Windows WEB

IIS FTP(파일 전송 프로토콜) 서비스에 대한 정보

기술 자료 ID : 283679
마지막 검토 : 2006년 10월 24일 화요일
수정 : 6.1

요약

FTP(파일 전송 프로토콜)가 설치된 Internet Information Server(IIS)는 다음과 같은 연결 종류를 지원합니다.
Active 모드 FTP
Passive 모드 FTP
이 문서는 이러한 모드를 사용하는 FTP 연결에 대한 정보를 제공합니다.

위로 가기

추가 정보

IIS 기반 FTP 서비스(MSFTPSVC)는 클라이언트가 지정하는 방식에 따라 active 모드와 passive 모드 연결을 모두 지원합니다. IIS는 RFC 959에 이러한 기능이 결여되어 있어 active 모드나 passive 모드 연결 중 하나를 비활성화하는 것을 지원하지 않습니다. 인터넷에 사용되는 HTTP 및 대부분의 다른 프로토콜과 달리 FTP 프로토콜은 세션 동안 최소 두 개의 연결을 사용합니다. 즉, 제어를 위해 반이중 연결을 사용하고 데이터 전송을 위해 전이중 연결을 사용합니다. 기본적으로 TCP 포트 21은 제어 연결을 위해 서버에서 사용되지만 데이터 연결은 클라이언트가 서버에 연결하는데 사용하는 방식에 따라 결정됩니다.

active 모드 FTP 연결

active 모드 FTP는 클라이언트가 제어 연결을 통해 PORT 명령을 서버에 보내 서버의 PORT 명령에서 지정하는 TCP 포트를 사용하여 TCP 포트 20에서 클라이언트로 데이터 연결을 설정하도록 서버에 요구하기 때문에 "클라이언트 관리"라고도 합니다.

FTP 클라이언트는 다음과 같은 형식으로 PORT 명령을 FTP 서버로 보냅니다.
PORT 192,168,0,3,19,243
여기서 처음 4개의 쉼표로 구분된 값은 클라이언트 IP 주소의 옥텟에 해당하며 5번째와 6번째 값은 16비트 포트 번호의 상위 비트와 하위 비트입니다. 상위 비트와 하위 비트를 (십진수) 포트 번호로 변환하려면 5번째 값에 256을 곱하여 6번째 값에 더하면 됩니다. 위의 예에서 TCP 포트(십진수)는 (256 x 19) + 243 = 5107이므로 클라이언트는 192.168.0.3:5107로 데이터 연결을 열도록 서버에 지시하게 됩니다. 기본적으로 FTP 클라이언트는 데이터 연결 포트로 임시 포트를 선택합니다. 임시 포트는 1024와 65535 사이의 사용 가능한 포트 중에서 임의로 선택된 포트입니다.

참고: Windows NT 4.0과 Windows 2000에서 유효한 기본 임시 포트 범위는 1024-5000입니다. Windows NT 4.0과 Windows 2000에서 임시 포트 범위를 늘리려면 시스템 레지스트리에 값을 추가해야 합니다.

기본 임시 포트 범위를 늘리는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
196271 (http://support.microsoft.com/kb/196271/EN-US/) Unable to Connect from TCP Ports Above 5000
다음은 active 모드 FTP 연결의 일반적인 순서입니다.

명령 원본 대상
USER MyUserName 192.168.4.29:8190 10.0.0.10:21
PASS MyPassword 192.168.4.29:8190 10.0.0.10:21
CWD / 192.168.4.29:8190 10.0.0.10:21
250 CWD 명령 성공 10.0.0.10:21 192.168.4.29:8190
PORT 192,168,4,29,31,255 192.168.4.29:8190 10.0.0.10:21
200 PORT 명령 성공 10.0.0.10:21 192.168.4.29:8190
LIST 192.168.4.29:8190 10.0.0.10:21
<파일 목록 전송> 10.0.0.10:20 192.168.4.29:8191
226 전송 완료 10.0.0.10:21 192.168.4.29:8190

passive 모드 FTP 연결

passive 모드 FTP는 클라이언트가 PASV 명령을 실행한 후에 서버가 데이터 연결의 서버쪽 포트로 사용될 임시 포트 중 하나를 사용하여 해당 PASV 명령에 반응하기 때문에 "서버 관리"라고도 합니다. 클라이언트가 데이터 연결 명령을 실행한 후에 서버는 제어 연결의 클라이언트쪽 포트 바로 위의 포트를 사용하여 클라이언트에 연결합니다. 다음은 passive 모드 FTP 연결의 일반적인 순서입니다.

명령 원본 대상
USER MyUserName 192.168.4.29:7971 10.0.0.10:21
PASS MyPassword 192.168.4.29:7971 10.0.0.10:21
CWD / 192.168.4.29:7971 10.0.0.10:21
250 CWD 명령 성공 10.0.0.10:21 192.168.4.29:7971
PASV 192.168.4.29:7971 10.0.0.10:21
227 입력 Passive 모드 (192,168,4,29,9,227). 10.0.0.10:21 192.168.4.29:7971
LIST 192.168.4.29:7971 10.0.0.10:21
<파일 목록 전송> 10.0.0.10:2531 192.168.4.29:7972
226 전송 완료 10.0.0.10:21 192.168.4.29:7971

FTP 사용 시 발생하는 일반적인 문제

인터넷에서 FTP를 사용할 때 발생하는 가장 일반적인 문제는 프록시, 방화벽 또는 네트워크 주소 변환(NAT) 장치 등의 NBSD(Network Boundary Securing Device)를 통해 전송을 시도할 때 발생합니다. 대부분의 경우 NBSD는 TCP 21에 제어 연결을 설정하는 것을 허용하여 사용자가 FTP 서버에 성공적으로 로그온할 수 있지만, 사용자가 DIR, LS, GET 또는 PUT 등의 데이터 전송을 시도하면 NBSD는 클라이언트가 지정한 데이터 연결 포트를 차단하기 때문에 FTP 클라이언트가 응답을 중지한 것으로 나타납니다. NBSD가 로깅을 지원하는 경우 NBSD에서 거부/거절 로그를 검토하여 포트 차단을 확인할 수 있습니다.

NBSD 관리자에게 문제가 되는 것 이외에 FTP 서버는 액세스를 부여하기 전에 유효한 사용자 이름과 암호 조합을 요구하도록 구성할 수 있기 때문에 FTP가 일반적으로 데이터 전송을 위한 안전한 방법으로 잘못 이해되고 있습니다. 사용자는 로그온할 때 지정한 자격 증명이나 데이터 자체가 어떤 식으로든 암호화되거나 인코드되지 않는다는 것을 인식해야 합니다. 모든 FTP 데이터를 FTP 클라이언트와 FTP 서버 사이의 모든 네트워크의 스테이션에서 쉽게 가로채 분석할 수 있습니다.

Microsoft가 제공하는 FTP 클라이언트

다음 표는 Microsoft에서 제공하는 FTP 클라이언트 및 각 클라이언트가 지원하는 연결 모드를 보여줍니다.

FTP 클라이언트 전송 모드
명령줄 active(비 passive)
Internet Explorer 5.1 이하 passive
Internet Explorer 5.5 이상 둘 모두
Windows XP에서 FrontPage 버전 1.1 active

다른 파일 전송 방법

FTP에서 NBSD 구성 문제와 보안 문제 때문에 표준 FTP의 여러 가지 대안이 사용됩니다. FTP의 일반적인 한 가지 대안은 대부분의 방화벽이 TCP 80에서 HTTP 연결을 허용하고 TCP 443에서 HTTPS 연결을 허용하기 때문에 파일 전송 방법으로 HTTP를 사용하는 것입니다. Microsoft가 수 년 동안 FrontPage Server Extensions와 Posting Acceptor 등의 제품에서 HTTP 기반 파일 전송을 지원했지만 HTTP 파일 전송용으로 인정한 표준은 DAV(Distributed Authoring and Versioning)를 위한 HTTP 확장인 WebDAV입니다. RFC 2518에서 정의된 WebDAV는 IIS 5.0에 구축되며 WebDAV와 통신이 가능한 클라이언트(예: Internet Explorer 5.0 이상)로 연결이 이루어진 경우 네트워크 공유를 사용하는 것과 매우 비슷하게 사용자가 WebDAV 공유 즉, WebDAV 가능한 웹 서버에 게시된 폴더를 사용할 수 있습니다.

참고: RFC 2518에 대한 자세한 내용은 아래 웹 사이트를 참조하십시오.
RFC 2518
http://www.rfc-editor.org/rfc/rfc2518.txt (http://www.rfc-editor.org/rfc/rfc2518.txt)
IIS의 FTP 서비스는 SSL(Secure Sockets Layer)을 통한 FTP를 지원하지 않기 때문에 안전한 통신이 중요하고 FTP가 원하는 전송 프로토콜(SSL을 통해 WebDAV를 사용하는 것과 반대)인 경우 지점간 터널링 프로토콜이나 IPSec를 사용하여 보호되는 가상 개인 네트워크와 같은 암호화된 채널을 통해 FTP를 사용하는 것을 고려하십시오. SSL을 통한 FTP에 대한 자세한 내용은 RFC 2228을 참조하십시오.

위로 가기

참조

추가 FTP 리소스

다음 리소스에는 파일 전송 프로토콜 서비스에 대한 세부 정보가 포함되어 있습니다.
RFC 959 - FTP(파일 전송 프로토콜)
http://www.rfc-editor.org/rfc/rfc959.txt (http://www.rfc-editor.org/rfc/rfc959.txt)
파일 전송 프로토콜에 대한 자세한 내용은 다음 Codetalker 웹 사이트의 "FTP Reviewed" 문서를 참조하십시오.
http://pintday.org/whitepapers/ftp-review.shtml (http://pintday.org/whitepapers/ftp-review.shtml)
본 문서에 포함된 타사의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 타사 연락처 정보의 정확성을 보증하지 않습니다.


WebDAV, WebFolder 및 MSIPP 리소스

다음 리소스에는 WebDAV, WebFolders 및 Microsoft 인터넷 게시 공급자에 대한 세부 정보가 포함되어 있습니다.
HTTP 사용 가능 팀 제작을 위한 DAV(Distributed Authoring and Versioning) Extensions
http://www.microsoft.com/msj/0699/dav/dav.aspx (http://www.microsoft.com/msj/0699/dav/dav.aspx)

IETF WEBDAV 작업 그룹
http://ftp.ics.uci.edu/pub/ietf/webdav/ (http://ftp.ics.uci.edu/pub/ietf/webdav/)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290111 (http://support.microsoft.com/kb/290111/EN-US/) HOWTO: Move or Copy Folder Items with WebDAV
245359 (http://support.microsoft.com/kb/245359/EN-US/) HOWTO: Open Documents Using Internet Publishing Provider
248501 (http://support.microsoft.com/kb/248501/EN-US/) SAMPLE: Using Rosebud.exe with OLE DB Provider for Internet Publishing from Visual C++
195851 (http://support.microsoft.com/kb/195851/KO/) Internet Explorer 5에서 웹 폴더를 설치하고 사용하는 방법
네트워크 연결 보안을 위한 리소스

다음 리소스에는 FTP를 사용하여 전송되는 정보를 보호하기 위해 추가 보안을 제공할 수 있는 IP 네트워크를 보호하는 방법에 대한 세부 정보가 포함되어 있습니다.
지점간 터널링 프로토콜
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/intwork/inbe_vpn_naxe.mspx?mfr=true)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
161410 (http://support.microsoft.com/kb/161410/EN-US/) How to Set Up a Private Network Over the Internet Using PPTP
231585 (http://support.microsoft.com/kb/231585/EN-US/) Overview of Secure IP Communication with IPSec in Windows 2000

번호 제목 글쓴이 날짜 조회 수
56 IIS 5.0에서 ASP 문제를 해결하는 방법 hostway 2008.05.15 28759
55 w3wp.exe 프로세스의 CPU 점유 hostway 2008.05.15 37033
54 IIS,ASP 상에서 캐쉬 설정 방법 hostway 2008.05.15 30566
53 windows2003에서 ASP자료실 사용시 200k이상 업로드가 안될때 hostway 2008.05.15 24197
52 운영하는 웹사이트 접속자수 알아보기 hostway 2008.05.15 27743
51 IIS 구성 백업 shcho 2008.05.15 24192
50 IIS 제거 (5.0, 5.1, 6.0) shcho 2008.05.15 27371
49 IIS 설치 및 복원 shcho 2008.05.15 25067
48 IIS 성능을 높이기 위한 10가지 방법 바람돌이 2008.05.27 32850
47 웹 로그 분석 가이드 file 바람돌이 2008.05.27 28309
46 IIS 를 이용한 다중 웹사이트 호스팅 file 바람돌이 2008.05.27 24474
45 LogPerfV1.EXE 를 이용한 성능 카운터 로그 수집 file 바람돌이 2008.05.27 22680
44 IIS 보안서버 인증키 백업하는 방법 file 바람돌이 2008.05.27 25546
43 IIS 6.0 기본 사용 권한 및 사용자 권한 바람돌이 2008.05.27 26171
» IIS FTP 서비스 active,passive 접속 과정 호스트웨이 2008.06.04 31199
41 IIS의 시스템 모니터에서 성능카운터를 사용하여, 웹 서버 성능을 모니터링 하는 방법 호스트웨이 2008.06.04 29228
40 IIS동시접속자가 많을때, IIS의 튜닝 호스트웨이 2008.06.04 43372
39 IIS 6.0 교착 상태 덤프 파일 분석 dhkim 2008.07.26 29120
38 Active Server Pages 오류 'ASP 0131', 오류 해결 방법 dhkim 2008.09.17 25128
37 2008 FTP 설정 방법 file dhkim 2008.12.18 23756