除了服务特定的注册表项外,FTP 服务还包括以下值项。
AnnotateDirectories |
---|
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\ |
数据类型:REG_DWORD |
默认值:0(已禁用) |
范围:0,1 |
FTP 服务支持使用自定义消息对目录注释。注释文本存储在要注释的目录中的一个名为 ~ftpsvc~.ckm 的文件中。如果更改目录(CWD - 更改工作目录)FTP 操作的目标目录中有 ~ftpsvc~.ckm 文件,那么 FTP 服务以此文件的内容来响应该操作。这为管理员向目录添加自定义消息提供了一个方法。默认情况下,服务配置为不发送注释文本。如果选择添加自定义消息,也应该创建注释文件。同时,应该将注释文件设置为隐藏文件,这样文件就不会出现在目录列表中。 |
EnablePortAttack |
---|
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\ |
数据类型:REG_DWORD |
默认值:0(已禁用) |
范围:0,1 |
在默认情况下,该项被禁用,以防止 FTP 协议规范中的安全问题。由于在默认情况下禁用 EnablePortAttack,因此,如果您希望用户使用 FTP RFC 中指定的其他端口进行连接,则必须启用该标志。FTP 服务规范允许根据客户端给的端口地址建立被动的连接。这将允许怀有恶意的用户执行 FTP 服务中的破坏性命令。当 FTP 服务使用一个非 FTP 数据端口 (20) 并且端口号小于 IP_PORT_RESERVED (1024) 的端口建立到客户端的连接时,将会出现问题。EnablePortAttack 控制是否应该允许这样的攻击方式。默认情况下,服务不建立任何到端口号小于 IP_PORT_RESERVED (20 除外)的连接。 |
LowercaseFiles |
---|
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\ |
数据类型:REG_DWORD |
默认值:0(已禁用) |
范围:0,1 |
FTP 服务的文件名使用大写字母。要想与区分大小写的文件系统进行文件名比较,必须确保要比较的文件名完全相同。管理员可以向注册表中添加 LowercaseFiles,确保 FTP 服务也可以用小写字母进行比较。 |
MaxPassiveAcceptEvents |
---|
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters\ |
数据类型:REG_DWORD |
默认值:60 |
范围:1 到 300。所有数值都近似为最接近的 60 的倍数,最大不能超过 300。 |
此注册表值供高级用户使用。当 FTP 客户端启动被动式文件传输操作时,FTP 服务器使用异步网络通知来等待到被动数据套接字的实际客户端连接。在默认情况下,FTP 服务器允许队列中同时有 60 个被动文件传输操作。当队列数达到 60 时,之后的客户端请求会收到错误 451:被动用户过多。在发送文件传输命令(如 RETR、STOR)和将数据通道连接到被动套接字之间,客户端连接会暂时保持这个瞬间状态。因此,只有在以下情况时才会出现此错误信息:
持续以上面的错误出现网络故障可能表明有 DoS 攻击。不过,在高峰期间临时性地出现故障可能表示此注册表值的使用是有效的。 |