ISA下FTP的解決辦法_Ftp服務器教程

有很多人對FTP的問題多多，大家參考、討論一下。我的環境如下：

　　SERVER：ISA SP1，IIS
　　CLIENT：windows 2000 and XP, CuteFTP

　　本文主要討論ISA和FTP在同一臺機器上的處理辦法。

　　大多數的TCP服務是使用單個的連接，一般是客戶向服務器的一個周知端口發起連接，然后使用這個連接進行通訊。但是，FTP協議卻有所不同，它使用雙向的多個連接，而且使用的端口很難預計。一般，FTP連接包括：

　　一個控制連接(control connection)

　　這個連接用于傳遞客戶端的命令和服務器端對命令的響應。它使用服務器的21端口，生存期是整個FTP會話時間。

　　幾個數據連接(data connection)
這些連接用于傳輸文件和其它數據，例如：目錄列表等。這種連接在需要數據傳輸時建立，而一旦數據傳輸完畢就關閉，每次使用的端口也不一定相同。而且，數據連接既可能是客戶端發起的，也可能是服務器端發起的。

　　在FTP協議中，控制連接使用周知端口21，因此使用ISA的IP PACKET FILTER就可以這種連接進行很好的安全保護。相反，數據傳輸連接的目的端口通常實現無法知道，因此處理這樣的端口轉發非常困難。FTP協議使用一個標準的端口21作為ftp-data端口，但是這個端口只用于連接的源地址是服務器端的情況，在這個端口上根本就沒有監聽進程。FTP的數據連接和控制連接的方向一般是相反的，也就是說，是服務器向客戶端發起一個用于數據傳輸的連接。連接的端口是由服務器端和客戶端協商確定的。FTP協議的這個特征對ISA轉發以及防火墻和NAT的配置增加了很多困難。

　　除此之外，還有另外一種FTP模式，叫做被動模式(passive mod)。在這種模式下，數據連接是由客戶程序發起的，和剛才討論過的模式(我們可以叫做主動模式)相反。是否采取被動模式取決于客戶程序，在ftp命令行中使用passive命令就可以關閉/打開被動模式。