Ftp пассивный и активный режим. Активный и пассивный режим работы FTP. Проблемы FTP в современных сетях
» Режимы работы ftp серверов
Для FTP необходимо 2 соединения - первое для команд и второе для данных.Первое соединение (с данными) всегда идет от клиента на сервер, а вот направление второго различается для активного и пассивного режимов.
В случае активного FTP второе соединение идет от сервера на клиентский компьютер, но так как такое соединение стало невозможно из-за NAT-ов и Firewall-ов, то изобрели пассивный режим, в котором сервер говорит клиенту (через первое соединение) на какой порт открывать второе соединение (обычно порт выбирается сервером случайно в каком-то диапазоне) и второе соединение тоже открывается с клиентского компьютера на сервер.
Одним важным моментом является то, что большинство FTP серверов (по крайней мере, под Windows) не позволяют ограничивать диапазон портов для второго соединения, что усложняет конфигурацию Firewall-ов и делает невозможной нормальную защиту для многих из них. Например, Serv-U - один из немногих позволяет ограничивать этот диапазон.
Из «ЧАВО» TMeter
FTP-протокол подразумевает два различных соединения между клиентом и FTP-сервером. Первое соединение называется «управляющим» (control connection). Оно предназначено для «входа» клиента в FTP-сервера, перехода между каталогами в FTP-сервере и т.п. Для того, чтобы получить список файлов с сервера, скачать файл с сервера или закачать файл на сервер, используется второе соединение, называемое «соединение для передачи данных» (data connection).
Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключиться к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
В активном режиме , когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных.
В пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных.
Главное отличие между активным режимом FTP и пассивным режимом FTP - это сторона, которая открывает соединение для передачи данных . В Активном режиме, клиент должен принять соединение от FTP-сервера. В Пассивном режиме, клиент всегда инициирует соединение.
Пример активного соединения:
Control Connection: Client port 1026 > < Server port 20
Пример пассивного соединения:
Control Connection: Client port 1026 > Server port 21 Data Connection: Client port 1027 < Server port 2065
В зависимости от напряжения на выводах транзистор может находиться в следующих основных режимах:
- Режим отсечки;
- Активный режим;
- Режим насыщения.
Кроме этих режимов существует ещё инверсный режим, который используется очень редко.
Режим отсечки
Когда напряжение между базой и эмиттером ниже, чем 0.6V - 0.7V, то p-n переход между базой и эмиттером закрыт. В таком состоянии у транзистора практически отсутствует ток базы. В результате тока коллектора тоже не будет, поскольку в базе нет свободных электронов, готовых двигаться в сторону напряжения на коллекторе. Получается, что транзистор заперт, и говорят, что он находится в режиме отсечки.
Активный режим
В активном режиме на базу подано напряжение, достаточное для того чтобы p-n переход между базой и эмиттером открылся. Возникают токи базы и коллектора. Ток коллектора равняется току базы, умноженном на коэффициент усиления. Т.е активным режимом называют нормальный рабочий режим транзистора, который используют для усиления.
Режим насыщения
Если увеличивать ток базы, то может наступить такой момент, когда ток коллектора перестанет увеличиваться, т.к. транзистор полностью откроется, и ток будет определяться только напряжением источника питания и сопротивлением нагрузки в цепи коллектора. Транзистор достигает режима насыщения. В режиме насыщения ток коллектора будет максимальным, который может обеспечиваться источником питания при данном сопротивлении нагрузки, и не будет зависеть от тока базы. В таком состоянии транзистор не способен усиливать сигнал, поскольку ток коллектора не реагирует на изменения тока базы. В режиме насыщения проводимость транзистора максимальна, и он больше подходит для функции переключателя (ключа) в состоянии «включен». Аналогично, в режиме отсечки проводимость транзистора минимальна, и это соответствует переключателю в состоянии «выключен». Все эти режимы можно разъяснить с помощью выходных характеристик транзистора.
Рассмотрим каскад усиления на транзисторе, включенном по схеме с общим эмиттером (рис. 4.14). При изменении величины входного сигнала будет изменяться ток базы Iб. Ток коллектора Iк изменяется пропорционально току базы:
Iк = β I б. (4.5.1)
Рис. 4.14. Схема усилительного каскада (рисунок выполнен авторами)
Изменение тока коллектора можно проследить по выходным характеристикам транзистора (рис. 4.15). На оси абсцисс отложим отрезок, равный Е К - напряжению источника питания коллекторной цепи, а на оси ординат отложим отрезок, соответствующий максимально возможному току в цепи этого источника:
I к макс = E к /R к (4.5.2)
Между этими точками проведем прямую линию, которая называется линией нагрузки и описывается уравнением:
I к = (E к - U кэ)/R к (4.5.3)
Где U КЭ - напряжение между коллектором и эмиттером транзистора; R К - сопротивление нагрузки в коллекторной цепи.
Рис. 4.15. Режимы работы биполярного транзистора (рисунок выполнен авторами)
Из (4.5.3) следует, что
R к = Eк/I к макс = tanα. (4.5.4)
И, следовательно, наклон линии нагрузки определяется сопротивлением R К. Из рис. 4.15 следует, что в зависимости от тока базы Iб, протекающего во входной цепи транзистора, рабочая точка транзистора, определяющая его коллекторный ток и напряжение U КЭ, будет перемещаться вдоль линии нагрузки от самого нижнего положения (точки 1, определяемой пересечением линии нагрузки с выходной характеристикой при I б =0), до точки 2, определяемой пересечением линии нагрузки с начальным крутовозрастающим участком выходных характеристик.
Зона, расположенная между осью абсцисс и начальной выходной характеристикой, соответствующей I б =0, называется зоной отсечки и характеризуется тем, что оба перехода транзистора - эмиттерный и коллекторный смещены в обратном направлении. Коллекторный ток при этом представляет собой обратный ток коллекторного перехода - I К0 , который очень мал и поэтому почти все напряжение источника питания E К падает между эмиттером и коллектором закрытого транзистора:
U кэ ≈ E к.
А падение напряжения на нагрузке очень мало и равно:
U Rк = I к0 R к (4.5.5)
Говорят, что в этом случае транзистор работает в режиме отсечки. Поскольку в этом режиме ток, протекающий по нагрузке исчезающе мал, а почти все напряжение источника питания приложено к закрытому транзистору, то в этом режиме транзистор можно представить в виде разомкнутого ключа.
Если теперь увеличивать базовый ток I б, то рабочая точка будет перемещаться вдоль линии нагрузки, пока не достигнет точки 2. Базовый ток, соответствующий характеристике, проходящей через точку 2, называется током базы насыщения I б нас. Здесь транзистор входит в режим насыщения и дальнейшее увеличение базового тока не приведет к увеличению коллекторного тока I К. Зона между осью ординат и круто изменяющимся участком выходных характеристик называется зоной насыщения. В этом случае оба перехода транзистора смещены в прямом направлении; ток коллектора достигает максимального значения и почти равен максимальному току источника коллекторного питания:
I k max ≈ I к нас (4.5.6)
а напряжение между коллектором и эмиттером открытого транзистора оказывается очень маленьким. Поэтому в режиме насыщения транзистор можно представить в виде замкнутого ключа.
Промежуточное положение рабочей точки между зоной отсечки и зоной насыщения определяет работу транзистора в режиме усиления, а область, где она находится, называется активной областью. При работе в этой области эмиттерный переход смещен в прямом направлении, а коллекторный - в обратном (Петрович В. П., 2008).
По умолчаниюв не серверных версиях windows можно выполнить только одно подключение к удаленному рабочему столу, при этом работа текущего пользователя обязательно блокируется.
Исправляем это недоразумение.
Обязательно сохраним оригинальный файл termsrv.dll.
Запустим командную строку от Администратора и выполним
copy c:\Windows\System32\termsrv.dll termsrv.dll_old
Затем смотрим вашу версию. Правый клик на файле c:\Windows\System32\termsrv.dll и выберем свойства.
Скачиваем измененный файл соответствующий вашей версии
Если хочется все исправить своими руками, то копируем свой файл termsrv.dll из папки c:\Windows\System32\ на рабочий стол. Открываете его любым hex редактором, например этим бесплатным HxD . И заменяете байты в указанной строчке.
В первой колонке значение, которое должно быть, во второй оригинальное.
Windows 7 SP1 64bit:
173C0: B8 8BДля Windows 8.1 (64bit) заменяем целиком строку!
173C1: 00 87
173C2: 01 38
173C3: 00 06
173C5: 90 00
173C6: 89 39
173C8: 38 3C
173CC: 90 0F
173CD: 90 84
173CE: 90 EB
173CF: 90 C2
173D0: 90 00
173D1: 90 00
176FA: 00 01
5AD7E: EB 74
в v6.3.9600.16384
строчку
8B 81 38 06 00 00 39 81 3C 06 00 00 0F 84 1B 70 00 00
на
B8 00 01 00 00 89 81 38 06 00 00 90 90 90 90 90 90 90
в 6.3.9600.16384 to 6.3.9600.17095
строчку
39 81 3C 06 00 00 0F 84 9E 31 05 00
на
6.3.9600.17095 to 6.3.9600.17415
строчкуВоспользуемся инструментом замены с типом шестнадцатеричные значения
39 81 3C 06 00 00 0F 84 D3 1E 02 00
на
B8 00 01 00 00 89 81 38 06 00 00 90
После замены сохраняете изменения.
Если испытываете трудности с правами доступа, то открываете свойства, вкладку безопасность, кнопка дополнительно. И меняете владельца на себя. Применяете. После этого сможете менять разрешения для групп и пользователей.
Далее останавливаете службу удаленного рабочего стола
Заменяем файл termsrv.dll на скаченный или измененный.
Еще нужно изменить значение ключа в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser на 0!
И снова запускаем службу!
Подключаемся и радуемся! Теперь локального пользователя не выкидывает из системы!
Для Windows XP
1) Редактируем файл
termsrv.dll (SP2 5.1.2600.2180) 295,424 bytes
128BB: 75 -> 74termsrv.dll (SP3 5.1.2600.5512) 295,424 bytes
217D3: 8B -> 33
217D4: C7 -> C0
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20
22A17: 74 -> 752) Заменять файл в директории C:\Windows\System32\ нужно в безопасном режиме, поскольку по умолчанию включена защита системных файлов (System File Protection). Для этого перезагрузите компьютер с зажатой F8 , выберите безопасный режим.
22A69: 7F -> 90
22A6A: 16 -> 90
3) Добавить ключи реестра
“EnableConcurrentSessions ”=dword:00000001
“EnableConcurrentSessions ”=dword:00000001
“AllowMultipleTSSessions ”=dword:00000001
4) Далее Пуск -> Выполнить, gpedit.msc. В окне редактора групповой политики Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Служба терминалов. Включите Ограничение количества подключений и установите количество подключений равное 3 или более.
5) Перезагружайтесь и подключайтесь!
активный режим
- Состояние оборудования, которое включено и подсоединено к радиосети для осуществления обмена пользовательской информацией (голос или данные), также определяется как режим трафика (МСЭ Т K.49). }