FTP的数据连接模式:
1 主动模式(PORT)
客户端向FTP服务器的TCP21端口发送一个PORT命令,请求建立连接,告诉服务器“X.X.X.X的客户机打开了N端口,请求数据连接”。
服务器使用TCP20端口主动与客户端建立数据连接。
2 被动模式(PASV)
客户端向FTP服务器的TCP21端口发送一个PORT命令,请求建立连接。
服务器接到请求后准备完毕,打开随机端口,并将端口号通知客户端。
客户端使用随机端口连接服务器打开的端口。
测试目的
验证主动模式服务器端只需要开20、21端口,被动模式服务器端要开启21和指定的若干个端口(IE6.0以上版本默认是采用的被模式访问的)。
测试步骤
1 被动模式
1.1 设置SERV-U开启的随机端口。如下图设置PASV端口范围为10000-10003
1.2 设置SERV-U允许被动连接。把允许被动模式数据传输打勾。
1.3防火墙开启21和前面设定的端口10000-10003。
1.4 连接测试,连接成功。
1.5 防火墙关闭端口10000-10004,再次连接结果
以上测试表明,被动模式服务器端使用的是21端口和随机端口。
2 主动模式
2.1 设置SERV-U不允许被动连接,即把前面设置的选项前的勾去掉
2.2 防火墙只开启20、21端口
2.3设置浏览器访问模式,为主动模式。如下图,在高级中把“使用被动FTP”前的勾去掉,然后确定。
2.4 连接结果,测试连接成功
以上测试表明主动模式服务器端只使用20、21端口,但IE6.0以上版本要进行设置才能以主动模式访问。