Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Network Infrastructure (291-293) (http://quantrinet.com/forum/forumdisplay.php?f=88)
-   -   Chút thông tin tham khảo về FTP service (http://quantrinet.com/forum/showthread.php?t=3108)

hoctinhoc 02-08-2009 10:26 PM
Chút thông tin tham khảo về FTP service
 
http://nhatnghe.com/forum/images/icons/icon1.gif Chút thông tin tham khảo về FTP service
Một chút thông tin tham khảo về FTP service để các bạn cấu hình Firewall cho đúng http://nhatnghe.com/forum/images/smi...g/_biggrin.gif. Hy vọng có ích chút xíu cho các bạn chưa biết http://nhatnghe.com/forum/images/smi...g/_biggrin.gif.
  1. FTP là dịch vụ thuần túy TCP (hoàn toàn không xài UDP). Đây là một dịch vụ được thiết kế hơi đặc biệt: nó sử dụng 2 cổng - một 'data' và một 'command' (hay còn gọi là cổng điều khiển). Theo design gốc thì cổng 21 là cổng command và cổng 20 là cổng data. Tuy vậy, tùy chế độ (mode), cổng data có thể không luôn bằng 20.
    • Chế độ Active FTP:
      Trong chế độ này, client khởi tạo kết nối từ một cổng N không độc quyền (>1023) tới cổng command trên server (cổng 21). Sau đó, client mở cổng N+1 và gửi lệnh FTP PORT <N+1> tới server (tất nhiên là theo kết nối command). Khi nhận lệnh này server sẽ kết nối ngược lại từ cổng data (20) của nó vào cổng N+1 do client chỉ thị.
    • Chế độ Passive FTP:
      Trong chế độ này, client khởi tạo cả hai kết nối tới server. Chế độ này được đặt ra để giải quyết việc server phải kết nối ngược lại tới client (sẽ gây khó khăn nhiều vì nhiều client không làm sao đặt được firewall trỏ tới cổng ngẫu nhiên của mình).
      Khi thiết lập kết nối FTP, client mở hai port ngẫu nhiên không độc quyền (>1023) liền nhau là NN+1. Cổng N cũng liên hệ với cổng command (21) của server, nhưng không xuất lệnh PORT mà xuất lệnh PASV. Khi nhận lệnh này, server mở một cổng S ngẫu nhiên không độc quyền (>1023) và gửi thông tin về cổng này cho client bằng lệnh PORT S. Khi đó, client thiết lập kết nối từ cổng N+1 của mình tới cổng S của server để truyền dữ liệu.
  2. Thêm chút xíu:
    1. Active thì có lợi đối với phía server vì không phải mở nhiều cổng ngẫu nhiên (an toàn hơn). Passive thì có lợi cho phía client vì chỉ cần cho phép kết nối tới server (chiều ra) theo cổng 21 và cổng >1023.
    2. IE hỗ trợ cả hai chế độ nói trên (mặc định là Passive). Để đổi sử dụng chế độ Active, thực hiện các bước sau (lưu ý là làm vậy xong IE sẽ luôn dùng chế độ Active, dù có chọn option Use Passive FTP nên khi muốn quay lại Passive thì phải bỏ chọn ngược lại):
      • Chọn Internet Options trên menu Tools (có thể vô từ Desktop)
      • Chọn tab Advanced
      • Chọn Enable Folder View for FTP sites
Tham khao them : FTP qua ISA
  1. FTP Client Access from an ISA Server Network
  2. Troubleshooting Outbound FTP Access in ISA Server
Theo: LinhOngKe (NhatNghe

:battay:)


Bây giờ là 05:06 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.