Seleccione una categoría
Mapa del sitio Ayuda Contacto
print article

Información importante sobre el FTP en el Servidor Windows

En el servidor de 1&1, el FTP (File Transfer Protocol o Protocolo de Transferencia de Archivos) solo está disponible de forma limitada, siempre y cuando usted no haya deshabilitado las reglas del filtro IP.

FTP activo

Cuando el cliente ha establecido la conexión de control al servidor mediante el puerto 21, el cliente ya puede solicitar un archivo. Además del nombre del archivo, el cliente también envía un número de puerto libre y aleatorio superior a "1024". El servidor FTP abre en ese momento la conexión de datos (activa) a través del puerto número 20 (puerto de datos FTP) para "enviar". El puerto de destino de la conexión de datos es el puerto con el número especificado por el cliente.

Para el firewall del cliente, "FTP activo" significa que todos los puertos superiores a 1024 tienen que estar abiertos, ya que el puerto del canal de respuesta está elegido al azar. Asimismo, esta conexión es iniciada por el servidor, de modo que un firewall no puede abrir de forma temporal el puerto especial requerido cuando está utilizado a instancias del cliente.

En el servidor, se pueden crear filtros muy sencillos, ya que solo se utilizan los puertos 20(envío) y 21 (recepción).

FTP pasivo

En las conexión de FTP pasivo, también se establece una conexión de control sobre el puerto 21 del servidor. En este caso, en cambio, el servidor selecciona un puerto libre y le pide a cliente que establezca una conexión de datos a través de este puerto seleccionado. Tanto el puerto del cliente como el puerto del servidor son elegidos al azar durante la conexión de datos y el valor de estos puede ser cualquiera entre 1024 y 65535.

Un firewall permitirá este procedimiento por parte del cliente, ya que ambas conexiones son iniciadas por el cliente y los puertos necesarios se pueden abrir a petición del software del firewall si fuera necesario. En lo que al servidor se refiere, no funciona tan bien, dado que se tienen que permitir todas las conexiones entrantes con números de puertos superiores a 1024. De este modo, se limita en gran medida las opciones de filtrado.

El uso de filtros IP en su servidor resulta imposible, pues no se pueden configurar rangos de números de puertos.

Conclusión

Desde el punto de vista del administrador "FTP activo" es mejor para administrar y, por lo tanto, más seguro."FTP pasivo" es la única elección para clientes conscientes de la seguridad. Si se tuviera que establecer una conexión entre el cliente y el servidor, el servidor o el cliente deberían realizar la conexión sin muchas opciones con respecto al filtrado y a la configuración del firewall.

Debido a que el nombre de usuario y la contraseña son transmitidos como texto abierto y simple, hacen del FTP una mala elección para el intercambio de datos importantes. En cambio, el HTTP se puede utilizar con filtros de forma muy eficiente.

El problema de la transmisión de texto simple también se puede resolver fácilmente utilizando los certificados SSL (HTTPS).

Para obtener información adicional, puede hacer referencia a: