FTP服務在小型企業(yè)環(huán)境中的應用畢業(yè)設計

1、滁州職業(yè)技術學院信息工程系2014屆計算機大類專業(yè)畢業(yè)論文姓 名： 胡 程 班 級： 計算機四班 設計課題： ftp服務在小型企業(yè)環(huán)境中的應用 指導教師： 劉 青 2013年11月摘 要ftp是文件傳輸協(xié)議（file transfer protocol）使得主機間可以共享文件。 ftp 使用 tcp 生成一個虛擬連接用于控制信息，然后再生成一個單獨的 tcp 連接用于數據傳輸?？刂七B接使用類似 telnet 協(xié)議在主機間交換命令和消息。文件傳輸協(xié)議是tcp/ip網絡上兩臺計算機傳送文件的協(xié)議，ftp是在tcp/ip網絡和internet上最早使用的協(xié)議之一，它屬于網絡協(xié)議組的應用層。ftp客戶

2、機可以給服務器發(fā)出命令來下載文件，上傳文件，創(chuàng)建或改變服務器上的目錄。ftp服務器能夠配合web站點建立遠程更新網頁文件的機制，只需通過ftp工具就可以在連接internet的計算機中維護網站的內容。隨著中小型企業(yè)的發(fā)展，在公司的局域網（lan）中，文件的存儲和交換是經常需要完成的工作，而ftp是網絡中最重要、用途最廣泛的應用服務之一，用戶可以直接連接到ftp服務器上傳與下載文件，從而實現(xiàn)文件存儲和交換的目的。ftp服務器獨立于平臺，相互之間可以跨平臺進行文件傳輸。在操作系統(tǒng)的競爭之中，windows以“直觀、高效的面向對象的圖形用戶界面，易學易用、多任務的操作環(huán)境及用戶界面統(tǒng)一、友好、漂亮”

3、等特點，加上功能強大，對硬件配置需求低等優(yōu)勢，迅速地占領了操作系統(tǒng)市場。本文以企業(yè)網的ftp服務器為基礎，在windows操作系統(tǒng)下搭建ftp服務器用戶能夠上傳和下載文件，但對于有些局域網資源，如有些資源是所有用戶可以使用的，而有些資源只有授權的用戶才能獲取。關鍵詞：企業(yè)網 ftp 站點 目錄第一章、概述11.1、ftp的概述11.2、ftp服務器的概述11.2.1、ftp的工作原理：21.3 企業(yè)網絡環(huán)境的概述2第二章、需求分析和網絡規(guī)劃42.1、需求分析42.2、網絡拓撲圖4第三章、安裝與配置ftp服務器63.1、ftp服務器的安裝63.2、創(chuàng)建ftp站點73.3、ftp服務器的設置103

4、.3.1、設置ftp站點的主目錄103.3.2、設置ftp站點的標識碼、連接數、記錄方式113.3.3、設置ftp站點是否允許匿名連接13第四章 企業(yè)網ftp服務器的操作144.1 企業(yè)員工站點的操作144.1.1 配置tcp/ip144.1.2 企業(yè)站點用戶的操作154.2企業(yè)員工站點用戶的操作154.2.1 配置用戶154.2.2 企業(yè)員工站點用戶的操作164.3企業(yè)老板站點的操作184.3.1配置用戶184.3.2 企業(yè)老板站點的操作19第五章、總結與體會21第六章、謝辭22參考文獻23第一章、概述1.1、ftp的概述ftp(英文filetransferprotocol的縮寫)的中文意思

5、是文件傳輸協(xié)議。它和http協(xié)議一樣，工作在tcp/ip協(xié)議棧的應用層。個完整的ftp網絡由ftp服務器和ftp客戶端組成，當用戶啟動本地計算機(客戶端ftp)的時候，同時也啟動了遠程計算機上的ftp服務器程序，首先ftp客戶端向遠程ftp服務器發(fā)出ftp連接請求，遠程ftp服務器接到該請求后作出應答，然后ftp客戶端發(fā)出文件請求，服務器與客戶端進行文件的上傳或下載，最后ftp客戶端關閉連接。可見ftp的主要作用就是讓用戶連接上遠程計算機，并與遠程計算機進行文件的交換。1.2、ftp服務器的概述ftp服務器，則是在互聯(lián)網上提供存儲空間的計算機，它們依照ftp協(xié)議提供服務。ftp的全稱是file

6、transferprotocol(文件傳輸協(xié)議)。顧名思義，就是專門用來傳輸文件的協(xié)議。簡單地說，支持ftp協(xié)議的服務器就是ftp服務器。ftp服務器是internet上文件駐留和提供文件傳輸服務的計算機系統(tǒng)，它運行服務器程序。ftp服務器的扮演者既可以是專用服務器，也可以是個人計算機。其主要功能是對遠程客戶端發(fā)出的“連接”與“關閉”請求作出響應，即建立客戶端與服務器之間的連接以及解除聯(lián)結；支持開放性公用訪問；支持對ftp文件庫的管理及應用；支持以不同方式（ftp命令方式，e-mail方式）和對不同類型文件（sscii文件，圖形和圖象文件，音響文件，其他二進制文件，各種壓縮形式文件）的遠程傳輸

7、；提供用戶“求助”信息；支持文件打??；出錯處理（信息顯示，及系統(tǒng)保護）。1.2.1、ftp的工作原理：圖1-1 ftp工作原理首先，ftp需要2個端口，一個端口是21端口，作為控制連接端口，用語發(fā)送指令給服務器以及等待服務器響應；另一個端口是數據傳輸端口，端口號為20（盡port模式），用來建立數據傳輸通道，其重用是：從客戶機向服務器發(fā)送一個文件。ftp支持兩種模式，一種方式叫做standard (也就是 port方式，主動方式)，一種是 passive (也就是pasv，被動方式)。 standard模式 ftp的客戶端發(fā)送 port 命令到ftp服務器。passive模式ftp的客戶端發(fā)送

8、 pasv命令到 ftp server。 下面介紹一個這兩種方式的工作原理： port模式ftp 客戶端首先和ftp服務器的tcp 21端口建立連接，通過這個通道發(fā)送命令，客戶端需要接收數據的時候在這個通道上發(fā)送port命令。 port命令包含了客戶端用什么端口接收數據。在傳送數據的時候，服務器端通過自己的tcp 20端口連接至客戶端的指定端口發(fā)送數據。 ftp server必須和客戶端建立一個新的連接用來傳送數據。 passive模式在建立控制通道的時候和standard模式類似，但建立連接后發(fā)送的不是port命令，而是pasv命令。ftp服務器收到pasv命令后，隨機打開一個高端端口（端口

9、號大于1024）并且通知客戶端在這個端口上傳送數據的請求，客戶端連接ftp服務器此端口，然后ftp服務器將通過這個端口進行數據的傳送，這個時候ftp server不再需要建立一個新的和客戶端之間的連接1.3 企業(yè)網絡環(huán)境的概述滁州某小型企業(yè)，有210員工50名，一共有4個部門分為財務部、人事部、銷售部、和維護部門，約40多臺計算機；采用寬帶接入，公司所有電腦能接入internet，現(xiàn)企業(yè)要求公司搭建一臺ftp服務器，供企業(yè)員工能夠上傳和下載文件。第二章、需求分析和網絡規(guī)劃2.1、需求分析根據對企業(yè)的環(huán)境調查，將公司員工與各部門經理之間組成一個內部網絡。在這個內部網絡中搭建一臺ftp服務器供公司

10、員工訪問 ，考慮到安全的問題，決定在linux平臺上搭建一臺ftp服務器，公司員工使用windows操作系統(tǒng)來訪問ftp服務器。為公司的人事部，財務部，銷售部門和各個部門的經理創(chuàng)建個ftp站點，能夠保證每個用戶只能訪問到自己的家目錄下的文件，每個用戶對自己家目錄下文件具有上權、下載、刪除文件、刪除目錄等功能，對沒有ftp用戶的員工創(chuàng)建個ftp站點，在這個站點中使用匿名用戶來登錄到ftp服務器，使用匿名用戶登錄到ftp服務器的時候能夠訪問到公共的文件，可以將公共文件下載到用戶的本地計算機，但是匿名用戶不具有刪除公共部分文件的權限，以保證公司的資料不被遺失。為公司老板專門建個ftp站點。（1）、f

11、tp站點的規(guī)劃信息如表2-1所示表 2-1分類路徑ip地址端口說明企業(yè)站點e/ftp/localuser/public21面向企業(yè)員工中沒有ftp用戶，提供公司資料企業(yè)員工站點e/ftp/localuser/yuangong888面向企業(yè)員工，提供企業(yè)資料和一些工司軟件的備份企業(yè)老板站點e/ftp/localuser/laoban021僅面向企業(yè)老板，提供重要的數據備份（2）用戶的規(guī)劃信息如表2-2所示。表 2-2用戶權限說明匿名用戶可讀企業(yè)沒有ftp用戶的員工訪問yuangong可讀企業(yè)員工訪問laoban完全控制企業(yè)老

12、板訪問2.2、網絡拓撲圖根據需求分析畫出網絡拓撲圖。如圖2-3所示。圖2-3第三章、安裝與配置ftp服務器3.1、ftp服務器的安裝（1）、選擇開始控制面板添加或刪除程序命令，打開即可添加或刪除程序窗口，單擊添加/刪除windows組件。（2）、在彈出的添加的刪除程序中選擇“添加刪除組件”選項，然后在彈出的“組件向導中”我們選擇“應用程序服務器”然后選擇“詳細信息”。（3）、在彈出的“應用程序的件”中我們選中“internet信息服務”以及單擊“詳細信息”。（4）、在彈出的“詳細信息中”我們選擇“文件傳輸協(xié)議”。如圖3-1所示。圖3-1 添加windows組件 （5）、選中”文件傳輸協(xié)議（ft

13、p）服務”之后，單擊”確定”按鈕開始安裝。在安裝過程中會跳出一個對話框，讓你插入磁盤驅動器。如圖3-2所示。圖3-2 插入磁盤驅動器（6）、插入光驅后，等待安裝完成。如圖3-3所示。圖3-3 完成windows組建安裝3.2、創(chuàng)建ftp站點（1）、開始” “程序” “管理工具” “internet信息服務iis管理器”展開win2003s-01 右擊“ftp”文件夾“新建” “ftp站點” 在“ftp站點描述”對話框“描述”文本框中輸入“公司ftp站點”注意此名稱將作為站點名出現(xiàn)在“internet信息服務”控制臺窗口如圖所示，單擊“下一步”按鈕。（2）、在“ip地址和端口設置”對話框中設置i

14、p地址和端口號直接選擇ip地址，然后設置端口號為21。如圖3-4所示，單擊“下一步”按鈕。圖3-4 ip地址和端口號設置（3）、如圖所示的“ftp用戶隔離”對話框詢問是否對用戶進行隔離，ftp支持3種隔離模式即不隔離用戶、隔離用戶和用active directory隔離用戶。我們現(xiàn)在選擇隔離用戶，因為該模式下每個用戶登錄ftp時都需要根據本機或域用戶賬戶驗證用戶，并將用戶限制在自己的目錄中。雖然所有用戶的主目錄都在單一ftp主目錄下，但是每個用戶被安放和限制在自己的主目錄中并且不允許用戶瀏覽自己主目錄外的內容。單擊“下一步”按鈕。如圖3-5所示。圖3-5 設置用戶隔離模

15、式（4）、在“ftp站點主目錄”對話框中輸入ftp站點主目錄的路徑也可用瀏覽方法選取路徑“e:ftp” 如圖所示單擊“下一步”按鈕。如圖3-6所示。圖3-6 ftp站點目錄（5）、在“ftp站點訪問權限”對話框中給ftp站點主目錄設定權限主目錄默認具有讀取權限能夠下載文件選中“寫入”權限允許上傳文件如圖3-7所示單擊“下一步”按鈕。完成ftp站點的創(chuàng)建操作。圖3-7 ftp站點訪問權限3.3、ftp服務器的設置3.3.1、設置ftp站點的主目錄在ftp站點中所有的文件都存放在作為根目錄的主目錄中這就使其他訪問者對用戶ftp站點中的文件查找變得非常方便。 （1）、選擇“開始” “程序” “管理工

16、具” “internet信息服務iis管理器”命令打開“internet信息服務”控制臺窗口。在控制臺目錄樹中展開“internet信息服務”節(jié)點再雙擊該節(jié)點展開服務器節(jié)點。（2）、右擊“公司ftp站點”，從彈出的快捷菜單中選擇“屬性”命令打開“默認ftp站點屬性”對話框然后切換到“主目錄”選項卡如圖3-8所示。圖3-8 “主目錄”（3）、選擇“此計算機上的目錄”單選按鈕。如果主目錄在該服務器上則選擇該單選按鈕如果主目錄在網絡計算機上則選擇“另一計算機上的目錄”。（4）、在“ftp站點目錄”選項組中單擊“瀏覽”選擇主目錄路徑或者直接輸入主目錄路徑。這里的“ftp站點”的主目錄是e：ftp。（5

17、）、通過啟用不同復選框來設置目錄權限。讀?。耗軌蛳螺d存儲在主目錄或虛擬目錄文件。寫入：上傳文件到ftp站點的主目錄或虛擬目錄。記錄訪問：對主目錄的訪問都記錄在日志文件中。（6）、在“目錄列表風格”選項組中通過選擇不同的單選按鈕來選擇目錄列表的風格包括unix和ms-dos風格。這里我們默認選擇。設置完畢單擊“確定”。3.3.2、設置ftp站點的標識碼、連接數、記錄方式在ftp站點屬性中利用“ftp站點”選項卡可以設置ftp站點的標識碼、連接數和記錄的方式。（1）、右擊“公司ftp站點”右擊“屬性”選擇“ftp站點”選項卡如圖3-9所示。圖3-9 公司ftp站點屬性（2）、在“ftp站點標識”框

18、中“描述”：ftp站點的名稱，在“internet信息服務”管理器控制臺樹狀結構中用的就用此名稱?！癷p地址”：選擇使用的ip地址，而且尚未指定給其他的ftp站點?！皌cp端口”：設置internet服務的連接端口號，默認為21。（3）、在“ftp站點連接”框中，設置同時連接ftp站點的用戶數和連接逾時時間?！安皇芟拗啤保翰幌拗仆瑫r連接的用戶數。“連接限制到”：設置同時的最大連接數，請在后面字段輸入允許的最大連接數。“連接超時”：如果已經沒有傳送資料的用戶連接設置等待的時間以秒計。（4）、選中“啟用日志記錄”,啟動ftp站點的日志記錄功能并且允許選擇使用的活動日志格式。（5）、單擊“當前會話”

19、按鈕，可以查看目前的連接者，顯示用戶的名稱，如圖所示。如果是匿名就是電子郵件地址，來源的ip地址和登錄的時間。選擇某一用戶后單擊下方的“斷開”按鈕，以便強迫用戶注銷，單擊“全部斷開”將注銷所有的用戶。3.3.3、設置ftp站點是否允許匿名連接（1）、在公司ftp站點屬性中，在“安全帳戶”選項卡中設置ftp站點是否允許匿名連接和ftp站點操作員。（2）、右擊“公司ftp站點”右擊“屬性”選擇“安全帳戶”選項卡。如圖3-10所示。因我們做的是隔離用戶，所以我們在這里不選擇允許匿名訪問。我們?yōu)槟涿脩粼O置了專門的訪問文件夾。圖3-10 安全賬戶第四章 企業(yè)網ftp服務器的操作根據對企業(yè)網的需求分析，

20、為企業(yè)網ftp服務器配置三個站點，分別為企業(yè)員工站點，企業(yè)管理員站點，企業(yè)老板站點。添加兩個用戶laoban和用戶yuangong，其中l(wèi)aoban用戶是讓老板來登錄ftp服務器，yuangong用戶供企業(yè)普通人員來登錄。企業(yè)中的其他員工使用匿名用戶來登錄ftp服務器。4.1 企業(yè)員工站點的操作在企業(yè)網中，企業(yè)員工登錄到ftp服務器的時候用匿名用戶登錄ftp服務器。4.1.1 配置tcp/ip右擊“網上鄰居” “屬性” 右擊“本地連接” “屬性” 雙擊internet協(xié)議（tcp/ip）。配置ip地址。如圖4-1所示。圖4-14.1.2 企業(yè)站點用戶的操作在企業(yè)中不可能每個用戶都有一個用戶名，

21、所以為沒有用戶的員工建立一個站點，使用匿名用戶登錄到ftp服務器中，進行上傳文件。而安裝完ftp服務器中，默認的ftp配置文件中對匿名用戶只具有登錄的權限，不能進行上傳權限，所以要想讓匿名用戶上傳文件必須得對權限進行修改。如圖4-2所示。圖4-24.2企業(yè)員工站點用戶的操作4.2.1 配置用戶 (1)創(chuàng)建用戶“yuangong”。右擊“我的電腦”“管理”“本地用戶和組” 右擊“用戶”,添加新用戶。如圖 4-3所示。圖4-34.2.2 企業(yè)員工站點用戶的操作（1）員工用戶在計算機上打開瀏覽器窗口，輸入訪問地址“ftp：/:888”在ftp登錄身份窗口中輸入“用戶名：yua

22、ngong，密碼：123”，如圖4-4所示。圖4-4（2）輸入用戶名和密碼后點擊登錄按鈕，即可進入“企業(yè)員工人員的站點”，如圖4-5所示。圖4-5（3）進入ftp站點后即可進行文件的上傳，下載，刪除等操作。如圖4-6所示.圖4-64.3企業(yè)老板站點的操作4.3.1配置用戶 （1）創(chuàng)建用戶laoban右擊“我的電腦”“管理”“本地用戶和組” 右擊“用戶”,添加新用戶。如圖 4-7所示。圖4-74.3.2 企業(yè)老板站點的操作企業(yè)老板站點使用ip地址是0，所以給ftp服務器增加一塊網卡，配置它的ip地址為0。（1）上傳文件 laoban用戶登錄到ftp服務器。laoban用戶把他本地磁盤e盤中的aaa.txt文件上傳到ftp服務器上。如圖4-8所示。圖4-8（3）刪除文件laoban用戶對ftp服務器中自己目錄下的文件具有刪除文件和目錄的權限，如圖 4-9所示 。使用delet命令刪除ftp服務器上aaa.txt文件。圖4-9第五章、總結與體會經過這次對小型企業(yè)的網絡f