FTP服務(wù)器建立管理和使用

1、FTP 服務(wù)器建立、管理和使用一、實訓(xùn)目的：1 .讓學(xué)生掌握 FTP 服務(wù)的知識2 .掌握 FTP 站點的規(guī)劃3 .掌握 FTP 站點的設(shè)置和使用。二、任務(wù)描述：在 DNS 中將域名“”指向 IP 地址“9”，要求輸入相應(yīng)格式的域名（或 IP 地址）就可登錄到D:Myweb”目錄下使用 FTP 相關(guān)服務(wù)。三、相關(guān)理論：IIS 是 Internet 信息服務(wù)（InternetInfomationServer）的縮寫。主要包括 WWW 服務(wù)器、FTP 服務(wù)器等。它使得在 Intranet（局域網(wǎng)）或 Internet（因特網(wǎng)）上發(fā)布信息成了一件很容易的事。正如 WWW 服務(wù)的

2、實現(xiàn)依賴于 TCP/IP 協(xié)議組中的 HTTP 應(yīng)用層協(xié)議一樣，F(xiàn)TP 服務(wù)同樣依賴于 TCP/IP 協(xié)議組應(yīng)用層中的 FTP 協(xié)議來實現(xiàn)。FTP 的默認(rèn) TCP 端口號是 21,由于 FTP 可以同時使用兩個 TCP 端口進(jìn)行傳送（一個用于數(shù)據(jù)傳送，一個用于指令信息傳送），所以 FTP 可以實現(xiàn)更快的文件傳輸速度。使用 FTP 需要專門的客戶端軟件，例如著名的 BulletFTP、LeapFTP 等等，一般的瀏覽器（如 IE）也可以實現(xiàn)有限的 FTP 客戶端功能， 如下載文件等。 如下圖， 就是在 IE 瀏覽器中打開的一個 FTP 站點。 FTP 服務(wù)器的 Internet地址 （URL）

3、與通常在Web網(wǎng)站中使用的URL略有不同， 其協(xié)議部分需要寫成ftp: 而不是http:/,例如， 由Microsoft創(chuàng)建并提供大量技術(shù)支持文件的匿名FTP服務(wù)器地址為ftp:/。四、實訓(xùn)環(huán)境1 .實訓(xùn)設(shè)備：服務(wù)器 1 臺，客戶機(jī) 1 臺，交換機(jī) 1 臺，網(wǎng)線 2 條。2 .拓樸結(jié)構(gòu)圖：serverclient五、實訓(xùn)內(nèi)容1. FTP 站點的規(guī)劃2. FTP 站點的設(shè)置和使用六、實訓(xùn)方法與步驟:1、“”的設(shè)置：(1)打開“默認(rèn) FTP 站點”屬性窗口:選“默認(rèn) FTP 站點一右鍵一屬性”即可。(2)設(shè)置“FTP 站點”：在“IP 地址”處選“9，端口號保持默認(rèn)值“21不

4、變。如下圖：(3)設(shè)置“消息”：在“歡迎”框中輸入登錄成功后的歡迎信息，“退出”中為退出信息。(4)設(shè)置“主目錄”：在“本地路徑”中按“瀏覽”按鈕選擇目標(biāo)目錄“E:myweb如下圖:Xl2jFTF 站點|安全株號|消息主目錄|目錄安全性|連接到此資源時，內(nèi)容應(yīng)該來自于：在此計算機(jī)上的目錄)r 另一討算機(jī)上的共享位置 QjFTP 站點目錄本默送默送FTP站點屆性站點屆性地路徑w-環(huán)嬴 a1 踞防:：制(7 讀取廠寫入也)巴日志訪問也目錄列表風(fēng)格1CUNIXQ0*MS-DOS確定|取消|應(yīng)用|幫助|(5)設(shè)置“安全帳號”：默認(rèn)的，匿名用戶(Anonymous)被允許登錄，如果有必要，此處可選拒絕其

5、登錄以增加安全性；或增加其他用于管理此 FTP 服務(wù)器的用戶名(默認(rèn)的為Administator)。(6)設(shè)置“目錄安全性”：此處可以設(shè)置只被允許或只被拒絕登錄此 FTP 服務(wù)器的的計算機(jī)的 IP 地址。(7)如需要，也可在“默認(rèn) FTP 站點”處單擊右鍵選“新建”來新建 FTP 的虛擬目錄。2、“”的測試(1) 在瀏覽器中登錄：格式為ftp:/或ftp:用戶名。如果匿名用戶被允許登錄，則第一種格式就會使用匿名登錄的方式；如果匿名不被允許，則會彈出選項窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進(jìn)行登錄。(2)DOS 下登錄：格式為”。(3)用 FTP 客戶端軟件登錄。3、FT

6、P 站點安全性設(shè)置FTP 站點的安全性設(shè)置相對單純，這是因為 FTP 站點并不涉及復(fù)雜的安全性應(yīng)用程序和服務(wù)器/瀏覽器交互過程。限制 FTP 站點安全性的手段無非是：用戶賬號認(rèn)證、匿名訪問控制以及 IP地址限制，本節(jié)將給出這些限制方法及其綜合運用方式。(1)目錄安全性設(shè)置FTP 用戶僅有兩種目錄權(quán)限：讀取和寫入，讀取權(quán)限對應(yīng)于下載能力；寫入權(quán)限對應(yīng)上傳能力。FTP 站點的目錄權(quán)限是對全體訪問該目錄的用戶都生效的權(quán)限，即一旦某個目錄設(shè)置為僅有讀取權(quán)限，則任何 FTP 用戶，包括授權(quán)用戶都不能進(jìn)行上傳操作（需要寫入權(quán)限）目錄權(quán)限可以在 FTP 站點和虛擬目錄兩個層次進(jìn)行設(shè)置。在 IIS 管理 MM

7、C 界面的管理控制樹中右擊 FTP 站點或虛擬目錄圖標(biāo)，選擇【屬性】，打開站點屬性表單或虛擬目錄屬性表單，選擇【主目錄】或【虛擬目錄】選項卡。只需選擇【讀取】、【寫入】復(fù)選框即可指定站點或虛擬目錄的目錄訪問權(quán)限。如右圖，就是在虛擬目錄屬性表單中配置目錄權(quán)限的情況。目錄權(quán)限與 NTFS 權(quán)限并無關(guān)系，但二者共同作用于 FTP 站點訪問者。一般的，在 NTFS 分區(qū)上的站點目錄被設(shè)置的 NTFS 權(quán)限如果與我們這里設(shè)置的目錄權(quán)限發(fā)生沖突，二者中限制較大（權(quán)限較?。┑臋?quán)限將實際發(fā)生作用。這種配置有利于站點的安全性，兩重的權(quán)限保護(hù)在某種程度上避免了管理員的疏忽。所以，應(yīng)當(dāng)盡量的將站點目錄（包括虛擬目錄

8、）存儲在 NTFS 分區(qū)中。完成目錄權(quán)限指定后，單擊【應(yīng)用】使之生效，如果此時系統(tǒng)提示修改過的權(quán)限設(shè)置與當(dāng)前對象的子站點（子目錄或虛擬目錄）存在權(quán)限沖突，如下圖，則說明子站點權(quán)限與當(dāng)前權(quán)限有不一致的情況。這時，應(yīng)在圖中的【子站點】列表欄中指定繼承當(dāng)前許可設(shè)置的子站點/子目錄對象。或者單擊【全選】使當(dāng)前權(quán)限能夠覆蓋全部子對象當(dāng)權(quán)限。單擊【確定】返回。如果不選擇站點或單擊【取消】，都會導(dǎo)致只有當(dāng)前對象直接包含的文件才被修改了權(quán)限。最后單擊【確定】結(jié)束目錄權(quán)限的設(shè)置。(2)匿名訪問控制匿名訪問是 FTP 服務(wù)的一大特點，雖然在 WWW 服務(wù)中也有匿名訪問的限制，但是匿名訪問對于一個 FTP 站點來說

9、在安全性和內(nèi)容方面具有特殊的用途。由于 FTP 是一個簡單的，在 Internet 產(chǎn)生初期就存在的服務(wù)，一個 FTP 站點除了用戶賬號之外沒有其他的用戶安全驗證服務(wù)(ISAPI 過濾器、數(shù)字證書等方法對于 FTP 是無效的)。所以有必要合理的設(shè)置 FTP 安全賬號。在 IIS 管理器的 MMC 界面中，右擊管理控制樹中的 FTP 站點節(jié)點，從彈出菜單中選擇【屬性】，打開站點屬性表單，選擇【安全賬號】選項卡，如下圖所示，這里是配置匿名訪問的主要界面。在【安全賬號】選項卡中選中【允許匿名訪問】復(fù)選框，使當(dāng)前站點同時允許匿名和授權(quán)用戶連接。IIS 默認(rèn)的匿名訪問用戶賬號是 IUSR_compute

10、rname,其中 computername 是 IIS 所在服務(wù)器的計算機(jī)名。我們也可以更改這一賬號，在【安全賬號】選項卡中單擊【用戶名】欄右側(cè)的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號，單擊【確定】即可。通常情況下，雖然匿名訪問用戶賬號由 Windows2000 進(jìn)行驗證和安全性維護(hù)，但是賬號的密碼是由 IIS 進(jìn)行控制的，取消選擇【允許 IIS 控制密碼】復(fù)選框可以自行指定用戶密碼。FTP 站點的用戶訪問控制可以分為三種情況：僅有授權(quán)訪問、僅有匿名訪問、匿名訪問與授權(quán)訪問混合使用。僅使用匿名訪問方式的好處是強化系統(tǒng)的安全性。這種方式拒絕任何非匿名的登錄請求，也就不可能

11、允許具有管理員權(quán)限的用戶（可能是黑客）通過 Internet登錄站點，從而保證服務(wù)器不被入侵。在 FTP 站點屬性表單的【主目錄】選項卡中選擇【只允許匿名連接】復(fù)選框進(jìn)行此設(shè)置。如果清除此復(fù)選框，IIS 會給出如下圖所示的警告對話框。?一制Intanwt服務(wù)省理器對于授權(quán)用戶，可以在圖形界面或基于目錄提示行的 FTP 客戶端軟件中直接指定登錄賬號和密碼（匿名賬號為 anonymous,密碼為空），以做登錄驗證之用。下圖是在 IE 瀏覽器中登錄 FTP 站點的對話框。缺省時，在 IE 中打開 FTP 站點都是以匿名身份進(jìn)入的，需要改變用戶身份時，單擊 IE 瀏覽器的【文件】菜單，選擇【登錄】，如

12、右圖所示，輸入賬號和密碼，單擊【登錄】以授權(quán)用戶身份進(jìn)入站點。通常只有授權(quán)用戶才有上傳權(quán)限。產(chǎn)幡入用戶名趣應(yīng)以便置最劌漫 FTP 解等鬻.門?解務(wù)需 10,101G10逸部聊戶W至窗第UM荏柒上物尸第分用比用戶名 Q):phitTf贊碼(E) )*國藜后，揩瑾鷹雌蛙燕英列鍛中就可以方便電適施m黑若匐匿名量果萬俁吞密碼期一-取清 I(3)IP 地址訪問控制IP 地址限制是 FTP 站點通常使用的安全限制方式之一，由于對于 FTP 這種較老的服務(wù)并無過多的安全技術(shù)可供選擇，所以用好現(xiàn)有的安全限制(如 IP 地址限制)是非常必要的。FTP 站點的目錄安全性可以以兩種方式限制特殊 IP 地址的訪問：授權(quán)訪問和拒絕訪問，兩種方式不能同時使用。授權(quán)訪問方式允許缺省用戶訪問站點，但可以指定不能訪問站點的例外地址；拒絕訪問方式缺