Cambios en Microsoft FTP 7.5

En este artículo se describen algunos de los cambios que se introdujeron en Microsoft FTP 7.5.

Versión del producto original:   Internet Information Services 8.0, 8.5
Número KB original:   2505047

Algunas opciones de línea de comandos NLST no funcionan

En FTP 7.5, un cliente FTP solo puede usar las opciones de línea de comandos , , , , o , con -C -1 el comando -l -F -a -A NLST. Por ejemplo, la opción (para la dirección de ordenación inversa) y la opción (para ordenar por hora de -r -t la última escritura) ya no funcionan. Dado que estas opciones de línea de comandos no están documentadas en rfc, Microsoft puede cambiar la implementación en la versión de característica de FTP.

Las conexiones de datos FTP se establecen y desconectan de forma asincrónica en segundo plano

El establecimiento y desconexión de la conexión de datos FTP se procesa en segundo plano de la respuesta para la conexión de control. FTP 7.5 inicia un protocolo de enlace triple para establecer la conexión de datos antes de que devuelva 200 comandos PORT correctamente como respuesta al comando a la conexión PORT de control. La respuesta Transfer Complete 226 devuelve como respuesta de los comandos and a la conexión de control antes de que finalice el protocolo de enlace para desconectar la conexión de LIST RETR datos.

IisFtp.vbs no se admite con FTP 7.5

A partir de FTP 7.5, el script IisFtp.vbs ya no se admite y no se incluye como parte del paquete de instalación de FTP 7.5. Por lo tanto, algunas funciones que era posible usarIisFtp.vbs requiere que se tome una acción diferente a partir de FTP 7.5. Por ejemplo, el comando disponible en Internet Information Services (IIS) 6.0 para crear un sitio FTP en modo de aislamiento de Active Directory no se puede usar en IIsFtp.vbs /setadprop FTP 7.5. En su lugar, usa el Editor ADSI para establecer las propiedades y para que apunten a los directorios de inicio msIIS-FTPRoot en el modo de aislamiento de Active msIIS-FTPDir Directory.

AdsI Editor es un editor de protocolo ligero de acceso a directorios (LDAP) que puede usar para administrar objetos y atributos en Active Directory. Esto se instala en Windows de dominio de Server 2008 de forma predeterminada y tendrá que instalarse manualmente en servidores miembros.

Hay tres pasos principales para configurar el modo Aislar usuarios en Active Directory:

• En IIS, cree y configure los sitios FTP para que se aíslan.
• Configure los servidores de archivos.
• Configurar Active Directory.

Para crear y configurar los sitios FTP que se aislarán, vea Aislamiento de usuario de Active Directory FTP.

Al configurar los servidores de archivos, debe crear los recursos compartidos y directorios de usuario para todos los usuarios que tienen permiso para conectarse al servicio FTP, incluido el usuario configurado para suplantar usuarios anónimos. Antes de completar este paso, tenga en cuenta factores como el uso esperado de espacio en disco, la administración de almacenamiento y el tráfico de red.

Para configurar Active Directory, puede usar el Editor ADSI en lugar de IisFtp.vbs. Para configurar un sitio FTP 7.5 en el modo de aislamiento de Active Directory, siga estos pasos:

1. Selecciona Inicio, selecciona Ejecutar y escribe adsiedit.msc para ejecutar el Editor ADSI.
2. Si es necesario, conéctese al dominio del servidor FTP. De forma predeterminada, se conecta al dominio al que pertenece el controlador de dominio.
3. En el panel de consola, expanda el dominio del servidor FTP, expanda %Domain Name% y, a continuación, seleccione CN=Users.
4. En el panel de detalles, haga clic con el botón secundario en CN=%User% y, a continuación, seleccione Propiedades.
5. En la pestaña Editor de atributos, seleccione msIIS-FTPRoot o msIIS-FTPDir y, a continuación, seleccione Editar.
6. Edit y, a continuación, selecciona Aceptar.

FTP 7.5 devuelve una respuesta de 125 o 150 cuando un cliente FTP envía un comando que necesita la conexión de datos en modo pasivo

En versiones anteriores de IIS, el servicio FTP devuelve una conexión de datos de 125 ya abierta; transferir respuesta inicial para , y comandos enviados por clientes FTP cuando el cliente y el servidor se comunican a través de una conexión de modo APPE STOU STOR pasivo. Además, FTP devuelve un estado de archivo 150 correcto; a punto de abrir la conexión de datos. respuesta para APPE los comandos , y sobre las STOU STOR conexiones del modo activo.

En FTP 7.5 y versiones posteriores, el mensaje de respuesta no depende de si la solicitud de la conexión de datos está en modo pasivo o en modo activo. En su lugar, si la conexión de datos ya está establecida FTP 7.5 responde con 125 conexión de datos ya abierta; la transferencia se inicia . Si la conexión de datos aún no está establecida, FTP responde con 150 Estado de archivo correcto; a punto de abrir la conexión de datos .

Nota

FTP 7.5 no comienza a establecer la conexión de datos para o comandos hasta que se desconecta la conexión de datos de PASV EPSV una solicitud FTP anterior.

FTP 7.5 devuelve una respuesta de error 451 si un cliente FTP no usa crlf como fin de línea

En versiones anteriores de IIS, el servicio FTP aceptaba tanto como la marca de fin CRLF LF de línea. A partir de FTP 7.5, ya no se admite el uso de como marcador de fin LF de línea. Según RFC 959, FTP debe seguir las especificaciones del protocolo Telnet, donde es el único marcador de fin CRLF de línea válido. Si un cliente FTP intenta finalizar una línea con LF, FTP 7.5 devolverá el siguiente mensaje de error:

451 El parámetro es incorrecto.

FTP 7.5 restablece la conexión de datos si un cliente FTP intenta usar un puerto inferior a 1024 para la conexión de datos

En versiones anteriores de IIS, un cliente FTP podía elegir usar un puerto inferior a 1024 para la conexión de datos, tanto en el modo pasivo como en las comunicaciones FTP en modo activo. A partir de FTP 7.5, cuando un cliente FTP intente usar un puerto inferior a 1024 para la conexión de datos, FTP 7.5 restablecerá la conexión TCP subyacente. Por ejemplo, si un cliente FTP intenta realizar una carga en modo pasivo de un archivo mediante el comando e intenta usar un puerto inferior a 1024 para la conexión de datos, se producirá un error en la carga y se escribirán entradas similares a las siguientes en el registro STOR FTP:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Nota

Para una carga FTP en modo activo con un puerto de datos inferior a 1024, el estado de Win32 será 87 en lugar de 1236.

Este comportamiento se produce porque en los puertos FTP 7.5 del intervalo de 0 a 1023 ahora están reservados para procesos del sistema o para programas ejecutados por usuarios con privilegios.

RETR FTP para archivos abiertos

FTP 7.5 para archivos que ya están abiertos por un proceso diferente (no el servicio RETR(GET) FTP (FTPSVC)) producirá un error con ERROR_SHARING_VIOLATION .

Más información

Para obtener más información acerca de FTP 7.5, vea los siguientes artículos:

• ¿Cuáles son las novedades de Microsoft y FTP en IIS 7?

• Instalación y configuración de FTP en IIS 7

• Los códigos de estado de FTP 7.0 en IIS 7.0 y versiones posteriores

• Cómo configurar FTP 7.5 para IIS 7.0 en un clúster de conmutación Windows servidor

• Extensión FTP: tutorial de vídeo

• Error al crear un sitio FTP en IIS 7.0 y 7.5: se produjo un error al realizar esta operación