短的时间研究罢了 |
|
|
|
|
|
|
|
发表于 18-11-2005 03:16 PM
|
显示全部楼层
各位高手可以教我吗?我是用modem with router的。要怎样set ftp啊? |
|
|
|
|
|
|
|
发表于 18-11-2005 03:28 PM
|
显示全部楼层
原帖由 axeoil 于 18-11-2005 03:16 PM 发表
各位高手可以教我吗?我是用modem with router的。要怎样set ftp啊?
前面說過了...
用IIS..
1)在IIS那邊用其他port來替代port21...然後記得forward它... (61000-62000)
2)在modem裏面將port21換去其他port..然後forward port 21... (61000-62000)
如果你少做上面其中一個別人就不能進入你的ftp server
[ 本帖最后由 whistle1984 于 18-11-2005 10:55 PM 编辑 ] |
|
|
|
|
|
|
|
楼主 |
发表于 18-11-2005 08:08 PM
|
显示全部楼层
很好,看来whistle1984已经解决了问题。。。。
所以我也不必麻烦了 ^^ |
|
|
|
|
|
|
|
发表于 18-11-2005 10:10 PM
|
显示全部楼层
如果你做上面其中一個別人就不能進入你的ftp server
什么?既然别人进不来那么做来干嘛? |
|
|
|
|
|
|
|
发表于 18-11-2005 10:13 PM
|
显示全部楼层
如果你做上面其中一個別人就不能進入你的ftp server
什么?既然别人进不来那么做来干嘛? |
|
|
|
|
|
|
|
发表于 18-11-2005 10:13 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 18-11-2005 10:57 PM
|
显示全部楼层
原帖由 axeoil 于 18-11-2005 10:13 PM 发表
什么?既然别人进不来那么做来干嘛?
哈哈....不好意思...我打少一個字....
呵呵...少打一個字就變成相反的意思了
|
|
|
|
|
|
|
|
发表于 16-12-2005 12:16 AM
|
显示全部楼层
请教给为专家,我用IIS BUILD了FTP
我能用INTERNAL IP LOGIN我的FTP,
问题是我不能从INTERNET CONNECT我的FTP(我用WAN IP 在我的电脑试),
一直LOGIN FAIL
我以做了PORT FORWARDING 去PORT 21,我是用AZTECH 600EU. |
|
|
|
|
|
|
|
发表于 16-12-2005 08:34 AM
|
显示全部楼层
请问大家知不知道如何用ftp连接到网上我所申请的免费空间,我要用来做论坛的...... |
|
|
|
|
|
|
|
发表于 16-12-2005 03:05 PM
|
显示全部楼层
楼主,谢谢啦。不过关我有个问题,家里用 streamyx 的 ip 不时 fix 的吗。对不对?那我们还能设定吗? |
|
|
|
|
|
|
|
发表于 16-12-2005 03:50 PM
|
显示全部楼层
原帖由 傲洋 于 16-12-2005 12:16 AM 发表
请教给为专家,我用IIS BUILD了FTP
我能用INTERNAL IP LOGIN我的FTP,
问题是我不能从INTERNET CONNECT我的FTP(我用WAN IP 在我的电脑试),
一直LOGIN FAIL
我以做了PORT FORWARDING 去PORT 21,我是用AZTECH 600EU.
前面刚回答了...
原帖由 灌平方 于 16-12-2005 08:34 AM 发表
请问大家知不知道如何用ftp连接到网上我所申请的免费空间,我要用来做论坛的......
只要你知道你网上空间的ftp网址,密码,和用户名就可以了
例如:ftp://ftp.xxx.com
username:xxx
password:xxx
原帖由 nakata04 于 16-12-2005 03:05 PM 发表
楼主,谢谢啦。不过关我有个问题,家里用 streamyx 的 ip 不时 fix 的吗。对不对?那我们还能设定吗?
所以使用类似no-ip等等软体来转向你的ftp server address了..
|
|
|
|
|
|
|
| |
本周最热论坛帖子
|