FTP服務(wù)器建立管理和使用

1、FTP 服務(wù)器建立、管理和使用一、實(shí)訓(xùn)目的：1 .讓學(xué)生掌握 FTP 服務(wù)的知識2 .掌握 FTP 站點(diǎn)的規(guī)劃3 .掌握 FTP 站點(diǎn)的設(shè)置和使用。二、任務(wù)描述：在 DNS 中將域名“”指向 IP 地址“9”，要求輸入相應(yīng)格式的域名（或 IP 地址）就可登錄到D:Myweb”目錄下使用 FTP 相關(guān)服務(wù)。三、相關(guān)理論：IIS 是 Internet 信息服務(wù)（InternetInfomationServer）的縮寫。主要包括 WWW 服務(wù)器、FTP 服務(wù)器等。它使得在 Intranet（局域網(wǎng)）或 Internet（因特網(wǎng)）上發(fā)布信息成了一件很容易的事。正如 WWW 服務(wù)的

2、實(shí)現(xiàn)依賴于 TCP/IP 協(xié)議組中的 HTTP 應(yīng)用層協(xié)議一樣，F(xiàn)TP 服務(wù)同樣依賴于 TCP/IP 協(xié)議組應(yīng)用層中的 FTP 協(xié)議來實(shí)現(xiàn)。FTP 的默認(rèn) TCP 端口號是 21,由于 FTP 可以同時(shí)使用兩個(gè) TCP 端口進(jìn)行傳送（一個(gè)用于數(shù)據(jù)傳送，一個(gè)用于指令信息傳送），所以 FTP 可以實(shí)現(xiàn)更快的文件傳輸速度。使用 FTP 需要專門的客戶端軟件，例如著名的 BulletFTP、LeapFTP 等等，一般的瀏覽器（如 IE）也可以實(shí)現(xiàn)有限的 FTP 客戶端功能， 如下載文件等。 如下圖， 就是在 IE 瀏覽器中打開的一個(gè) FTP 站點(diǎn)。 FTP 服務(wù)器的 Internet地址 （URL）

3、與通常在Web網(wǎng)站中使用的URL略有不同， 其協(xié)議部分需要寫成ftp: 而不是http:/,例如， 由Microsoft創(chuàng)建并提供大量技術(shù)支持文件的匿名FTP服務(wù)器地址為ftp:/。四、實(shí)訓(xùn)環(huán)境1 .實(shí)訓(xùn)設(shè)備：服務(wù)器 1 臺，客戶機(jī) 1 臺，交換機(jī) 1 臺，網(wǎng)線 2 條。2 .拓樸結(jié)構(gòu)圖：serverclient五、實(shí)訓(xùn)內(nèi)容1. FTP 站點(diǎn)的規(guī)劃2. FTP 站點(diǎn)的設(shè)置和使用六、實(shí)訓(xùn)方法與步驟:1、“”的設(shè)置：(1)打開“默認(rèn) FTP 站點(diǎn)”屬性窗口:選“默認(rèn) FTP 站點(diǎn)一右鍵一屬性”即可。(2)設(shè)置“FTP 站點(diǎn)”：在“IP 地址”處選“9，端口號保持默認(rèn)值“21不

4、變。如下圖：(3)設(shè)置“消息”：在“歡迎”框中輸入登錄成功后的歡迎信息，“退出”中為退出信息。(4)設(shè)置“主目錄”：在“本地路徑”中按“瀏覽”按鈕選擇目標(biāo)目錄“E:myweb如下圖:Xl2jFTF 站點(diǎn)|安全株號|消息主目錄|目錄安全性|連接到此資源時(shí)，內(nèi)容應(yīng)該來自于：在此計(jì)算機(jī)上的目錄)r 另一討算機(jī)上的共享位置 QjFTP 站點(diǎn)目錄本默送默送FTP站點(diǎn)屆性站點(diǎn)屆性地路徑w-環(huán)嬴 a1 踞防:：制(7 讀取廠寫入也)巴日志訪問也目錄列表風(fēng)格1CUNIXQ0*MS-DOS確定|取消|應(yīng)用|幫助|(5)設(shè)置“安全帳號”：默認(rèn)的，匿名用戶(Anonymous)被允許登錄，如果有必要，此處可選拒絕其

5、登錄以增加安全性；或增加其他用于管理此 FTP 服務(wù)器的用戶名(默認(rèn)的為Administator)。(6)設(shè)置“目錄安全性”：此處可以設(shè)置只被允許或只被拒絕登錄此 FTP 服務(wù)器的的計(jì)算機(jī)的 IP 地址。(7)如需要，也可在“默認(rèn) FTP 站點(diǎn)”處單擊右鍵選“新建”來新建 FTP 的虛擬目錄。2、“”的測試(1) 在瀏覽器中登錄：格式為ftp:/或ftp:用戶名。如果匿名用戶被允許登錄，則第一種格式就會(huì)使用匿名登錄的方式；如果匿名不被允許，則會(huì)彈出選項(xiàng)窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個(gè)用戶名進(jìn)行登錄。(2)DOS 下登錄：格式為”。(3)用 FTP 客戶端軟件登錄。3、FT

6、P 站點(diǎn)安全性設(shè)置FTP 站點(diǎn)的安全性設(shè)置相對單純，這是因?yàn)?FTP 站點(diǎn)并不涉及復(fù)雜的安全性應(yīng)用程序和服務(wù)器/瀏覽器交互過程。限制 FTP 站點(diǎn)安全性的手段無非是：用戶賬號認(rèn)證、匿名訪問控制以及 IP地址限制，本節(jié)將給出這些限制方法及其綜合運(yùn)用方式。(1)目錄安全性設(shè)置FTP 用戶僅有兩種目錄權(quán)限：讀取和寫入，讀取權(quán)限對應(yīng)于下載能力；寫入權(quán)限對應(yīng)上傳能力。FTP 站點(diǎn)的目錄權(quán)限是對全體訪問該目錄的用戶都生效的權(quán)限，即一旦某個(gè)目錄設(shè)置為僅有讀取權(quán)限，則任何 FTP 用戶，包括授權(quán)用戶都不能進(jìn)行上傳操作（需要寫入權(quán)限）目錄權(quán)限可以在 FTP 站點(diǎn)和虛擬目錄兩個(gè)層次進(jìn)行設(shè)置。在 IIS 管理 MM

7、C 界面的管理控制樹中右擊 FTP 站點(diǎn)或虛擬目錄圖標(biāo)，選擇【屬性】，打開站點(diǎn)屬性表單或虛擬目錄屬性表單，選擇【主目錄】或【虛擬目錄】選項(xiàng)卡。只需選擇【讀取】、【寫入】復(fù)選框即可指定站點(diǎn)或虛擬目錄的目錄訪問權(quán)限。如右圖，就是在虛擬目錄屬性表單中配置目錄權(quán)限的情況。目錄權(quán)限與 NTFS 權(quán)限并無關(guān)系，但二者共同作用于 FTP 站點(diǎn)訪問者。一般的，在 NTFS 分區(qū)上的站點(diǎn)目錄被設(shè)置的 NTFS 權(quán)限如果與我們這里設(shè)置的目錄權(quán)限發(fā)生沖突，二者中限制較大（權(quán)限較小）的權(quán)限將實(shí)際發(fā)生作用。這種配置有利于站點(diǎn)的安全性，兩重的權(quán)限保護(hù)在某種程度上避免了管理員的疏忽。所以，應(yīng)當(dāng)盡量的將站點(diǎn)目錄（包括虛擬目錄

8、）存儲在 NTFS 分區(qū)中。完成目錄權(quán)限指定后，單擊【應(yīng)用】使之生效，如果此時(shí)系統(tǒng)提示修改過的權(quán)限設(shè)置與當(dāng)前對象的子站點(diǎn)（子目錄或虛擬目錄）存在權(quán)限沖突，如下圖，則說明子站點(diǎn)權(quán)限與當(dāng)前權(quán)限有不一致的情況。這時(shí)，應(yīng)在圖中的【子站點(diǎn)】列表欄中指定繼承當(dāng)前許可設(shè)置的子站點(diǎn)/子目錄對象。或者單擊【全選】使當(dāng)前權(quán)限能夠覆蓋全部子對象當(dāng)權(quán)限。單擊【確定】返回。如果不選擇站點(diǎn)或單擊【取消】，都會(huì)導(dǎo)致只有當(dāng)前對象直接包含的文件才被修改了權(quán)限。最后單擊【確定】結(jié)束目錄權(quán)限的設(shè)置。(2)匿名訪問控制匿名訪問是 FTP 服務(wù)的一大特點(diǎn)，雖然在 WWW 服務(wù)中也有匿名訪問的限制，但是匿名訪問對于一個(gè) FTP 站點(diǎn)來說

9、在安全性和內(nèi)容方面具有特殊的用途。由于 FTP 是一個(gè)簡單的，在 Internet 產(chǎn)生初期就存在的服務(wù)，一個(gè) FTP 站點(diǎn)除了用戶賬號之外沒有其他的用戶安全驗(yàn)證服務(wù)(ISAPI 過濾器、數(shù)字證書等方法對于 FTP 是無效的)。所以有必要合理的設(shè)置 FTP 安全賬號。在 IIS 管理器的 MMC 界面中，右擊管理控制樹中的 FTP 站點(diǎn)節(jié)點(diǎn)，從彈出菜單中選擇【屬性】，打開站點(diǎn)屬性表單，選擇【安全賬號】選項(xiàng)卡，如下圖所示，這里是配置匿名訪問的主要界面。在【安全賬號】選項(xiàng)卡中選中【允許匿名訪問】復(fù)選框，使當(dāng)前站點(diǎn)同時(shí)允許匿名和授權(quán)用戶連接。IIS 默認(rèn)的匿名訪問用戶賬號是 IUSR_compute

10、rname,其中 computername 是 IIS 所在服務(wù)器的計(jì)算機(jī)名。我們也可以更改這一賬號，在【安全賬號】選項(xiàng)卡中單擊【用戶名】欄右側(cè)的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號，單擊【確定】即可。通常情況下，雖然匿名訪問用戶賬號由 Windows2000 進(jìn)行驗(yàn)證和安全性維護(hù)，但是賬號的密碼是由 IIS 進(jìn)行控制的，取消選擇【允許 IIS 控制密碼】復(fù)選框可以自行指定用戶密碼。FTP 站點(diǎn)的用戶訪問控制可以分為三種情況：僅有授權(quán)訪問、僅有匿名訪問、匿名訪問與授權(quán)訪問混合使用。僅使用匿名訪問方式的好處是強(qiáng)化系統(tǒng)的安全性。這種方式拒絕任何非匿名的登錄請求，也就不可能

11、允許具有管理員權(quán)限的用戶（可能是黑客）通過 Internet登錄站點(diǎn)，從而保證服務(wù)器不被入侵。在 FTP 站點(diǎn)屬性表單的【主目錄】選項(xiàng)卡中選擇【只允許匿名連接】復(fù)選框進(jìn)行此設(shè)置。如果清除此復(fù)選框，IIS 會(huì)給出如下圖所示的警告對話框。?一制Intanwt服務(wù)省理器對于授權(quán)用戶，可以在圖形界面或基于目錄提示行的 FTP 客戶端軟件中直接指定登錄賬號和密碼（匿名賬號為 anonymous,密碼為空），以做登錄驗(yàn)證之用。下圖是在 IE 瀏覽器中登錄 FTP 站點(diǎn)的對話框。缺省時(shí)，在 IE 中打開 FTP 站點(diǎn)都是以匿名身份進(jìn)入的，需要改變用戶身份時(shí)，單擊 IE 瀏覽器的【文件】菜單，選擇【登錄】，如

12、右圖所示，輸入賬號和密碼，單擊【登錄】以授權(quán)用戶身份進(jìn)入站點(diǎn)。通常只有授權(quán)用戶才有上傳權(quán)限。產(chǎn)幡入用戶名趣應(yīng)以便置最劌漫 FTP 解等鬻.門?解務(wù)需 10,101G10逸部聊戶W至窗第UM荏柒上物尸第分用比用戶名 Q):phitTf贊碼(E) )*國藜后，揩瑾鷹雌蛙燕英列鍛中就可以方便電適施m黑若匐匿名量果萬俁吞密碼期一-取清 I(3)IP 地址訪問控制IP 地址限制是 FTP 站點(diǎn)通常使用的安全限制方式之一，由于對于 FTP 這種較老的服務(wù)并無過多的安全技術(shù)可供選擇，所以用好現(xiàn)有的安全限制(如 IP 地址限制)是非常必要的。FTP 站點(diǎn)的目錄安全性可以以兩種方式限制特殊 IP 地址的訪問：授權(quán)訪問和拒絕訪問，兩種方式不能同時(shí)使用。授權(quán)訪問方式允許缺省用戶訪問站點(diǎn)，但可以指定不能訪問站點(diǎn)的例外地址；拒絕訪問方式缺