Alterações no Microsoft FTP 7.5

Este artigo descreve algumas das alterações introduzidas no Microsoft FTP 7.5.

Versão original do produto: Serviços de Informações da Internet 8.0, 8.5
Número de KB original: 2505047

Algumas opções de linha de comando NLST não funcionam

No FTP 7.5, um cliente FTP pode usar apenas as -Copções , -1, -l, -F, -aou -A linha de comando com o comando NLST. Por exemplo, a opção -r (para a direção de classificação inversa) e a opção -t (para classificação por hora da última gravação) não funcionam mais. Como essas opções de linha de comando não estão documentadas no RFC, a Microsoft pode alterar a implementação na versão do recurso do FTP.

As conexões de dados FTP são estabelecidas e desconectadas assíncronamente em segundo plano

O estabelecimento e a desconexão da conexão de dados FTP são processados em segundo plano da resposta para a conexão de controle. O FTP 7.5 inicia um aperto de mão de três vias para estabelecer a conexão de dados antes de retornar o comando 200 PORT bem-sucedido como a resposta ao PORT comando para a conexão de controle. A resposta 226 Transfer Complete retorna como a resposta dos comandos e RETR à conexão de LIST controle antes do aperto de mão para desconectar a conexão de dados concluída.

IisFtp.vbs não tem suporte com FTP 7.5

A partir do FTP 7.5, o script IisFtp.vbs não tem mais suporte e não está incluído como parte do pacote de instalação ftp 7.5. Portanto, algumas funcionalidades que foram possíveis usando IisFtp.vbs exigem ações diferentes a serem tomadas a partir do FTP 7.5. Por exemplo, o IIsFtp.vbs /setadprop comando disponível no IIS (Internet Information Services) 6.0 para criar um site FTP no Modo de isolamento do Active Directory não pode ser usado no FTP 7.5. Em vez disso, use o ADSI Editor para definir as msIIS-FTPRoot propriedades e msIIS-FTPDir para apontar para os diretórios domésticos no Modo de Isolamento do Active Directory.

O ADSI Editor é um editor LDAP (Protocolo de Acesso ao Diretório Leve) que você pode usar para gerenciar objetos e atributos no Active Directory. Isso é instalado em controladores de domínio do Windows Server 2008 por padrão e terá que ser instalado manualmente em servidores membros.

Há três main etapas para configurar os usuários isolados no modo Active Directory:

• No IIS, crie e configure os sites FTP a serem isolados.
• Configure os servidores de arquivo.
• Configurar o Active Directory.

Para criar e configurar os sites FTP a serem isolados, consulte Isolamento de usuário do FTP Active Directory.

Ao configurar os servidores de arquivo, você deve criar os compartilhamentos e os diretórios de usuário para todos os usuários que têm permissão para se conectar ao serviço FTP, incluindo o usuário configurado para representar usuários anônimos. Antes de concluir essa etapa, considere fatores como uso esperado de espaço em disco, gerenciamento de armazenamento e tráfego de rede.

Para configurar o Active Directory, você pode usar o ADSI Editor em vez de IisFtp.vbs. Para configurar um site FTP 7.5 no Modo de Isolamento do Active Directory, siga as seguintes etapas:

1. Selecione Iniciar, selecione Executar e insira adsiedit.msc para executar o ADSI Editor.
2. Se necessário, conecte-se ao domínio do servidor FTP. Por padrão, ele se conecta ao domínio ao qual o controlador de domínio pertence.
3. No painel do console, expanda o domínio do servidor FTP, expanda %Domain Name%e selecione CN=Usuários.
4. No painel de detalhes, clique com o botão direito do mouse em CN=%User%e selecione Propriedades.
5. Na guia Atributo Editor, selecionemsIIS-FTPRoot ou msIIS-FTPDir e selecione Editar.
6. Edite e selecione OK.

O FTP 7.5 retorna uma resposta de 125 ou 150 quando um cliente FTP envia um comando que precisa da conexão de dados no modo passivo

Em versões anteriores do IIS, o serviço FTP retorna uma conexão de 125 dados já aberta; transfere a resposta inicial para APPE, STOUe STOR comandos enviados por clientes FTP quando o cliente e o servidor estão se comunicando por uma conexão de modo passivo. Além disso, o FTP retorna um arquivo 150 status ok; prestes a abrir a conexão de dados. Resposta para as APPEconexões , STOUe STOR comandos sobre conexões de modo ativo.

Nas versões FTP 7.5 e posteriores, a mensagem de resposta não depende se a solicitação da conexão de dados está no modo passivo ou no modo ativo. Em vez disso, se a conexão de dados já estiver estabelecida, o FTP 7.5 responderá com a conexão de dados 125 já aberta; a transferência será iniciada. Se a conexão de dados ainda não estiver estabelecida, o FTP responderá com 150 status de arquivo, prestes a abrir a conexão de dados.

Observação

O FTP 7.5 não começa a estabelecer a conexão de dados para PASV ou EPSV comandos até que a conexão de dados de uma solicitação FTP anterior seja desconectada.

O FTP 7.5 retornará uma resposta de erro de 451 se um cliente FTP não usar um CRLF como o fim da linha

Em versões anteriores do IIS, o serviço FTP aceitou tanto CRLF quanto LF como a marca de fim de linha. A partir do FTP 7.5, não há mais suporte para o uso de LF como marcador de fim de linha. De acordo com o RFC 959, o FTP deve seguir as especificações do protocolo Telnet, onde CRLF é o único marcador de fim de linha válido. Se um cliente FTP tentar terminar uma linha com o LF, o FTP 7.5 retornará a seguinte mensagem de erro:

451 O parâmetro está incorreto.

O FTP 7.5 redefinirá a conexão de dados se um cliente FTP tentar usar uma porta inferior a 1024 para a conexão de dados

Em versões anteriores do IIS, um cliente FTP poderia optar por usar uma porta inferior a 1024 para a conexão de dados, no modo passivo e nas comunicações FTP do modo ativo. A partir do FTP 7.5, quando um cliente FTP tenta usar uma porta inferior a 1024 para a conexão de dados, o FTP 7.5 redefinirá a conexão TCP subjacente. Por exemplo, se um cliente FTP tentar fazer um upload de modo passivo de um arquivo usando o STOR comando e tentar usar uma porta inferior a 1024 para a conexão de dados, o upload falhará e entradas semelhantes às seguintes serão gravadas no log FTP:

2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelOpened - - 0 0
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 40063 DataChannelClosed - - 1236 38
2012-01-15 02:08:16 123.456.789.0 user01 123.1.1.1 21 STOR file.txt 425 1236 0

Observação

Para um upload ftp de modo ativo usando uma porta de dados menor que 1024, o Win32 status será 87 em vez de 1236.

Esse comportamento ocorre porque nas portas FTP 7.5 no intervalo de 0 a 1023 agora estão reservadas para processos de sistema ou para programas executados por usuários privilegiados.

FTP RETR para arquivos abertos

O FTP 7.5 RETR(GET) para arquivos que já são abertos por um processo diferente (não FTP Service (FTPSVC)) falhará com ERROR_SHARING_VIOLATION.

Mais informações

Para obter mais informações sobre o FTP 7.5, confira os seguintes artigos:

• Novidades para Microsoft e FTP no IIS 7?

• Instalando e configurando FTP no IIS 7

• Os códigos de status FTP 7.0 no IIS 7.0 e versões posteriores

• Como configurar o FTP 7.5 para o IIS 7.0 em um cluster de failover do Windows Server

• Extensão FTP – passo a passo de vídeo

• Erro ao criar um site FTP no IIS 7.0 e 7.5: Houve um erro ao executar essa operação