Ftp pasivní režim jaké porty. Jak povolit pasivní režim? Změna režimu klienta FTP v aplikaci Internet Explorer
27.05.2018
Jak víte, protokol FTP se od ostatních protokolů liší tím, že vyžaduje dva sokety – jeden příkazový (pro komunikaci se serverem) a druhý pro přenos dat. To je víceméně jasné. Na první pohled se koncepty jako pasivní a aktivní režimy FTP připojení zdají nejasné. Ale to je jen na první pohled.
A nyní podrobněji. Na rozdíl od HTTP a většiny ostatních protokolů používaných na internetu používá FTP během relace alespoň dvě připojení: poloduplexní připojení pro řízení a plně duplexní připojení pro přenos dat. Ve výchozím nastavení server používá ke správě připojení TCP port 21, ale datové připojení je určeno metodou, kterou klient používá k připojení k serveru.
Ještě jsme nezmínili spodní část okna, kde můžete sledovat aktuální pořad. V reálném čase uvidíte, jaký soubor se přenáší a kam se přenáší, v pravém dolním rohu, dokonce i celkovou velikost souborů, které je ještě potřeba přenést.
V dalších dvou listech Failed Transmissions a Transmissions Success si zjistěte, které soubory byly staženy nebo zapsány bez problémů a u koho došlo k chybě. Pokud potřebujete z nějakého důvodu vést záznamy o všech provedených operacích, můžete povolit takzvané protokolování, během kterého se všechny odeslané příkazy a odpovědi přijaté mezi klientem a serverem ukládají jako textový soubor.
Aktivní režim připojení FTP
Aktivní režim FTP se někdy nazývá „spravovaný klientem“, protože klient odešle serveru příkaz PORT (prostřednictvím řídicího připojení), čímž požádá server o navázání datového připojení z portu TCP 20 na serveru ke klientovi pomocí protokolu TCP. port, který je určen příkazem PORT.
FTP klient odešle příkaz PORT na FTP server v následujícím formátu:
Proto je uvedena hlavní funkce, která ještě nemluví, řekněme alespoň v bodech. Potřebujete vyhrazený hosting. Když máte vyhrazený hosting, musíte o něm znát potřebné informace. Tyto informace obvykle obdržíte při registraci na hosting, zejména poštou.
V hlavní části stránky je třeba vybrat jeden ze stahovacích serverů. Když jeden nefunguje, zkuste jiný. Další úroveň je najít odkaz "stáhnout" nebo něco podobného a stáhnout soubor na disk. V bezplatné verzi je potřeba zkomprimovat jeden ze tří úhozů.
PORT 192,168,0,3,19,243
kde první čtyři hodnoty odpovídají oktetu IP adresy klienta a pátá a šestá jsou horní a dolní bajty hodnoty 16bitového portu. Chcete-li převést horní a dolní bajty na desítkové číslo portu, pátá hodnota se vynásobí 256 a k výsledku se přičte šestá hodnota. V uvažovaném příkladu to bude: (19 * 256) + 243 = 5107. Klient tedy dá serveru pokyn k otevření datového připojení pomocí 192.168.0.3:5107. FTP klient standardně vybírá dočasný port pro datové připojení. Dočasný port je vybrán náhodně z rozsahu dostupných portů od 1024 do 65535
Zaplatíte za program a tyto děti se ho zbaví. Nejprve mu musíte poskytnout informace a poté je můžete použít. Mám nějaké stávající připojení. Je lepší přejít na stávající připojení a vybrat nové připojení z pravé nabídky. Zobrazí se okno, ve kterém se zavřou všechna důležitá data.
První sezení není důležité. Očekávejte jméno, které popisuje připojení k vám. Musíte jej získat od svého poskytovatele hostingu. Neobsahuje žádný hlen ani dublety! Anonymní přihlašování není vaše věc – naopak budete používat jméno a heslo. Uživatelské jméno a heslo obdržíte od svého poskytovatele hostingu. I když to usnadňuje práci, existují viry, které to dokážou rozhrabat a stránky pak vyšít. Následující nastavení nejsou pro připojení nutná.
Níže je typická sekvence pro aktivní režim připojení FTP:
| Tým | Odesláno z | Odesláno do |
|---|---|---|
| USER MyUserName | 192.168.4.29:8190 | 10.0.0.10:21 |
| PASS MyPassword | 192.168.4.29:8190 | 10.0.0.10:21 |
| CWD/ | 192.168.4.29:8190 | 10.0.0.10:21 |
| Příkaz 250 CWD byl úspěšný. | 10.0.0.10:21 | 192.168.4.29:8190 |
| PORT 192,168,4,29,31,255 | 192.168.4.29:8190 | 10.0.0.10:21 |
| Příkaz 200 PORT byl úspěšný. | 10.0.0.10:21 | 192.168.4.29:8190 |
| SEZNAM | 192.168.4.29:8190 | 10.0.0.10:21 |
| 10.0.0.10:20 | 192.168.4.29:8191 | |
| 226 Přenos dokončen. | 10.0.0.10:21 | 192.168.4.29:8190 |
Pasivní režim pro připojení FTP
Pasivní režim FTP se někdy nazývá „spravovaný serverem“, protože poté, co klient odešle příkaz PASV, server odpoví jedním ze svých dočasných portů, který bude použit jako port pro datové připojení serveru. Níže je uvedena typická sekvence připojení pro pasivní režim FTP:
Pokud chcete po připojení ke vzdálenému serveru automaticky přepnout na jinou adresu, zadejte její název pro lomítko. Místní adresa je užitečná otázka. Použití firewallu nebo pasivního režimu přenosu je dobrý nápad, pokud je místní oblast nějakým způsobem zabezpečena. Měnit se bude hlavně v případě problémů. Zkuste jej zakázat, pokud se nepodaří připojit a měli byste mít podezření, že máte místní napájení.
Má spoustu nastavení a ovládacích prvků, takže je opravdu vhodný čas na přejmenování. Toto spojení může být vytvořeno aktivně nebo pasivně. Tyto dva režimy nám umožňují vyrobit dobrou rukavici a všechny zde zobrazené možnosti jsou možné jen díky nim.
| Tým | Odesláno z | Odesláno do |
|---|---|---|
| USER MyUserName | 192.168.4.29:7971 | 10.0.0.10:21 |
| PASS MyPassword | 192.168.4.29:7971 | 10.0.0.10:21 |
| CWD/ | 192.168.4.29:7971 | 10.0.0.10:21 |
| Příkaz 250 CWD byl úspěšný. | 10.0.0.10:21 | 192.168.4.29:7971 |
| PASV | 192.168.4.29:7971 | 10.0.0.10:21 |
| 227 Vstup do pasivního režimu (192,168,4,29,9,227). | 10.0.0.10:21 | 192.168.4.29:7971 |
| SEZNAM | 192.168.4.29:7971 | 10.0.0.10:21 |
| 10.0.0.10:2531 | 192.168.4.29:7972 | |
| 226 Přenos dokončen. | 10.0.0.10:21 | 192.168.4.29:7971 |
FTP (File Transfer Protocol) je jedním z nejarchaičtějších protokolů přenosu dat. Byl vytvořen před HTTP před více než 40 lety. Technologie „FTP klient-server“ a „server-server“, které se snadno používají a nevyžadují zvláštní údržbu, však stále slouží jako spolehlivý prostředek k systematizaci interního toku dokumentů, vytváření archivů pro více uživatelů v místních podnikových sítích a volné distribuci. software, multimédia, dokumenty a materiály na World Wide Web.
Není spuštěn žádný jiný režim přenosu. Před každým přenosem dat musíte určit, pro jaký režim bude nové spojení navázáno. To znamená, že si vše můžete sami zkontrolovat. Pasivní režim je, když vytvoříte nové připojení, to znamená, že se připojíte k serveru. Pasivní režim se aktivuje pasivním příkazem. Server pak vytiskne vaše potvrzení a v závorkách předáte parametry, kam se chcete připojit.
Aktivní režim je opakem pasivního režimu. To znamená, že se k vám server připojí a parametry, které se chcete připojit, určujete vy.
Nyní, když víme, jak režimy fungují, můžeme otevřít porty pro skenování. Ale stále můžeme vstoupit do přístavu. V tomto okamžiku se server začne připojovat k oběti na zadaném portu.
FTP server lze nasadit na libovolné síťové zařízení s diskovým polem pro ukládání velkého množství informací nebo na běžný počítač. Při připojování k serveru dochází k výměně řídicích příkazů, během kterých dojde k autorizaci (pokud je poskytnuta), přiřadí se porty, definují se pravidla výměny a poté se vytvoří spojení pro přenos dat. Ponechme stranou teoretické základy interakce mezi serverem a lokálním počítačem prostřednictvím protokolu FTP. Tento proces se provádí v jednom ze dvou režimů: aktivní a pasivní. Jaké jsou jejich rozdíly? V aktivním režimu klient odesílá požadavky na připojení na server a server naváže spojení. V pasivním režimu jsou ovládací příkazy i datové spojení iniciovány pouze klientem.
Jak zjistím, zda bylo toto připojení úspěšné nebo ne? Jakmile spustíme příkaz list, server nám oznámí, že odkaz byl vytvořen, zajímavější zpráva je 226 Přenos byl úspěšně dokončen nebo 426 Přenos přerušen. Obojí znamená, že spojení bylo v pořádku, v druhém případě bylo předčasně uzavřeno. To může být způsobeno tím, že služba na druhé straně neočekává odeslání těchto dat a uzavře spojení. Ale dvě klíčová slova označují, že port je otevřený. Pokud zpráva není přijata, je port uzavřen.
Pasivní režim je nezbytný v případech, kdy je klientský počítač umístěn v zabezpečené lokální síti. Většina prohlížečů podporuje protokol FTP a umožňuje připojení, prohlížení a kopírování dat ze vzdálených serverů. V Internet Exploreru tedy můžete zadat „IP adresu serveru“ do adresního řádku ftp:// nebo najít odkazy na nejoblíbenější úložiště souborů pomocí FileSearch. Na záložce / „Možnosti Internetu / Pokročilé“ / můžete povolit použití pasivního režimu FTP.
Toto je svobodný software, který nebyl vyvíjen několik let. Nebo mají alespoň omezení na zadaný port, který by měl být větší, protože ty nejzajímavější porty jsou pro skenování nejzajímavější.
Jaké jsou výhody skenování? Toto skenování také poskytuje možnost skenovat vzdálenou místní síť. V tomto případě je teoreticky možné dosáhnout nekonečného zisku. Pokud neexistují, nahrajeme vlastní. Server se připojí k oběti na tomto portu a začne odesílat soubor. Aby to ale nebylo tak jednoduché, potřebujeme oběti pro správnou údržbu. Správná služba je ta, která přijímá a neukončuje připojení. Takové služby budou pravděpodobně minimální. Většina služeb však umožňuje přenést určité množství dat.
Prohlížeč Mozilla Firefox nevyžaduje žádná speciální nastavení. „Total Comander“ a „Far“ mají vestavěného FTP klienta. Zde musíte při vytváření nového připojení dodatečně zadat přihlašovací jméno a heslo. U otevřených serverů je výchozí přihlášení „anonymní“ a heslo je adresa vaší poštovní schránky.
Všechny známé „stahovače“ od FlashGet (ve výchozím nastavení pasivní režim) po ReGet Deluxe (ve výchozím nastavení aktivní režim) mají systém pro automatickou detekci připojení a scénářů stahování a jsou také vybaveny různými přídavnými akcelerátory pro urychlení procesu stahování. Pasivní režim můžete obvykle povolit nebo zakázat při vytváření nového připojení na kartách FTP.
Některé služby mohou mít problémy s odesíláním binárních dat, proto je lepší posílat textová data. Služby, které mohou být dobře obsluhovány, jsou pošta, internet nebo výměna dat. Záleží však také na tom, jaký software je se službou spojen atp. není problém dosáhnout zisku od 10× do 100×.
Toho lze dosáhnout kombinací pasivního a aktivního režimu. Celý útok spočívá v aktivaci pasivního režimu na jednom serveru. Nyní nejprve vyberte příkaz pro uložení a název souboru, který chcete uložit. Na druhém serveru načtením a určením souboru zahájíte přenos dat. Nyní se druhý server připojí k prvnímu a začne na něj odesílat data. Výhodou tohoto útoku je také to, že je k němu náchylný pouze jeden server, protože pasivní režim není omezen.
Pro klienty, kteří pracují v režimu sdílení souborů neustále nebo poměrně často, je nutné nainstalovat správce FTP. Jedná se o program z řady FileZilla, CuteFTP, SmartFTP, FTP Voyager atd. , který lze nalézt i veřejně dostupný na internetu. Tyto programy umožňují doladit připojení ke vzdálenému FTP serveru. Jsou nepostradatelné při práci se servery, které pracují pouze v „aktivním režimu“, protože i když klient nemá statickou IP adresu, program ji může emulovat po dobu trvání relace.
Díky aktivnímu režimu můžeme posílat data i do sítě, která není přístupná zvenčí. Trik spočívá ve stažení souboru obsahujícího data, která chceme odeslat na konkrétní port. Poté stačí na tomto počítači nastavit aktivní režim a vybrat port. Server se připojí k danému počítači na zadaném portu a odešle mu všechna tato data.
Celá teorie byla stále skvělá, všechno bylo snadné a velmi nebezpečné. Naštěstí byl aktivní režim nyní zpracován a již nelze nesprávně používat. Bylo víceméně jasné, jaké chyby v minulosti udělali, jak byli krutí a důležité bylo se z nich poučit. Stále si myslí, že už to neuvidíte, je také naivní. Na internetu je stále mnoho serverů, které jsou náchylné k této chybě a jsou propojeny slušným elektrickým vedením.
Mezi rusky mluvícími uživateli je nejoblíbenějším bezplatným a open source programem FileZilla. Tento program se snadno instaluje a má jasné ruské rozhraní. Ke konfiguraci připojení můžete použít několik možností. Obecná nastavení - Menu/Upravit/Nastavení/. jsou provedeny ve stromové podobě a ovlivňují nastavení všech dostupných modulů. Ve stejné sekci menu se lze přepnout do průvodce vytvořením připojení, kde se při volbě aktivního nebo pasivního režimu budou postupně nabízet parametry připojení. Některé FTP servery nabízejí stažení malých souborů skriptu připojení, které lze importovat do programu a vytvořit hotové trvalé připojení.
Seznam serverů, které lze pro tento útok použít, může být stále velmi důležitý. Pak stačí vytvořit dálkové ovládání a na váš příkaz bude čekat velmi silná síť. Výhody jsou zřejmé, neopustíte kompromitované počítače. K provedení útoku není potřeba vysokorychlostní připojení k internetu.
Připojte se přes webový prohlížeč
Možná se vám tento článek líbil a dozvěděli jste se něco nového. Velmi běžné, velmi jednoduché a přesto pro mnoho uživatelů nejasné. Pokud vám tedy někdo pošle adresu v nejnovějším formátu, musíte si přečíst uživatelské jméno a heslo. Do adresního řádku prohlížeče zadejte adresu serveru včetně protokolu. V závislosti na prohlížeči, který používáte, se zobrazí seznam obsahu serveru. Data tedy nemůžete stahovat, můžete je pouze stahovat.
A konečně, mezi konzolovými příkazy OS Windows je podporován příkaz ftp.exe, který poskytuje možnost „ručního“ připojení k FTP serveru zadáním příkazů konzoly (protokol podporuje 25 příkazů). Použití a vstupní syntaxe těchto příkazů musí být dobře známé a pochopené, ale bude to vyžadovat určité programátorské dovednosti a zkušenosti.
Aktuální verzi si můžete zdarma stáhnout domů. Po spuštění programu se zobrazí seznam definovaných připojení. Protože je pravděpodobně prázdný, klikněte na Nový. Poté uložte připojení, volitelně s heslem, a klikněte na „Přihlásit se“. Klepněte na Nová připojení. V okně, které se zobrazí, zadejte následující.
Relace: název připojení, typ Libovolný hostitel: adresa serveru bez přihlašovacího jména, hesla. . Další problém se týká obsluhy zákazníků, kteří využívají pasivní režim, i těch, kteří jej nepoužívají. Zda je to dobré nebo špatné, závisí na konfiguraci serverů a firewallů.
Při práci s protokolem FTP jsou mezi klientem a serverem navázána dvě spojení - řídicí spojení (přes něj se zasílají příkazy) a datové spojení (přes něj se přenášejí soubory).
Zapojení ovládání je stejné pro Aktivní A Pasivní režimu. Klient zahájí TCP spojení z dynamického portu (1024-65535) na port číslo 21 na FTP serveru a řekne „Ahoj! Chci se s vámi spojit. Tady je moje jméno a heslo." Další akce závisí na zvoleném režimu FTP (aktivní nebo pasivní).
V aktivním režimu když klient řekne "Ahoj!" také sdělí serveru číslo portu (z dynamického rozsahu 1024-65535), aby se server mohl připojit ke klientovi a navázat datové spojení. FTP server se připojuje k zadanému číslu klientského portu pomocí TCP portu číslo 20 pro přenos dat.
V pasivním režimu, poté, co klient řekne „Ahoj!“, server sdělí klientovi číslo portu TCP (z dynamického rozsahu 1024-65535), ke kterému se může připojit a navázat datové spojení.
Hlavní rozdíl mezi aktivním režimem FTP a pasivním režimem FTP je straně, která otevírá datové připojení. V aktivním režimu musí klient přijmout připojení ze serveru FTP. V pasivním režimu klient vždy zahájí připojení.
Základní příkazy
ABOR - Přerušení přenosu souboruCDUP - Změna adresáře na vyšší.
CWD - Změna adresáře.
DELE — Odstranění souboru (souboru DELE).
EPSV – Vstupte do rozšířeného pasivního režimu. Používá se místo PASV.
HELP - Zobrazí seznam příkazů přijatých serverem.
LIST — Vrací seznam souborů v adresáři. Seznam je odeslán přes datové připojení.
MDTM - Vrátí čas úpravy souboru.
MKD - Vytvořte adresář.
NLST – Vrátí seznam souborů v adresáři v kratším formátu než LIST. Seznam je odeslán přes datové připojení.
NOOP - Prázdná operace
PASV - Vstup do pasivního režimu. Server vrátí adresu a port, ke kterému se potřebujete připojit pro sběr dat. Přenos bude zahájen po zadání následujících příkazů: RETR, LIST atd.
PORT — Vstup do aktivního režimu. Například PORT 12,34,45,56,78,89. Na rozdíl od pasivního režimu se server sám připojuje ke klientovi za účelem přenosu dat.
PWD - Vrátí aktuální adresář.
UKONČIT - Odpojit
REIN - Znovu inicializovat připojení
RETR - Stáhnout soubor. RETR musí předcházet příkaz PASV nebo PORT.
RMD - Odebrat adresář
RNFR a RNTO - Přejmenujte soubor. RNFR - co přejmenovat, RNTO - co přejmenovat.
SIZE — Vrací velikost souboru
STOR - Nahrajte soubor. STOR musí předcházet příkaz PASV nebo PORT.
SYST - Vrací typ systému (UNIX, WIN, ...)
TYPE — Nastavte typ přenosu souborů (binární, textový)
USER — Uživatelské jméno pro přihlášení k serveru
Kompletní seznam kódů odpovědí FTP serveru
100Požadovaná akce byla zahájena, před provedením nového příkazu počkejte na další odpověď.110 Komentář
120Funkce bude implementována za nnn minut
125Kanál je otevřen, výměna dat začala
150Stav souboru je správný, otevírá se kanál
Příkaz 200 je správný
202Příkaz není podporován
211Stav systému nebo odpověď na žádost o pomoc
212Stav adresáře
213Stav souboru
214Vysvětlující zpráva nápovědy
215Zobrazí se spolu se systémovými informacemi pomocí příkazu SYST
220Služba je připravena pro nového uživatele.
221Úspěšné dokončení pomocí příkazu quit
225Kanál byl vytvořen, ale nedochází k výměně informací
226Zavřete kanál, výměna byla úspěšně dokončena
227Přechod do pasivního režimu (h1,h2,h3,h4,p1,p2).
228přechod do dlouhého pasivního režimu (dlouhá adresa, port).
229Přechod do rozšířeného pasivního režimu (|||port|).
230Uživatel ověřen, pokračujte
231Uživatelská relace skončila; Služba byla přerušena.
232Příkaz k ukončení relace byl přijat a bude dokončen po dokončení přenosu souboru.
250Požadavek byl úspěšný
257„CESTA“ byla vytvořena.
331Uživatelské jméno je správné, je vyžadováno heslo
332 Pro přihlášení je vyžadováno ověření
350Požadovaná akce souboru vyžaduje více informací
404Tento vzdálený server nebyl nalezen
421Postup není možný, kanál je uzavřen
425Otevření informačního kanálu není možné
426Kanál uzavřen, výměna přerušena
434Požadovaný hostitel není dostupný
450Požadovaná funkce není implementována, soubor není dostupný, například je zaneprázdněn
451Místní chyba, operace přerušena
452Chyba při zápisu souboru (nedostatek místa)
500 Chyba syntaxe, příkaz nelze interpretovat (může být příliš dlouhý)
501 Chyba syntaxe (neplatný parametr nebo argument)
502Příkaz není použit (nelegální typ MODE)
503 Selhala sekvence příkazů
504Příkaz nelze pro tento parametr použít
530Přihlášení se nezdařilo! Vyžaduje se autorizace (nejste přihlášeni)
532Pro zapamatování souboru je vyžadováno ověření
550Požadovaná funkce není implementována, soubor není dostupný, například nenalezen
551Požadovaná operace byla přerušena. Neznámý typ stránky.
552Požadovaná operace byla přerušena. Není přidělen dostatek paměti
553Požadovaná operace nebyla přijata. Neplatný název souboru.
Protokol FTP se používá již dlouhou dobu a na první pohled je extrémně jednoduchý. Tato jednoduchost je však zřejmá a mnozí začínají mít problémy s navazováním FTP připojení, zvláště když je server nebo klient za firewallem nebo NAT, proto si dnes povíme o vlastnostech protokolu FTP v různých režimech.
Protokol FTP je nejstarší síťový protokol (vytvořen v roce 1971), ale přesto je široce používán dodnes. Důležitou vlastností protokolu je, že používá několik spojení: jedno pro řídicí příkazy, zbytek pro data. Navíc lze otevřít několik spojení pro přenos dat, v každém z nich lze přenášet soubory oběma směry. Právě s touto funkcí je spojena řada problémů.
Podle způsobu navázání spojení pro přenos dat se rozlišují aktivní a pasivní provozní režimy FTP. V aktivním režimu naváže datové spojení s klientem server sám, v pasivním naopak. Podívejme se na tyto režimy podrobněji.
Aktivní režim
Ve většině případů bude pro normální provoz FTP serveru za NAT stačit předat 21 portů pro kontrolní relaci, 20 pro aktivní režim (pokud je použit), stejně jako specifikovat a předat rozsah dynamických portů pro data. převod.
Další důležitý bod: pokud předáváte porty pro několik FTP serverů, pak na každém z nich byste měli zadat vlastní rozsah dynamických portů a předávat je na stejná čísla portů externího rozhraní. Proč? Protože číslo portu je přenášeno serverem v řídicím příkazu a neví nic o předávání, pokud číslo portu přenášené serverem neodpovídá číslu portu na externím rozhraní, klient nebude schopen vytvořit spojení. Zatímco řídicí port a port aktivního režimu lze přesměrovat na libovolné externí porty.
Doufáme, že vám tento článek pomůže lépe porozumět mechanismu protokolu FTP a vědomě přistupovat k procesu konfigurace a diagnostiky.
Ve výchozím nastavení v neserverových verzích Windows můžete vytvořit pouze jedno připojení ke vzdálené ploše a práce aktuálního uživatele je nutně blokována.
Pojďme toto nedorozumění napravit.
Nezapomeňte uložit původní soubor termsrv.dll.
Spusťte příkazový řádek jako správce a spusťte
zkopírujte c:\Windows\System32\termsrv.dll termsrv.dll_old
Pak se podíváme na vaši verzi. Klikněte pravým tlačítkem na soubor c:\Windows\System32\termsrv.dll a vyberte vlastnosti.
Stáhněte si upravený soubor odpovídající vaší verzi
Pokud chcete vše opravit sami, zkopírujte svůj soubor termsrv.dll ze složky c:\Windows\System32\ na plochu. Otevřete jej pomocí libovolného hex editoru, například tohoto bezplatného HxD. A nahraďte bajty v určeném řádku.
V prvním sloupci hodnota, která má být, ve druhém původní.
Windows 7 SP1 64bit:
173C0:B8 8BPro Windows 8.1 (64bit) vyměňte celý řádek !
173C1: 00 87
173C2: 01 38
173C3: 00 06
173C5: 90 00
173C6: 89 39
173C8: 38 3C
173CC: 90 0F
173CD: 90 84
173 CE: 90 EB
173CF: 90 C2
173D0: 90 00
173D1: 90 00
176FA: 00 01
5AD7E:EB 74
ve verzi 6.3.9600.16384
čára
8B 81 38 06 00 00 39 81 3C 06 00 00 0F 84 1B 70 00 00
na
B8 00 01 00 00 89 81 38 06 00 00 90 90 90 90 90 90 90
na 6.3.9600.16384 až 6.3.9600.17095
čára
39 81 3C 06 00 00 0F 84 9E 31 05 00
na
6.3.9600.17095 až 6.3.9600.17415
čáraPoužijme nástroj nahrazení s typem hexadecimálních hodnot
39 81 3C 06 00 00 0F 84 D3 1E 02 00
na
B8 00 01 00 00 89 81 38 06 00 00 90
Po výměně uložte změny.
Pokud máte potíže s přístupovými právy, otevřete vlastnosti, kartu zabezpečení, tlačítko Upřesnit. A majitele změníte na sebe. Aplikujte to. Poté budete moci změnit oprávnění pro skupiny a uživatele.
Dále zastavte službu vzdálené plochy
Nahraďte soubor termsrv.dll ke stažení nebo změněno.
Musíte také změnit hodnotu klíče v registru HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser na 0!
A opět spouštíme službu!
Spojme se a radujme se! Nyní není místní uživatel vyhozen ze systému!
Pro Windows XP
1) Upravte soubor
termsrv.dll (SP2 5.1.2600.2180) 295 424 bajtů
128BB: 75 -> 74termsrv.dll (SP3 5.1.2600.5512) 295 424 bajtů
217D3: 8B -> 33
217D4: C7 -> CO
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20
22A17: 74 -> 752) Nahraďte soubor v adresáři C:\Windows\System32\ Musíte použít nouzový režim, protože ochrana systémových souborů je ve výchozím nastavení povolena. Chcete-li to provést, restartujte počítač a podržte jej F8, vyberte bezpečný režim.
22A69: 7F -> 90
22A6A: 16 -> 90
3) Přidejte klíče registru
“EnableConcurrentSessions”=dword:00000001
“EnableConcurrentSessions”=dword:00000001
“AllowMultipleTSSessions”=dword:00000001
4) Další Start -> Spustit, gpedit.msc. V okně Editor zásad skupiny Konfigurace počítače -> Šablony pro správu -> Součásti systému Windows -> Terminálová služba. Povolit Omezte počet připojení a nastavte počet připojení na 3 nebo více.
5) Restartujte a připojte se!
File Transfer Protocol, poprvé standardizovaný na počátku 70. let 20. století, je protokol aplikační vrstvy, který k přenosu dat používá transportní protokol TCP. FTP byl vyvinut v době, kdy klienti a servery komunikovali přímo mezi sebou, bez prostředníků a s minimem bariér.
Problémy s FTP v moderních sítích
V moderních sítích (NAT, firewall, load balancer) neumožňují následující funkce FTP, aby správně fungoval:
- Dvě samostatná připojení TCP/IP: pro přenos dat a pro přenos příkazů;
- Datové spojení lze navázat na náhodné číslo portu;
- Datové připojení může pocházet ze serveru na klienta nebo z klienta na server;
- Cílová adresa datového spojení (volba provozního režimu) se vyjednává za běhu mezi klientem a serverem prostřednictvím příkazového spojení;
- Během přenosu dat prostřednictvím datového připojení je příkazové připojení nečinné.
Problém 1 je způsoben tím, že směrovací zařízení nebo balancer musí udržovat dvě spojení mezi stejným zdrojem a cílem.
Problém 2 je způsoben skutečností, že FTP nemůže fungovat, pokud jsou příchozí porty přísně omezeny pouze na určitě známé. Tito. V normálním režimu nemůže FTP fungovat pouze s 21 otevřenými příchozími porty, které připojení používá k odesílání příkazů, potřebuje také sadu otevřených portů s vysokou hodnotou (49152-65534) pro přenos dat.
Problém 4 je způsoben tím, že při použití NAT potřebuje za běhu změnit obsah paketů připojení pro přenos příkazů tak, aby byla interní adresa serveru nahrazena externí, a také přesměrovat pakety přicházející na externí adresu na interní adresu serveru.
Problém 5 je způsoben skutečností, že směrovací zařízení mohou ukončit zaseknutá spojení a odesílat příkazy.
Dva režimy přenosu dat na FTP
FTP podporuje dva provozní režimy: aktivní a pasivní. Liší se v mechanismu pro navázání spojení pro přenos dat:
- V aktivním režimu se server připojuje ze svého 20. portu na zadaný klientský port.
- V pasivním režimu se klient připojuje ze svého náhodného portu k určenému portu serveru.
Všichni moderní FTP klienti tedy vyjednávají se serverem, ze kterého jsou data přenášena a kdo inicializuje spojení. Klient může specifikovat použití aktivní režim odesláním příkazu "PORT", který serveru řekne, aby se připojil ke konkrétní IP a portu klienta a začal odesílat data. Nebo může klient použít pasivní režim odesláním příkazu „PASV“ na server, který serveru sdělí, že klient čeká na IP a port serveru, aby mohl začít přijímat data.
Vzhledem k tomu, že se klient nejprve připojí k serveru, aby navázal spojení pro odesílání příkazů, bylo by logické, kdyby klient také navázal datové spojení, tj. posílal příkaz PASV (a zároveň opravoval problém mezi FTP a firewallem). Není tomu tak ale z nějakého důvodu tvůrci specifikace FTP rozhodli, že preferovaným režimem by měl být PORT a podpora PASV na straně klienta není ani nutná.
FTP podporuje přístup pomocí přihlašovacích údajů a hesel, ale není bezpečný, protože... jsou přenášeny v čistém textu. Při použití webového prohlížeče jej můžete předat přímo na adresu URL.
FTP://
Příklad relací využívajících aktivní a pasivní režimy přenosu dat
Příklad aktivního režimu, kdy se klient připojí anonymně a provede jeden aktivní přenos dat (procházení adresářů).
| Klient: | USER anonym | |
| Server: | ||
| Klient: | PASS NcFTP@ | |
| Server: | 230 Přihlášen anonymně. | |
| Klient: | PORT 192,168,1,2,7,138 | Klient chce, aby se server připojil k portu 1930 a IP adrese 192.168.1.2. |
| Server: | Příkaz 200 PORT byl úspěšný. | |
| Klient: | SEZNAM | |
| Server: | 150 Otevírání datového připojení v režimu ASCII pro /bin/ls. | Server se připojuje z portu 21 na port 1930 a IP adresu 192.168.1.2. |
| Server: | 226 Výpis dokončen. | Data byla úspěšně přenesena. |
| Klient: | PŘESTAT | |
| Server: | 221 Sbohem. |
Příklad pasivního režimu
| Klient: | USER anonym | |
| Server: | 331 Přihlášení hosta ok, pošlete svou e-mailovou adresu jako heslo. | |
| Klient: | PASS NcFTP@ | |
| Server: | 230 Přihlášen anonymně. | |
| Klient: | PASV | Klient požaduje informace o připojení ze serveru. |
| Server: | 227 Vstup do pasivního režimu (172,16,3,4,204,173) |
Server odpoví klientovi, že se potřebuje připojit k portu 52397 a IP adrese 172.16.3.4. |
| Klient: | SEZNAM | |
| Server: | 150 Datové připojení přijato od 172.16.3.4:52397; zahájení převodu. |
Klient se připojil k serveru na portu 52397 a IP adrese 172.16.3.4. |
| Server: | 226 Výpis dokončen. | Data byla úspěšně přenesena. |
| Klient: | PŘESTAT | |
| Server: | 221 Sbohem. |
Soukromé problémy:
Režim PORT - FTP klient za NAT nebo firewallem
Největší problém, kterému čelí FTP klienti používající aktivní režim, je ten, že se server sám musí připojit k IP adrese klienta. Pokud je v cestě firewall, který přeruší všechna příchozí připojení, relace FTP se neuskuteční. Dalším problémem je, pokud je klient za NAT a používá interní IP adresu. Sdělením své interní adresy serveru jej klient odsuzuje k nemožnosti se připojit.
Řešení 1: FTP klient musí být nakonfigurován pro použití pasivního režimu.
Řešení 2: Nakonfigurujte NAT pro sledování připojení FTP. Když klient používá aktivní režim, zařízení NAT musí přepsat interní adresu klienta a nahradit ji externí adresou zařízení. Poté bude spojení pro přenos dat z FTP serveru, po příchodu na externí NAT adresu zařízení, přesměrováno na interní adresu FTP klienta za NAT.
Režim PASV – FTP server za firewallem
Když je FTP server za firewallem, budou mít klienti problémy s používáním pasivního režimu pro připojení k dočasnému portu FTP serveru. Nejčastějším problémem je, když firewall, za kterým se FTP server nachází, umožňuje pouze určitý počet připojení ke známým portům a ostatní blokuje.
Řešení 1: Administrátor může na bráně firewall otevřít skupinu portů, přes které lze navázat připojení k serveru FTP.
Řešení 2: Pokud existuje podpora brány firewall, může správce nakonfigurovat porty tak, aby se automaticky otevíraly a navazovaly pasivní připojení k serveru FTP. Toto nastavení je podobné tomu, co bylo popsáno pro aktivního klienta za NAT. Když tedy firewall monitoruje odpověď FTP serveru na požadavek pasivního klienta, dočasně otevře port uvedený v odpovědi, a to pouze pro IP adresu, ze které pasivní požadavek pochází.
Režim PASV - FTP server za NAT
V režimu PASV FTP server odpovídá klientovi svou interní IP adresou a portem, což klienta odsuzuje k neschopnosti se připojit.
Řešení 1: Nakonfigurujte NAT pro sledování datových připojení FTP. Když server odešle odpověď v pasivním režimu, zařízení NAT musí přepsat interní adresu serveru a nahradit ji externí adresou zařízení. Poté bude spojení pro přenos dat z FTP klienta, po příchodu na externí NAT adresu zařízení, přesměrováno na interní adresu FTP serveru za NAT.
Režim PASV – FTP server za vyrovnávačem zátěže
Balancér představuje jednu IP adresu, na kterou bude spojení přesměrováno na jeden z balancovaných serverů. Balancér představuje pro FTP dva problémy. První nastává kvůli skutečnosti, že mezi FTP serverem a klientem je vytvořeno několik spojení: jedno pro přenos příkazů a jedno nebo více pro přenos dat. V pasivním režimu musí balancer přesměrovat datové připojení na stejný server jako příkazové připojení. Druhý problém je důsledkem prvního: když FTP server odpoví pasivní odpovědí, tato odpověď bude obsahovat interní adresu FTP serveru a ne externí adresu balanceru.
Řešení 1. Přidělte každému FTP serveru za balancerem legitimní IP adresu přístupnou zvenčí. V tomto případě bude FTP server schopen nezávisle obsluhovat FTP klienty v pasivním režimu a obcházet balancer.
Řešení 2: Nakonfigurujte balancer pro sledování FTP připojení pro přenos dat. Když server odešle odpověď v pasivním režimu, musí balancer přepsat interní adresu serveru a nahradit ji externí adresou balanceru. Poté bude spojení pro přenos dat z FTP klienta, po příchodu na externí adresu balanceru, přesměrováno na interní adresu FTP serveru za balancerem.
Řešení 3: Nakonfigurujte FTP server tak, aby jeho odpovědi v pasivním režimu obsahovaly externí adresu balanceru, nikoli serveru, a doufejte, že balancer přesměruje připojení na čekající server.
Neřešitelný problém - firewally na obou koncích
Když jsou klient i server za firewally, které omezují všechna příchozí připojení kromě skupiny známých portů, začnou problémy. Klient nemůže používat aktivní režim, protože server se k němu nebude moci připojit a nemůže použít pasivní režim, protože nelze se připojit k serveru FTP.
V tomto případě musíte změnit nastavení firewallu a je lepší to udělat na straně serveru.
FTP server na nestandardním portu
Některá směrovací zařízení jsou schopna zpracovávat relace FTP pouze v případě, že přijdou na standardní port serveru. Pokud tedy FTP server naslouchá na nestandardním portu, musíte nakonfigurovat směrovací zařízení tak, aby vědělo, že za tímto portem je FTP server a správně zpracovávalo připojení.
Ale i tak může překážet firewall na straně klienta. To se může stát, pokud firewall na straně klienta striktně vyžaduje, aby datové připojení FTP ze serveru FTP pocházelo z portu 20 (v aktivním režimu). Pokud FTP server běží na portu N, pak podle specifikace FTP budou jeho datová spojení pocházet z portu N - 1 a budou blokována firewallem klienta.
Problémy způsobené firewally, které předčasně ukončují FTP relace
Tento problém se nejčastěji vyskytuje při přenosu velkého souboru. Po odsouhlasení parametrů připojení a zahájení přenosu začne příkazové připojení nečinné, dokud nebude přenos souboru dokončen. Pokud směrovací zařízení nezná FTP a přenos souboru trvá déle, než je na něm počítadlo aktivity připojení, spojení z pohledu směrovacího zařízení vyprší a ukončí se a příchozí pakety budou zahozeny.
Řešením tohoto problému je zařízení, které udržuje spojení pro vysílání příkazů v aktivním stavu, i když přes něj již delší dobu nejsou přenášeny žádné pakety. Další možností je povolit funkci „Keep Alive“ v zásobníku protokolu TCP/IP na straně klienta nebo serveru, která v určitých intervalech odesílá paket pro kontrolu dostupnosti, a pokud cílová strana nereaguje, normálně uzavře spojení. Pokud přijímající strana odpoví, bude připojení z firewallu považováno za aktivní.
- Kdykoli je to možné, používejte pasivní režim (toto je výchozí nastavení ve webových prohlížečích)
- Pokud bylo připojení k FTP serveru úspěšné, ale procházení adresářů nebo přenos souborů končí selháním připojení, je pravděpodobně problém v časovačích aktivity připojení na bráně firewall
- Používejte zařízení, která podporují funkce FTP
