Active / Passive mode...

Tip OS/Util 2011. 4. 22. 17:03 Posted by HisPark

FTP(File Transfer Protocol) 작동 모드

 

 Active Mode

 Passive Mode

기본적으로 FTP Session 의 구성은 FTP Client Server 간의 통신으로 SYN Packet, ACK Packet으로 이루어진다. Active Mode의 경우 Firewall은 시스템 구성에 있어 문제를 발생시킬 수 있다. 그 이유는 Firewall 사용시 FTP Server Firewall을 통해 클라이언트와 통신을 이루어야 하므로, 이러한 추가되는 상황까지 분석해야 하며 이러한 불편함을 덜고자 Passive Mode가 필요하게 되었다.

 

Active Mode

 

클라이언트가 서버 쪽 21포트에 연결을 하면 서버 쪽에서 능동적으로 클라이언트의 불특정포트에 접속을 시도하게 된다 이때 방화벽이나 NAT가 있다면 커넥션이 제대로 성공이 안되고 된다고 하더라도 ls 와 같은 명령어를 주었을 때 list failed가 된다.

 

1. Client Command Port ( TCP n , n(ex.1026)>1023 )에서 FTP Server Command Port(TCP 21)으로 접속/응답  à Client Data Port 정보 전달

2. Client 에서 제공한 정보를 기반으로 Server Data Port (TCP 20)에서 FTP Client Data Port (TCP n(ex.1026)+1)로 접속 및 응답

 

- 쉽게 말하면 클라이언트에서 서버로 접근을 시도하는 방법

 

 방화벽 설정 시 유의 사항

 Server  : TCP 21번에 대한 Client 접속 허용

     Client  : Server 측의 모든 접속 허용 (보안 상에 문제 있음)

 

 

Passive Mode

 

전통적인 FTP 방식인 Active Mode에서 방화벽을 사용할 경우에는 포트를 하나만 열어주는 경우가 대부분인 상황이 발생되는데 이런 경우에 최근 나타난 Passive Mode를 이용하여 접속을 하면 데이터에도 접속할 수 있는 방식

 

 

 

1. Client Command Port (TCP n, n(ex.1026)>1023)에서 FTP Server Command Port (TCP 21)으로 접속/응답    → Server Data Port 정보를 Client 에게 전달

2. Server 에서 제공한 정보를 기반으로 Client Data Port (TCP n(ex.1026)+1)에서 FTP Server Data Port로 접속.(임의포트로 지정)

 

- 접속환경이 주로 Server측 공인 IP이고 접속 자는 클라이언트 유동 or 가상 IP

Client에서 21port 접속하고 Passive로 전환을 요청 시 서버는 1023보다 큰 특정포트를

클라이언트에게 알려주고 알려준 포트를 사용하여 Listening을 하며 대기

 

- 패시브 모드는 서버가 클라이언트로 접근을 시도하는 방법

 

 방화벽 설정 시 유의 사항

 Server  : TCP 21, TCP n번에 대한 Client 접속 허용

     - 제공되는 FTP 서버에서 Passive Port에 대한 설정 가능 여부 확인

   Client  : 없음

 

 

결론.

 

 

액티브 모드와 패시브 모드의 차이점

 

어느 쪽에서 접근을 시도하는가에 있으며 액티브모드일 경우 접속이 잘 안 되는 이유가 발생되는데 그 이유는 서버 측에 방화벽이 있을 경우 방화벽에서 걸리기 때문이며 대부분 방화벽 같은 경우 들어오는 포트에 대해서 필터 링은 하지만 나가는 포트에 대해서는 필터 링을 하지 않기에 ftp 서버로 접근하려는 대부분의 경우 패시브 모드를 주로 사용하게 된다. 또한 방화벽 단에서 나가는 포트에 대해서도 필터 링을 하게 되면 패시브 모드로도 접근이 원활하지 않은 경우가 있으면 대표적인 예로는 V3에 개인방화벽 부분이 체크가 되어있으면 패시브 모드로 해 놓아도 안 되는 경우가 발생된다. 이런 경우 v3 > 개인방화벽 > 사용 안 함으로 바꾸어 주면 접속이 원활이 진행이 되어진다.

 출처?  http://cafe.naver.com/smartpiljava/524


윈도우 command 실행 명령들

Tip OS/Util 2008. 10. 19. 20:58 Posted by HisPark
실행창에서 실행 시킬 수 있는 명령들


regedit  레지스트리 편집기를 연다

msconfig  시스템구성유틸리티

control userpasswords    사용자계정
control userpasswords2 사용자계정

Access.cpl 내게 필요한 옵션

Appwiz.cpl 프로그램 추가/제거

Desk.cpl 디스플레이

Hdwwiz.cpl 새 하드웨어 추가

Inetcpl.cpl 인터넷 옵션

Intl.cpl 국가 및 언어 옵션

Irprops.cpl 적외선 포트

Joy.cpl 게임 컨트롤러

Main.cpl 마우스

Mmsys.cpl 사운드 및 오디오 장치

Ncpa.cpl 네트워크 연결

Nusrmgr.cpl 사용자 계정

Odbccp32.cpl ODBC 데이터 원본 관리자

Powercfg.cpl 전원 옵션

compmgmt.msc 컴퓨터 관리와 관련 시스템 도구 창을 연다.
diskmgmt.msc 디스크 관리 창을 띄운다.
eventvwr.msc 윈도우즈 메시지가 담긴 이벤트를 본다.
gpedit.msc 도메인 또는 액티브 디렉토리나 PC에 저장되어 있는 조직 단위에 연결된 그룹 정책 개체를 편집하는 ‘로컬 컴퓨터 정책’을 연다.
perfmon.msc 시스템 성능을 감시하고 로그와 경고를 기록한다.
secpol.msc ‘로컬 보안설정’을 열어 도메인의 PC 보안 정책을 정의하게 도와준다.
devmgmt.msc 하드웨어 장치 목록을 보고 각 장치에 대한 특성을 정하는 ‘장치관리자’ 창을 연다.
dfrg.msc ‘디스크 조각모음’ 창을 연다.
fsmgmt.msc 공유 폴더를 띄운다.
lusrmgr.msc 로컬 이용자를 확인한다.
rsop.msc ‘정책의 결과 집합’ 창을 연다.
services.msc ‘서비스’ 창을 띄운다.


--------------------------------------------------------------------------------



내컴퓨터 : explorer /root,,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

내 네트워크 환경 : explorer /root,,::{208D2C60-3AEA-1069-A2D7-08002B30309D}

네트워크 환경 추가 : rundll32 netplwiz.dll AddNetPlaceRunDll

휴지통 : explorer /root,,::{645FF040-5081-101B-9F08-00AA002F954E}

휴지통 비우기 : cmd /C del /F /Q C:\RECYCLER\*.*

계정 잠금 : rundll32 user32.dll LockWorkStation

장치관리자 : rundll32 devmgr.dll DeviceManager_Execute

최대 절전 모드 : rundll32 powrprof.dll,SetSuspendState

다시 시작, 로그오프,끄기, 끄기 취소 :
shutdown -r , shutdown -l , shutdown -s , shutdown -a

제어판 : CONTROL

날짜 및 시간 - 표준시간대 : CONTROL TIMEDATE.CPL,@0,1

디스플레이 - 화면보호기 : CONTROL DESK.CPL,@0,1
또는 CONTROL.EXE DESK.CPL ,@ScreenSaver

시스템 - 하드웨어 : CONTROL SYSDM.CPL,@0,2

제어판 확장 파일(.CPL) 이 있는 항목들은 @0,탭번호 형식으로 응용 가능.
RUNDLL32 SHELL32.DLL,Control_RunDLL xxxx.CPL,@0,x 형식으로도 쓰입니다
프로그램을 데몬처럼 실행하고 싶을 때는 다음과 같이 하면 됩니다.

명령어 &

여기서 '&'는 백그라운드로 실행하라는 뜻입니다.
그런데, 로그아웃하면 프로그램이 함께 끝나버리죠?

이럴때에는 nohup 이란 명령어를 사용하면 됩니다.

nohup 명령어 &

이렇게 하면 로그아웃을 하더라도 프로그램은 백그라운드로 계속 실행됩니다.


ex) msftp 라는 프로그램을 데몬으로 띄우고 싶을때..

  nohup ./msftp &

  이렇게 하시면 됩니다.
Windows Registry Editor Version 5.00


; ※ 윈도우즈 XP에서 추출한 즐겨찾기의 경로설정 부분을 보다 빠르게 수동으로 변경하기 위한
;    레지스터리 파일입니다. 아래 경로 부분을 수정하신 후 더블클릭합니다.
;    재부팅을 하시거나 모든 창을 닫으셨다가 실행하시면 사용하실 수 있습니다.
;    경로 수정을 하실 때 \ 부분을 두번 입력하셔야 합니다.
;    ex) D:\\backup\\Favorites  (D드라이브의 backup폴더안에 즐겨찾기 폴더명을 지정

;[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
;"Favorites"="경로"

;[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
;"Favorites"="경로"

;[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
;"FavoritesImportFolder"="경로"


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Favorites"="D:\\BOOKMARK\\HisBookmark"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]
"Favorites"="D:\\BOOKMARK\\HisBookmark"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"FavoritesImportFolder"="D:\\BOOKMARK\\HisBookmark"