Chút thông tin tham khảo về FTP service
Một chút thông tin tham khảo về FTP service để các bạn cấu hình Firewall cho đúng
. Hy vọng có ích chút xíu cho các bạn chưa biết
.
- FTP là dịch vụ thuần túy TCP (hoàn toàn không xài UDP). Đây là một dịch vụ được thiết kế hơi đặc biệt: nó sử dụng 2 cổng - một 'data' và một 'command' (hay còn gọi là cổng điều khiển). Theo design gốc thì cổng 21 là cổng command và cổng 20 là cổng data. Tuy vậy, tùy chế độ (mode), cổng data có thể không luôn bằng 20.
- Chế độ Active FTP:
Trong chế độ này, client khởi tạo kết nối từ một cổng N không độc quyền (>1023) tới cổng command trên server (cổng 21). Sau đó, client mở cổng N+1 và gửi lệnh FTP PORT <N+1> tới server (tất nhiên là theo kết nối command). Khi nhận lệnh này server sẽ kết nối ngược lại từ cổng data (20) của nó vào cổng N+1 do client chỉ thị.
- Chế độ Passive FTP:
Trong chế độ này, client khởi tạo cả hai kết nối tới server. Chế độ này được đặt ra để giải quyết việc server phải kết nối ngược lại tới client (sẽ gây khó khăn nhiều vì nhiều client không làm sao đặt được firewall trỏ tới cổng ngẫu nhiên của mình).
Khi thiết lập kết nối FTP, client mở hai port ngẫu nhiên không độc quyền (>1023) liền nhau là N và N+1. Cổng N cũng liên hệ với cổng command (21) của server, nhưng không xuất lệnh PORT mà xuất lệnh PASV. Khi nhận lệnh này, server mở một cổng S ngẫu nhiên không độc quyền (>1023) và gửi thông tin về cổng này cho client bằng lệnh PORT S. Khi đó, client thiết lập kết nối từ cổng N+1 của mình tới cổng S của server để truyền dữ liệu.
- Thêm chút xíu:
- Active thì có lợi đối với phía server vì không phải mở nhiều cổng ngẫu nhiên (an toàn hơn). Passive thì có lợi cho phía client vì chỉ cần cho phép kết nối tới server (chiều ra) theo cổng 21 và cổng >1023.
- IE hỗ trợ cả hai chế độ nói trên (mặc định là Passive). Để đổi sử dụng chế độ Active, thực hiện các bước sau (lưu ý là làm vậy xong IE sẽ luôn dùng chế độ Active, dù có chọn option Use Passive FTP nên khi muốn quay lại Passive thì phải bỏ chọn ngược lại):
- Chọn Internet Options trên menu Tools (có thể vô từ Desktop)
- Chọn tab Advanced
- Chọn Enable Folder View for FTP sites
Tham khao them : FTP qua ISA- FTP Client Access from an ISA Server Network
- Troubleshooting Outbound FTP Access in ISA Server
Theo:
LinhOngKe (NhatNghe
)