Dela via


Ändringar i Microsoft FTP 7.5

I den här artikeln beskrivs några av de ändringar som introducerades i Microsoft FTP 7.5.

Ursprunglig produktversion: Internet Information Services 8.0, 8.5
Ursprungligt KB-nummer: 2505047

Vissa NLST-kommandoradsalternativ fungerar inte

I FTP 7.5 kan en FTP-klient endast använda kommandoradsalternativen -C, , -1-l, -F, -aeller -A med NLST-kommandot. Till exempel -r fungerar inte längre alternativet (för omvänd sorteringsriktning) och -t alternativet (för sortering efter tidpunkt för senaste skrivning). Eftersom dessa kommandoradsalternativ inte dokumenteras i RFC kan Microsoft ändra implementeringen i funktionsversionen av FTP.

FTP-dataanslutningar upprättas och kopplas från asynkront i bakgrunden

Etablering och frånkoppling av FTP-dataanslutningen bearbetas i bakgrunden av svaret för kontrollanslutningen. FTP 7.5 startar en trevägshandskakning för att upprätta dataanslutningen innan 200 PORT-kommandot returneras som ett svar på PORT kommandot till kontrollanslutningen. Svaret 226 Transfer Complete returneras som svar på LIST kommandona och RETR till kontrollanslutningen innan handskakningen för att koppla från dataanslutningen slutförs.

IisFtp.vbs stöds inte med FTP 7.5

Från och med FTP 7.5 stöds inte längre detIisFtp.vbs skriptet och ingår inte som en del av FTP 7.5-installationspaketet. Därför kräver vissa funktioner som var möjliga att använda IisFtp.vbs att olika åtgärder vidtas från och med FTP 7.5. Kommandot som är tillgängligt i Internet Information Services (IIS) 6.0 för att skapa en FTP-plats i Active Directory-isoleringsläge kan till exempel IIsFtp.vbs /setadprop inte användas i FTP 7.5. Använd i stället ADSI-Editor för att ställa in msIIS-FTPRoot egenskaperna och msIIS-FTPDir så att de pekar på hemkatalogerna i Active Directory-isoleringsläge.

ADSI Editor är en LDAP-redigerare (Lightweight Directory Access Protocol) som du kan använda för att hantera objekt och attribut i Active Directory. Detta installeras som standard på Windows Server 2008-domänkontrollanter och måste installeras manuellt på medlemsservrar.

Det finns tre huvudsteg för att konfigurera isolera användare i Active Directory-läge:

  • I IIS skapar och konfigurerar du FTP-platserna så att de isoleras.
  • Konfigurera filservrarna.
  • Konfigurera Active Directory.

Information om hur du skapar och konfigurerar FTP-platser som ska isoleras finns i FTP Active Directory-användarisolering.

När du konfigurerar filservrarna måste du skapa resurser och användarkataloger för alla användare som har behörighet att ansluta till FTP-tjänsten, inklusive användaren som har konfigurerats för att personifiera anonyma användare. Innan du slutför det här steget bör du överväga faktorer som förväntad diskutrymmesanvändning, lagringshantering och nätverkstrafik.

Om du vill konfigurera Active Directory kan du använda ADSI-Editor i stället för IisFtp.vbs. Utför följande steg för att konfigurera en FTP 7.5-plats i Active Directory-isoleringsläge:

  1. Välj Start, välj Kör och ange adsiedit.msc för att köra ADSI-Editor.
  2. Om det behövs ansluter du till FTP-serverns domän. Som standard ansluter den till domänen som domänkontrollanten tillhör.
  3. I konsolfönstret expanderar du FTP-serverns domän, expanderar %Domännamn%och väljer sedan CN=Users.
  4. Högerklicka på CN=%User%i informationsfönstret och välj sedan Egenskaper.
  5. På fliken Attribut Editor väljer du msIIS-FTPRoot eller msIIS-FTPDir och väljer sedan Redigera.
  6. Redigera och välj sedan OK.

FTP 7.5 returnerar ett 125- eller 150-svar när en FTP-klient skickar ett kommando som behöver dataanslutningen i passivt läge

I tidigare versioner av IIS returnerar FTP-tjänsten en 125-dataanslutning som redan är öppen; överföringsstartsvar för APPE, STOUoch STOR kommandon som skickas av FTP-klienter när klienten och servern kommunicerar via en passiv lägesanslutning. Dessutom returnerar FTP en 150-filstatus som är okej; på väg att öppna dataanslutningenAPPE. svar för kommandona , STOUoch STOR över anslutningar i aktivt läge.

I FTP 7.5 och senare versioner beror svarsmeddelandet inte på om begäran om dataanslutningen är över passivt läge eller aktivt läge. Om dataanslutningen i stället redan är etablerad svarar FTP 7.5 med 125 Dataanslutningen redan öppen; överföringen startar. Om dataanslutningen inte redan har upprättats svarar FTP med 150 Filstatus. Den håller på att öppna dataanslutningen.

Obs!

FTP 7.5 börjar inte upprätta dataanslutningen för PASV eller EPSV kommandon förrän dataanslutningen för en tidigare FTP-begäran har kopplats från.

FTP 7.5 returnerar ett 451-felsvar om en FTP-klient inte använder en CRLF som slutpunkt på raden

I tidigare versioner av IIS accepterade FTP-tjänsten både CRLF och LF som slutpunktsmarkering. Från och med FTP 7.5 stöds inte längre användning av LF som linjeslutmarkör. Enligt RFC 959 bör FTP följa specifikationerna för Telnet-protokollet, där CRLF är den enda giltiga slutpunktsmarkören. Om en FTP-klient försöker avsluta en rad med LF returnerar FTP 7.5 följande felmeddelande:

451 Parametern är felaktig.

FTP 7.5 återställer dataanslutningen om en FTP-klient försöker använda en port som är lägre än 1 024 för dataanslutningen

I tidigare versioner av IIS kan en FTP-klient välja att använda en port som är lägre än 1024 för dataanslutningen, i både passivt läge och i aktivt läge FTP-kommunikation. Från och med FTP 7.5 återställer FTP 7.5 den underliggande TCP-anslutningen när en FTP-klient försöker använda en port som är lägre än 1 024 för dataanslutningen. Om en FTP-klient till exempel försöker ladda upp en fil i passivt läge med kommandot STOR och försöker använda en port som är lägre än 1024 för dataanslutningen, misslyckas uppladdningen och poster som liknar följande skrivs till FTP-loggen:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Obs!

För en FTP-uppladdning i aktivt läge med en dataport som är mindre än 1024 blir Win32-statusen 87 i stället för 1236.

Det här beteendet beror på att ftp 7.5-portar i intervallet 0–1023 nu är reserverade för systemprocesser eller för program som körs av privilegierade användare.

FTP RETR för öppna filer

FTP 7.5 RETR(GET) för filer som redan har öppnats av en annan process (inte FTP-tjänsten (FTPSVC)) misslyckas med ERROR_SHARING_VIOLATION.

Mer information

Mer information om FTP 7.5 finns i följande artiklar: