Home » Allgemeines Firewall Forum » Über Browser keine FTP-Sitzung (download) möglich » Themenansicht

Über Browser keine FTP-Sitzung (download) möglich
#0
26.02.2003, 21:04
Belzzebub
zu Gast
#1 hab internet sec.2003 inst. und auf machnen seiten kann ich keien dl's mehr aus führen,hauptsächlich bzw. immer wenn ich von nem ftp was saugen will..
hab die einstellungen auf default,weiß nich worans liegt...wenn ich die firewall ausschalte dann funzt der dl manchmal, nicht bei jeder seite...
kann mir da jemand einen tipp geben,woran...pl.
thx
Seitenanfang Seitenende
26.02.2003, 21:35
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Welche Ports sind für den IE erlaubt?? Für FTP sollten das auf jeden Fall 20, 21 sein.

R:
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
26.02.2003, 21:56
maxmaniac
zu Gast
#3

Zitat

Belzzebub postete
hab internet sec.2003 inst. und auf machnen seiten kann ich keien dl's mehr aus führen,hauptsächlich bzw. immer wenn ich von nem ftp was saugen will..
hab die einstellungen auf default,weiß nich worans liegt...wenn ich die firewall ausschalte dann funzt der dl manchmal, nicht bei jeder seite...
kann mir da jemand einen tipp geben,woran...pl.
thx


Passiv heißt das Zauberwort für den Browser
jedoch besser ein ftp Programm nutzen!

FTP (File Transfer Protocol)

FTP steht für "File Transfer Protocol". Es ist ein grundlegendes Protokoll zur Übertragung von Dateien vom Client zum Server (upload) oder umgekehrt (download). Ein klassischer FTP-Client arbeitet mit einer Textschnittstelle. Er verbindet sich zunächst mit Port 21 des angewählten Servers und erhält von diesem einen Text mit einer Login-Anforderung geschickt. Der Client zeigt diese dem Benutzer an. Dieser gibt daraufhin sein Benutzerkürzel ein, woraufhin noch das Passwort abgefragt wird. Soweit funktioniert der FTP-Client noch wie ein Telnet-Client, wobei jedoch auf eine Terminal-Emulation verzichtet wird.

Nach der Anmeldung erhält der Benutzer eine rudimentäre Befehlsschnittstelle, die direkt vom FTP-Server bereitgestellt wird. Zudem wird als aktuelles Verzeichnis das Heimverzeichnis des angemeldeten Benutzers gesetzt.

Die wichtigsten Befehle sind:
cd <pfad> Verzeichnis wechseln
mkdir <name> Verzeichnis erstellen
pwd aktuellen Pfad anzeigen
dir Verzeichnisinhalt anzeigen

Jeder Befehl wird mit einer dreiziffrigen Statusnummer, meist mit beschreibendem Text dazu, quittiert. Ein CD-Befehl führt z.B. normalerweise zur Rückmeldung "200 Port Command Successful".

Zur Datenübertragung dienen folgende Befehle:
get <name> Datei vom Server holen
mget <name> mehrere Dateien vom Server holen. Der Name darf Wildcards enthalten
put <name> Datei zum Server hochladen
mput <name> mehrere Dateien zum Server hochladen
prompt Einzelbestätigung bei mput und mget abschalten
bin Auf binäre Übertragung umschalten

Normalerweise versucht FTP bei einer zu übertragenden Datei selbständig eine Konvertierung vom Quell- zum Zielbetriebssystem vorzunehmen, z.B. im Bezug auf die Zeilentrennzeichen (CR+LF bei Windows, CR beim Mac, LF bei Unix) oder Umlaute. Bei Binärdateien, z.B. Bildern oder Programmen wird dadurch die Datei zuverlässig zerstört. Deswegen darf der Befehl "bin" bei der Übertragung von Binärdateien nie vergessen werden!

Für die eigentliche Datenübertragung wird bei FTP pro übertragener Datei eine eigene TCP-Verbindung aufgebaut. Dies erledigt normalerweise der FTP-Server. Problematisch ist dies jedoch bei Clients, die sich hinter einer Firewall befinden. Diese kann nämlich unter Umständen die von außen kommende Verbindungsanforderung nicht zuordnen und weist sie ab. Deswegen wurde im Zuge der Entwicklung der WWW-Browser der sogenannte "Passiv-Modus" eingeführt, bei dem der Client auch die Datenverbindung initiiert.

Unter Windows nutzt man meist nicht mehr den kommandozeilenorientierten FTP-Client (obwohl er sich im MS-DOS-Fenster jederzeit mit "ftp " aufrufen ließe), sondern ein Programm, das eine grafische Oberfläche ähnlich dem Dateimanager oder Windows Explorer präsentiert. Hinter den Kulissen läuft dabei aber das ganz normale FTP-Protokoll ab. Auch die WWW-Browser können mit dem FTP-Protokoll umgehen. Durch Eingabe einer URL in der Form "ftp://ftp.domain.tld/pfad/dateiname" wird eine Datei direkt im Passiv-Modus von einem FTP-Server heruntergeladen. Dabei wird als Benutzername "anonymous" angegeben. Als Passwort sollte man dann normalerweise die E-Mail-Adresse angeben. Die Browser tun dies jedoch typischerweise nicht, da es serverseitig auch nicht überprüft wird und man so die unkontrollierte Weitergabe der E-Mail-Adresse vermeidet. Der Login als "anonymous" ist im FTP-Protokoll vorgesehen. Der Administrator muss dies serverseitig jedoch zulassen und kann dann entsprechende Zugriffsrechte vergeben, damit anonyme Benutzer kein Unheil anrichten können.
Seitenanfang Seitenende
27.02.2003, 23:41
zaphod385
Member

Beiträge: 23
#4 Passive FTP Firewalleinstellungen:

Protokoll: TCP
Richtung: ausgehend
Remote Port: 1024-65535

Protokoll: TCP
Richtung eingehend
Lokaler Port: 1024-65535

----------------------------------------------

Active FTP Firewalleinstellungen:

Protokoll: TCP
Richtung: ausgehend
Remote Port: 21 (FTP)

Protokoll: TCP
Richtung: eingehend
Remote Port: 20 (FTP Data)


Ciao Zaphod
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1