eagleshi 发表于 2015-5-27 07:44:22

配置及访问使用安全会话的FTP服务

      在windows XP系统下使用Serv-U软件尝试配置了基于安全会话(SSL/TLS会话)的文件传输服务,当根据要求配置完毕,并制定域的“安全性”为“只允许SSL/TLS会话”,却发现无法将域置于在线状态,有点抓狂! 这么简单的配置也会出问题?无奈只能挨个检查。发现在保持原有配置的基础上,只要把“安全性”一项置于“仅仅规则FTP,无SSL/TLS会话”或“允许SSL/TLS和规则会话”,域就轻而易举的被置于在线。
      怀疑:没有打开XP防火墙的990端口。于是设置XP防火墙,打开990端口,结果还是不能被置于在线。邪门了~~~。通过CMD窗口运行netstat –na命令发现990端口的显示如下:
Proto   Local Address   Foreign Address      State
TCP       0.0.0.0:990               0.0.0.0:0                  LISTENING

         再查看Serv-U活动会话日志,一串英文提示SERVER IS NOT LISTENING ON IP : Port number 990 already in use! 看来问题已经开始渐渐浮出水面了,导致不能访问的原因是990端口已经被某个程序占用,只要暂时停用这个程序就可以让服务上线。
       解决:到底是网上好人多啊,通过一番“谷歌”后,找到一个免费的好小工具Fport,从www.foundstone.com网站上下载。解压运行后,发现是微软公司一个基于Microsoft Windows CE系统设备的电脑同步软件霸占了990端口,除了卸掉软件之外没有办法让它释放端口,所以只能忍痛割爱了,以后我的PDA手机不能在这台工作及上同步数据了。
       把服务挂上线,迫不及待在客户端使用浏览器直接访问ftps://192.168.1.185/,还没来得及高兴呢,“噔”地蹦出一个无法访问的错误,晕,为什么那么简单的一件事情在我这就非得“好事多磨”呢?沉住气,好好查找原因,发现某某帖子上有说IE浏览器是不能直接访问安全会话的FTP服务,只能通过带有SSL功能的FTP客户端进行访问,下了FlashFTP果然验证这种说法。哈哈,可喜!不过网上还是没有找到说明IE浏览器不能直接访问安全FTP服务的原因,琢磨不透的是IE浏览器高级选项已经勾选了使用SSL2.0/3.0以及使用TLS1.0的选项,它都能直接访问安全的WEB服务,它怎么就不能直接访问了呢?我查了一下SSL的一个说明,如下:
      SSL (Secure Socket Layer)又称套接字,是一个运行在原TCP/IP协议栈Transport(传输层,第4层)和其上应用层(5-7层)之间的安全协议 ,所以有时又说它是一个4.5层协议。SSL提供的安全服务包括:数据加密,数据认证,以及数据发送源的身份认证等。基于SSL和http技术, HTTPS 服务器工作在443端口,提供安全的web服务。类似的,FTPS工作在990端口,提供安全的文件传输,TELNETS工作在992端口,提供安全的远程登录。
      从这个说明里面我胡乱分析了一下,大概是浏览器虽然接受安全的web服务,但只接受基于21端口的简单FTP访问吧。
页: [1]
查看完整版本: 配置及访问使用安全会话的FTP服务