FTP服務器建立、管理和使用

1、FTP服務器建立、管理和使用一、 實訓目的：1 讓學生掌握FTP服務的知識2 掌握FTP站點的規(guī)劃3 掌握FTP站點的設置和使用。二、實訓內容：在DNS中將域名“”指向IP地址“9”，要求輸入相應格式的域名（或IP地址）就可登錄到“D:Myweb”目錄下使用FTP相關服務。三、相關理論：IIS是Internet信息服務（Internet Infomation Server）的縮寫。主要包括WWW服務器、FTP服務器等。它使得在Intranet（局域網(wǎng)）或Internet（因特網(wǎng)）上發(fā)布信息成了一件很容易的事。正如WWW服務的實現(xiàn)依賴于TCP/IP協(xié)議組中的HTTP應用層協(xié)

2、議一樣，F(xiàn)TP服務同樣依賴于TCP/IP協(xié)議組應用層中的FTP協(xié)議來實現(xiàn)。FTP的默認TCP端口號是21，由于FTP可以同時使用兩個TCP端口進行傳送（一個用于數(shù)據(jù)傳送，一個用于指令信息傳送），所以FTP可以實現(xiàn)更快的文件傳輸速度。使用FTP需要專門的客戶端軟件，例如著名的BulletFTP、LeapFTP等等，一般的瀏覽器（如IE）也可以實現(xiàn)有限的FTP客戶端功能，如下載文件等。如下圖，就是在IE瀏覽器中打開的一個FTP站點。FTP服務器的Internet地址（URL）與通常在Web網(wǎng)站中使用的URL略有不同，其協(xié)議部分需要寫成"ftp:/"而不是"http:/

3、"，例如，由Microsoft創(chuàng)建并提供大量技術支持文件的匿名FTP服務器地址為ftp:/。四、實訓準備：多臺裝有Windows 2000 Server的計算機。五、實訓方法與步驟：1、“”的設置：（1）打開“默認FTP站點”屬性窗口：選“默認FTP站點右鍵屬性”即可。（2）設置“FTP站點”：在“IP地址”處選“9”，端口號保持默認值“21”不變。如下圖：（3）設置“消息”：在“歡迎”框中輸入登錄成功后的歡迎信息，“退出”中為退出信息。（4）設置“主目錄”：在“本地路徑”中按“瀏覽”按鈕選擇目標目錄“E:myweb”。如下圖：（5）設置“安全帳號”：默認的，匿

4、名用戶（Anonymous）被允許登錄，如果有必要，此處可選拒絕其登錄以增加安全性；或增加其他用于管理此FTP服務器的用戶名（默認的為“Administator”）。（6）設置“目錄安全性”：此處可以設置只被允許或只被拒絕登錄此FTP服務器的的計算機的IP地址。（7）如需要，也可在“默認FTP站點”處單擊右鍵選“新建”來新建FTP的虛擬目錄。2、 “”的測試（1）在瀏覽器中登錄：格式為“ftp:/”或“ftp:/用戶名”。如果匿名用戶被允許登錄，則第一種格式就會使用匿名登錄的方式；如果匿名不被允許，則會彈出選項窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。（2）DOS下

5、登錄：格式為“ftp ”。（3）用FTP客戶端軟件登錄。3、 FTP站點安全性設置FTP站點的安全性設置相對單純，這是因為FTP站點并不涉及復雜的安全性應用程序和服務器/瀏覽器交互過程。限制FTP站點安全性的手段無非是：用戶賬號認證、匿名訪問控制以及IP地址限制，本節(jié)將給出這些限制方法及其綜合運用方式。（1）目錄安全性設置FTP用戶僅有兩種目錄權限：讀取和寫入，讀取權限對應于下載能力；寫入權限對應上傳能力。FTP站點的目錄權限是對全體訪問該目錄的用戶都生效的權限，即一旦某個目錄設置為僅有讀取權限，則任何FTP用戶，包括授權用戶都不能進行上傳操作（需要寫入權限）。目錄權限可以在FTP站點和虛擬目

6、錄兩個層次進行設置。在IIS管理MMC界面的管理控制樹中右擊FTP站點或虛擬目錄圖標，選擇【屬性】，打開站點屬性表單或虛擬目錄屬性表單，選擇【主目錄】或【虛擬目錄】選項卡。只需選擇【讀取】、【寫入】復選框即可指定站點或虛擬目錄的目錄訪問權限。如右圖，就是在虛擬目錄屬性表單中配置目錄權限的情況。目錄權限與NTFS權限并無關系，但二者共同作用于FTP站點訪問者。一般的，在NTFS分區(qū)上的站點目錄被設置的NTFS權限如果與我們這里設置的目錄權限發(fā)生沖突，二者中限制較大（權限較?。┑臋嘞迣嶋H發(fā)生作用。這種配置有利于站點的安全性，兩重的權限保護在某種程度上避免了管理員的疏忽。所以，應當盡量的將站點目錄

7、（包括虛擬目錄）存儲在NTFS分區(qū)中。完成目錄權限指定后，單擊【應用】使之生效，如果此時系統(tǒng)提示修改過的權限設置與當前對象的子站點（子目錄或虛擬目錄）存在權限沖突，如下圖，則說明子站點權限與當前權限有不一致的情況。這時，應在圖中的【子站點】列表欄中指定繼承當前許可設置的子站點/子目錄對象?；蛘邌螕簟救x】使當前權限能夠覆蓋全部子對象當權限。單擊【確定】返回。如果不選擇站點或單擊【取消】，都會導致只有當前對象直接包含的文件才被修改了權限。最后單擊【確定】結束目錄權限的設置。（2）匿名訪問控制匿名訪問是FTP服務的一大特點，雖然在WWW服務中也有匿名訪問的限制，但是匿名訪問對于一個FTP站點來說在

8、安全性和內容方面具有特殊的用途。由于FTP是一個簡單的，在Internet產生初期就存在的服務，一個FTP站點除了用戶賬號之外沒有其他的用戶安全驗證服務（ISAPI過濾器、數(shù)字證書等方法對于FTP是無效的）。所以有必要合理的設置FTP安全賬號。在IIS管理器的MMC界面中，右擊管理控制樹中的FTP站點節(jié)點，從彈出菜單中選擇【屬性】，打開站點屬性表單，選擇【安全賬號】選項卡，如下圖所示，這里是配置匿名訪問的主要界面。在【安全賬號】選項卡中選中【允許匿名訪問】復選框，使當前站點同時允許匿名和授權用戶連接。IIS默認的匿名訪問用戶賬號是IUSR_computername，其中computername

9、是 IIS所在服務器的計算機名。我們也可以更改這一賬號，在【安全賬號】選項卡中單擊【用戶名】欄右側的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號，單擊【確定】即可。通常情況下，雖然匿名訪問用戶賬號由Windows 2000進行驗證和安全性維護，但是賬號的密碼是由IIS進行控制的，取消選擇【允許IIS控制密碼】復選框可以自行指定用戶密碼。FTP站點的用戶訪問控制可以分為三種情況：僅有授權訪問、僅有匿名訪問、匿名訪問與授權訪問混合使用。僅使用匿名訪問方式的好處是強化系統(tǒng)的安全性。這種方式拒絕任何非匿名的登錄請求，也就不可能允許具有管理員權限的用戶（可能是黑客）通過Internet

10、登錄站點，從而保證服務器不被入侵。在FTP站點屬性表單的【主目錄】選項卡中選擇【只允許匿名連接】復選框進行此設置。如果清除此復選框，IIS會給出如下圖所示的警告對話框。對于授權用戶，可以在圖形界面或基于目錄提示行的FTP客戶端軟件中直接指定登錄賬號和密碼（匿名賬號為anonymous，密碼為空），以做登錄驗證之用。下圖是在IE瀏覽器中登錄FTP站點的對話框。缺省時，在IE中打開FTP站點都是以匿名身份進入的，需要改變用戶身份時，單擊IE瀏覽器的【文件】菜單，選擇【登錄】，如右圖所示，輸入賬號和密碼，單擊【登錄】以授權用戶身份進入站點。通常只有授權用戶才有上傳權限。（3）IP地址訪問控制IP地址限制是FTP站點通常使用的安全限制方式之一，由于對于FTP這種較老的服務并無過多的安全技術可供選擇，所以用好現(xiàn)有的安全限制（如IP地址限制）是非常必要的。FTP站點的目錄安全性可以以兩種方式限制特殊IP地址的訪問：授權訪問和拒絕訪問，兩種方式不能同時使用。授權訪問方式允許缺省用戶訪問站點