Modifiche in Microsoft FTP 7.5

Questo articolo descrive alcune delle modifiche introdotte in Microsoft FTP 7.5.

Versione originale del prodotto: Internet Information Services 8.0, 8.5
Numero KB originale: 2505047

Alcune opzioni della riga di comando NLST non funzionano

In FTP 7.5 un client FTP può usare solo le opzioni della -Criga di comando , -1, -l-F, o -A-acon il comando NLST. Ad esempio, l'opzione -r (per la direzione di ordinamento inversa) e l'opzione -t (per l'ordinamento in base all'ora dell'ultima scrittura) non funzionano più. Poiché queste opzioni della riga di comando non sono documentate nella RFC, Microsoft può modificare l'implementazione nella versione della funzionalità di FTP.

Le connessioni dati FTP vengono stabilite e disconnesse in modo asincrono in background

L'impostazione e la disconnessione della connessione dati FTP vengono elaborate in background della risposta per la connessione al controllo. FTP 7.5 avvia un handshake a tre vie per stabilire la connessione dati prima che restituisca il comando 200 PORT come risposta al PORT comando alla connessione del controllo. La risposta 226 Transfer Complete restituisce come risposta dei LIST comandi e RETR alla connessione di controllo prima del completamento dell'handshake per disconnettere la connessione dati.

IisFtp.vbs non è supportato con FTP 7.5

A partire da FTP 7.5, lo script IisFtp.vbs non è più supportato e non è incluso come parte del pacchetto di installazione FTP 7.5. Di conseguenza, alcune funzionalità possibili con IisFtp.vbs richiedono un'azione diversa a partire da FTP 7.5. Ad esempio, il IIsFtp.vbs /setadprop comando disponibile in Internet Information Services (IIS) 6.0 per creare un sito FTP in modalità di isolamento Active Directory non può essere usato in FTP 7.5. Usare invece Editor ADSI per impostare le msIIS-FTPRoot proprietà e msIIS-FTPDir in modo che puntino alle directory home in modalità di isolamento active directory.

ADSI Editor è un editor LDAP (Lightweight Directory Access Protocol) che è possibile usare per gestire oggetti e attributi in Active Directory. Questo viene installato nei controller di dominio di Windows Server 2008 per impostazione predefinita e dovrà essere installato manualmente nei server membri.

Per configurare l'isolare gli utenti in modalità Active Directory sono disponibili tre passaggi principali:

• In IIS creare e configurare i siti FTP da isolare.
• Configurare i file server.
• Configurare Active Directory.

Per creare e configurare i siti FTP da isolare, vedere Isolamento utente di FTP Active Directory.

Quando si configurano i file server, è necessario creare le condivisioni e le directory utente per tutti gli utenti autorizzati a connettersi al servizio FTP, incluso l'utente configurato per rappresentare gli utenti anonimi. Prima di completare questo passaggio, prendere in considerazione fattori come l'utilizzo previsto dello spazio su disco, la gestione dell'archiviazione e il traffico di rete.

Per configurare Active Directory, è possibile usare Editor ADSI anziché IisFtp.vbs. Per configurare un sito FTP 7.5 in modalità di isolamento active directory, seguire questa procedura:

1. Selezionare Start, selezionare Esegui e immettere adsiedit.msc per eseguire ADSI Editor.
2. Se necessario, connettersi al dominio del server FTP. Per impostazione predefinita, si connette al dominio a cui appartiene il controller di dominio.
3. Nel riquadro della console espandere il dominio del server FTP, espandere %Domain Name% e quindi selezionare CN=Users.
4. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su CN=%User%, quindi scegliere Proprietà.
5. Nella scheda Editor attributo selezionare msIIS-FTPRoot o msIIS-FTPDir e quindi selezionare Modifica.
6. Modificare e quindi selezionare OK.

FTP 7.5 restituisce una risposta 125 o 150 quando un client FTP invia un comando che richiede la connessione dati in modalità passiva

Nelle versioni precedenti di IIS, il servizio FTP restituisce una connessione dati 125 già aperta; trasferisce la risposta iniziale per APPEi comandi , STOUe STOR inviati dai client FTP quando il client e il server comunicano tramite una connessione in modalità passiva. Inoltre, FTP restituisce uno stato di 150 file corretto, che sta per aprire la connessione dati. Risposta per i APPEcomandi , STOUe STOR sulle connessioni in modalità attiva.

In FTP 7.5 e versioni successive, il messaggio di risposta non dipende dal fatto che la richiesta per la connessione dati sia in modalità passiva o attiva. Al contrario, se la connessione dati è già stabilita FTP 7.5 risponde con 125 Connessione dati già aperta; avvio del trasferimento. Se la connessione dati non è già stata stabilita, FTP risponde con 150 stato del file corretto; sta per aprire la connessione dati.

Nota

FTP 7.5 non inizia a stabilire la connessione dati per PASV i comandi o EPSV finché la connessione dati per una richiesta FTP precedente non viene disconnessa.

FTP 7.5 restituisce una risposta di errore 451 se un client FTP non usa un CRLF come fine riga

Nelle versioni precedenti di IIS, il servizio FTP accettava sia che CRLFLF come contrassegno di fine riga. A partire da FTP 7.5, l'uso di LF come marcatore di fine riga non è più supportato. In base a RFC 959, FTP deve seguire le specifiche del protocollo Telnet, dove CRLF è l'unico marcatore di fine riga valido. Se un client FTP tenta di terminare una riga con LF, FTP 7.5 restituirà il messaggio di errore seguente:

451 Il parametro non è corretto.

FTP 7.5 reimposta la connessione dati se un client FTP tenta di usare una porta inferiore a 1024 per la connessione dati

Nelle versioni precedenti di IIS, un client FTP poteva scegliere di usare una porta inferiore a 1024 per la connessione dati, sia in modalità passiva che in modalità attiva comunicazioni FTP. A partire da FTP 7.5, quando un client FTP tenta di usare una porta inferiore a 1024 per la connessione dati, FTP 7.5 reimposta la connessione TCP sottostante. Ad esempio, se un client FTP tenta di eseguire un caricamento in modalità passiva di un file usando il STOR comando e tenta di usare una porta inferiore a 1024 per la connessione dati, il caricamento avrà esito negativo e le voci simili alle seguenti verranno scritte nel log FTP:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Nota

Per un caricamento FTP in modalità attiva usando una porta dati minore di 1024, lo stato di Win32 sarà 87 anziché 1236.

Questo comportamento si verifica perché nelle porte FTP 7.5 nell'intervallo compreso tra 0 e 1023 sono ora riservate ai processi di sistema o ai programmi eseguiti da utenti con privilegi.

RETR FTP per i file aperti

FTP 7.5 RETR(GET) per i file che sono già aperti da un processo diverso (non dal servizio FTP (FTPSVC)) avrà esito negativo con ERROR_SHARING_VIOLATION.

Ulteriori informazioni

Per altre informazioni su FTP 7.5, vedere gli articoli seguenti:

• Novità di Microsoft e FTP in IIS 7

• Installazione e configurazione di FTP in IIS 7

• Codici di stato FTP 7.0 in IIS 7.0 e versioni successive

• Come configurare FTP 7.5 per IIS 7.0 in un cluster di failover di Windows Server

• Estensione FTP - Procedura dettagliata video

• Errore durante la creazione di un sito FTP in IIS 7.0 e 7.5: errore durante l'esecuzione di questa operazione