内网FTP服务器架设不完全解析
日期:2005年9月2日 作者:清风网络学院 查看:[大字体 中字体 小字体]-
首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对城域网内网我没什么好说的,愿花钱的去DNS0755好了一个基本条件:一个公网IP,对网关有操作权限
FTP服务器端192.168.0.100,我选用Win2K+Serv-U 4.1.0.0,很普通常用的一个组合
网关是最简单的双网卡PC,一接外网一接内网,这里假设外网IP为218.4.218.4,内网IP为192.168.0.1提一些概念性的东东:
一次完整的FTP会话,包含有两个连接,一个称之为命令通道,一个称之为数据通道。
命令通道用来传递一些“命令”和反馈,包括用户名密码登陆,而且众所周知是明文
数据通道用来传递实际数据----列目录、文件传输一旦需要列目录或文件传输,数据通道就会被建立起来,这里分两种方式,一是PORT二是PASV
你会在因特网上找到许多FTP服务器,有的要么只支持PORT,有的要么只支持PASV,有的是因为考虑安全因素,有的是因为条件限制。等等
我想把我的FTP做成PORT和PASV方式都能支持的,这样不会使客户端在连接上受到困扰,特别是一些新手对于PORT和PASV的定义,比较容易理解的解释是针对FTP服务端而言的:
PORT是主动模式,在建立数据通道时,服务端去连接别人
PASV是被动模式,在建立数据通道时,服务端被别人连接
建立数据通道时,用PORT模式还是PASV模式,选择权在于FTP客户端现在要做的,就是端口映射了,最基本的是命令通道的映射,这里选用默认的21
我想把在网关外网接口收到的对218.4.218.4端口21的连接请求,转发到192.168.0.100的21端口去
Win2K网关篇
1.系统自带简单的端口转发程序,就是能给我们提供连接共享的ICS/RRAS,这两种方式原理是一样的,而且都能提供这类业务的端口转发
设置过程比较简单,我也不抓图了,以前有过很多。
就是在“服务与端口”中,注册一条类似“公用网络与端口218.4.218.4:21 To 专用网络与端口192.168.0.100:21”这样格式的规则
设置好后,别人就能访问你的内网FTP服务器了,但你很快会发现你的FTP服务器只支持PORT方式,如果客户端也在内网环境则PORT方式也用不了了
这是为什么呢?我们来分析一下,因为在PASV方式,服务器接到客户端的PASV命令后,会指定一个本地的随机端口来作为PASV端口,并通知客户端,然后等待客户端的连接,在通知消息里包含有FTP服务器的IP地址和打开的PASV端口,我FTP服务器的IP地址是什么?现在是192.168.0.100,那么对方收到的PASV通知将是这样格式的
227 Entering Passive Mode (192,168,0,100,m,n)
mn是定义了PASV端口的值,计算方式是m*256+m,如果这里m是10而n是20,那么PASV端口就是2580
客户端收到这条通知后,当它想发起数据通道的连接,它会向192.168.0.100:2580这个目标地址发送SYN请求,毫无疑问将不会收到应答,因为这个IP在公共网络事实上是不存在的
解决的办法是让FTP服务器发送带公网IP的PASV通知,我们的Serv-U支持这个功能
然后在网关上把需要打开的PASV端口跟21端口一样做映射到192.168.0.100
你也许会疑惑了,PASV是服务器动态打开的随机端口,我怎么会知道它会用哪个?怎么映射啊?
没有问题,Serv-U同样可以定义每次使用固定的PASV端口,当然为了同时承接多个连接会话,你需要多设置几个成一段,然后在网关上一一对应映射到FTP服务器上去,图中设置了20个 - [1] [2] 下一页
-
- 内网FTP服务器架设不完全解析 相关文章:
- ·Linux系统网络配置详细解析
- ·解析Leopard的备份工具:Time Machine
- ·电子杂志的创编制作过程解析
- ·Windows Server 2008开发指南解析
- ·解析:如何在 ASP.NET 中下载文件
- ·解析魔兽木马Trojan-PSW.Win32.WOW
- ·解析:认识代理防火墙的优劣
- ·解析 SQL Server 2008 的精妙之处
- ·利用网站解析在线视频下载地址
- ·四大特色 瑞星杀毒软件2008新功能解析
- 内网FTP服务器架设不完全解析 相关软件
- ·中国古籍白话解析系列合集(典藏版V1.1)
- ·梦的解析
- ·同等学力经济历年简答题解析
- ·同等学力口语实战手册 练习详细解析
- ·2005年全国MBA入学考试数学试题解析下载(word版)2005年全国MBA入学考试数学试题解析下载(word版)
- ·历年MBA EMBA入学考试语文试题及解析
- ·离散数学及其应用习题解析
- ·2004年全国硕士研究生入学考试英语历年真题解析及复习思路
- ·考研英语——疑难长句解析pdf
- ·研究生入学考试1997-2002年英语真题解析
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
下一篇:突破限制传输文件
精品推荐
热点TOP10
- ·FTP PASV mode (被动模式) 全过程与设置说明
- ·外网用户如何访问内网FTP服务器
- ·ftp服务器——架设篇
- ·个人FTP的制作方法
- ·java做的比较完善的FTP连接上传下载文件
- ·流光破解ftp密码教程
- ·全程图解 基于XP架设Web和FTP服务器
- ·空间域名常见问题解答:FTP类
- ·教你巧用我的电脑 解决IE7的FTP问题
- ·FTP服务器的攻防实战
- ·FTP服务的LIST指令获取的文件列表信息的解析
- ·内网FTP服务器架设不完全解析
- ·Windows Vista 官方中文正式版(MSDN)32bit和64bit(BT&FTP下载)
- ·打造SSL安全加密的FTP服务器(图)
- ·Ftp的攻击
- ·得到FTP密码之后
- ·wu-ftpd小技巧
- ·ftp使用经典
- ·MS02-018中的FTP拒绝服务漏洞利用程序
- ·FTP口令受到穷举法暴力攻击后的蛛丝马迹
特别推荐
- ·知道FTP用户名和密码,如何修改密码
- ·详解:FTP登陆错误问题完全分析
- ·巧妙设定匿名FTP的安全
- ·让网络工作事半功倍 经典FTP使用命令大全
- ·FTP命令详解
- ·新手学堂:解析FTP协议的两种工作模式
- ·教你巧用我的电脑 解决IE7的FTP问题
- ·网络应用:FTP服务器匿名用户上传文件的配置
- ·FTP服务器的攻防实战
- ·外网用户如何访问内网FTP服务器
- ·ftp服务器——架设篇
- ·FTP PASV mode (被动模式) 全过程与设置说明
- ·教程/操作系统 Win2000中如何让FTP 服务器更安全
- ·巧用DOS命令上传文件
- ·轻松架设Windows 2003用户隔离FTP站点
- ·内网架设FTP服务器不完全攻略
- ·入侵宝典 用SlimFTP将肉鸡改为私人服务器
- ·37个教育网的FTP
- ·为Serv-U提供在线修改密码功能
- ·FTP登录错误详解