




下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、FTP 服務(wù)器建立、管理和使用一、實(shí)訓(xùn)目的:1 .讓學(xué)生掌握 FTP 服務(wù)的知識2 .掌握 FTP 站點(diǎn)的規(guī)劃3 .掌握 FTP 站點(diǎn)的設(shè)置和使用。二、任務(wù)描述:在 DNS 中將域名“”指向 IP 地址“9”,要求輸入相應(yīng)格式的域名(或 IP 地址)就可登錄到D:Myweb”目錄下使用 FTP 相關(guān)服務(wù)。三、相關(guān)理論:IIS 是 Internet 信息服務(wù)(InternetInfomationServer)的縮寫。主要包括 WWW 服務(wù)器、FTP 服務(wù)器等。它使得在 Intranet(局域網(wǎng))或 Internet(因特網(wǎng))上發(fā)布信息成了一件很容易的事。正如 WWW 服務(wù)的
2、實(shí)現(xiàn)依賴于 TCP/IP 協(xié)議組中的 HTTP 應(yīng)用層協(xié)議一樣,F(xiàn)TP 服務(wù)同樣依賴于 TCP/IP 協(xié)議組應(yīng)用層中的 FTP 協(xié)議來實(shí)現(xiàn)。FTP 的默認(rèn) TCP 端口號是 21,由于 FTP 可以同時(shí)使用兩個(gè) TCP 端口進(jìn)行傳送(一個(gè)用于數(shù)據(jù)傳送,一個(gè)用于指令信息傳送),所以 FTP 可以實(shí)現(xiàn)更快的文件傳輸速度。使用 FTP 需要專門的客戶端軟件,例如著名的 BulletFTP、LeapFTP 等等,一般的瀏覽器(如 IE)也可以實(shí)現(xiàn)有限的 FTP 客戶端功能, 如下載文件等。 如下圖, 就是在 IE 瀏覽器中打開的一個(gè) FTP 站點(diǎn)。 FTP 服務(wù)器的 Internet地址 (URL)
3、與通常在Web網(wǎng)站中使用的URL略有不同, 其協(xié)議部分需要寫成ftp: 而不是http:/,例如, 由Microsoft創(chuàng)建并提供大量技術(shù)支持文件的匿名FTP服務(wù)器地址為ftp:/。四、實(shí)訓(xùn)環(huán)境1 .實(shí)訓(xùn)設(shè)備:服務(wù)器 1 臺,客戶機(jī) 1 臺,交換機(jī) 1 臺,網(wǎng)線 2 條。2 .拓樸結(jié)構(gòu)圖:serverclient五、實(shí)訓(xùn)內(nèi)容1. FTP 站點(diǎn)的規(guī)劃2. FTP 站點(diǎn)的設(shè)置和使用六、實(shí)訓(xùn)方法與步驟:1、“”的設(shè)置:(1)打開“默認(rèn) FTP 站點(diǎn)”屬性窗口:選“默認(rèn) FTP 站點(diǎn)一右鍵一屬性”即可。(2)設(shè)置“FTP 站點(diǎn)”:在“IP 地址”處選“9,端口號保持默認(rèn)值“21不
4、變。如下圖:(3)設(shè)置“消息”:在“歡迎”框中輸入登錄成功后的歡迎信息,“退出”中為退出信息。(4)設(shè)置“主目錄”:在“本地路徑”中按“瀏覽”按鈕選擇目標(biāo)目錄“E:myweb如下圖:Xl2jFTF 站點(diǎn)|安全株號|消息主目錄|目錄安全性|連接到此資源時(shí),內(nèi)容應(yīng)該來自于:在此計(jì)算機(jī)上的目錄)r 另一討算機(jī)上的共享位置 QjFTP 站點(diǎn)目錄本默送默送FTP站點(diǎn)屆性站點(diǎn)屆性地路徑w-環(huán)嬴 a1 踞防::制(7 讀取廠寫入也)巴日志訪問也目錄列表風(fēng)格1CUNIXQ0*MS-DOS確定|取消|應(yīng)用|幫助|(5)設(shè)置“安全帳號”:默認(rèn)的,匿名用戶(Anonymous)被允許登錄,如果有必要,此處可選拒絕其
5、登錄以增加安全性;或增加其他用于管理此 FTP 服務(wù)器的用戶名(默認(rèn)的為Administator)。(6)設(shè)置“目錄安全性”:此處可以設(shè)置只被允許或只被拒絕登錄此 FTP 服務(wù)器的的計(jì)算機(jī)的 IP 地址。(7)如需要,也可在“默認(rèn) FTP 站點(diǎn)”處單擊右鍵選“新建”來新建 FTP 的虛擬目錄。2、“”的測試(1) 在瀏覽器中登錄:格式為ftp:/或ftp:用戶名。如果匿名用戶被允許登錄,則第一種格式就會(huì)使用匿名登錄的方式;如果匿名不被允許,則會(huì)彈出選項(xiàng)窗口,供輸入用戶名和密碼。第二種格式可以直接指定用某個(gè)用戶名進(jìn)行登錄。(2)DOS 下登錄:格式為”。(3)用 FTP 客戶端軟件登錄。3、FT
6、P 站點(diǎn)安全性設(shè)置FTP 站點(diǎn)的安全性設(shè)置相對單純,這是因?yàn)?FTP 站點(diǎn)并不涉及復(fù)雜的安全性應(yīng)用程序和服務(wù)器/瀏覽器交互過程。限制 FTP 站點(diǎn)安全性的手段無非是:用戶賬號認(rèn)證、匿名訪問控制以及 IP地址限制,本節(jié)將給出這些限制方法及其綜合運(yùn)用方式。(1)目錄安全性設(shè)置FTP 用戶僅有兩種目錄權(quán)限:讀取和寫入,讀取權(quán)限對應(yīng)于下載能力;寫入權(quán)限對應(yīng)上傳能力。FTP 站點(diǎn)的目錄權(quán)限是對全體訪問該目錄的用戶都生效的權(quán)限,即一旦某個(gè)目錄設(shè)置為僅有讀取權(quán)限,則任何 FTP 用戶,包括授權(quán)用戶都不能進(jìn)行上傳操作(需要寫入權(quán)限)目錄權(quán)限可以在 FTP 站點(diǎn)和虛擬目錄兩個(gè)層次進(jìn)行設(shè)置。在 IIS 管理 MM
7、C 界面的管理控制樹中右擊 FTP 站點(diǎn)或虛擬目錄圖標(biāo),選擇【屬性】,打開站點(diǎn)屬性表單或虛擬目錄屬性表單,選擇【主目錄】或【虛擬目錄】選項(xiàng)卡。只需選擇【讀取】、【寫入】復(fù)選框即可指定站點(diǎn)或虛擬目錄的目錄訪問權(quán)限。如右圖,就是在虛擬目錄屬性表單中配置目錄權(quán)限的情況。目錄權(quán)限與 NTFS 權(quán)限并無關(guān)系,但二者共同作用于 FTP 站點(diǎn)訪問者。一般的,在 NTFS 分區(qū)上的站點(diǎn)目錄被設(shè)置的 NTFS 權(quán)限如果與我們這里設(shè)置的目錄權(quán)限發(fā)生沖突,二者中限制較大(權(quán)限較小)的權(quán)限將實(shí)際發(fā)生作用。這種配置有利于站點(diǎn)的安全性,兩重的權(quán)限保護(hù)在某種程度上避免了管理員的疏忽。所以,應(yīng)當(dāng)盡量的將站點(diǎn)目錄(包括虛擬目錄
8、)存儲在 NTFS 分區(qū)中。完成目錄權(quán)限指定后,單擊【應(yīng)用】使之生效,如果此時(shí)系統(tǒng)提示修改過的權(quán)限設(shè)置與當(dāng)前對象的子站點(diǎn)(子目錄或虛擬目錄)存在權(quán)限沖突,如下圖,則說明子站點(diǎn)權(quán)限與當(dāng)前權(quán)限有不一致的情況。這時(shí),應(yīng)在圖中的【子站點(diǎn)】列表欄中指定繼承當(dāng)前許可設(shè)置的子站點(diǎn)/子目錄對象。或者單擊【全選】使當(dāng)前權(quán)限能夠覆蓋全部子對象當(dāng)權(quán)限。單擊【確定】返回。如果不選擇站點(diǎn)或單擊【取消】,都會(huì)導(dǎo)致只有當(dāng)前對象直接包含的文件才被修改了權(quán)限。最后單擊【確定】結(jié)束目錄權(quán)限的設(shè)置。(2)匿名訪問控制匿名訪問是 FTP 服務(wù)的一大特點(diǎn),雖然在 WWW 服務(wù)中也有匿名訪問的限制,但是匿名訪問對于一個(gè) FTP 站點(diǎn)來說
9、在安全性和內(nèi)容方面具有特殊的用途。由于 FTP 是一個(gè)簡單的,在 Internet 產(chǎn)生初期就存在的服務(wù),一個(gè) FTP 站點(diǎn)除了用戶賬號之外沒有其他的用戶安全驗(yàn)證服務(wù)(ISAPI 過濾器、數(shù)字證書等方法對于 FTP 是無效的)。所以有必要合理的設(shè)置 FTP 安全賬號。在 IIS 管理器的 MMC 界面中,右擊管理控制樹中的 FTP 站點(diǎn)節(jié)點(diǎn),從彈出菜單中選擇【屬性】,打開站點(diǎn)屬性表單,選擇【安全賬號】選項(xiàng)卡,如下圖所示,這里是配置匿名訪問的主要界面。在【安全賬號】選項(xiàng)卡中選中【允許匿名訪問】復(fù)選框,使當(dāng)前站點(diǎn)同時(shí)允許匿名和授權(quán)用戶連接。IIS 默認(rèn)的匿名訪問用戶賬號是 IUSR_compute
10、rname,其中 computername 是 IIS 所在服務(wù)器的計(jì)算機(jī)名。我們也可以更改這一賬號,在【安全賬號】選項(xiàng)卡中單擊【用戶名】欄右側(cè)的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號,單擊【確定】即可。通常情況下,雖然匿名訪問用戶賬號由 Windows2000 進(jìn)行驗(yàn)證和安全性維護(hù),但是賬號的密碼是由 IIS 進(jìn)行控制的,取消選擇【允許 IIS 控制密碼】復(fù)選框可以自行指定用戶密碼。FTP 站點(diǎn)的用戶訪問控制可以分為三種情況:僅有授權(quán)訪問、僅有匿名訪問、匿名訪問與授權(quán)訪問混合使用。僅使用匿名訪問方式的好處是強(qiáng)化系統(tǒng)的安全性。這種方式拒絕任何非匿名的登錄請求,也就不可能
11、允許具有管理員權(quán)限的用戶(可能是黑客)通過 Internet登錄站點(diǎn),從而保證服務(wù)器不被入侵。在 FTP 站點(diǎn)屬性表單的【主目錄】選項(xiàng)卡中選擇【只允許匿名連接】復(fù)選框進(jìn)行此設(shè)置。如果清除此復(fù)選框,IIS 會(huì)給出如下圖所示的警告對話框。?一制Intanwt服務(wù)省理器對于授權(quán)用戶,可以在圖形界面或基于目錄提示行的 FTP 客戶端軟件中直接指定登錄賬號和密碼(匿名賬號為 anonymous,密碼為空),以做登錄驗(yàn)證之用。下圖是在 IE 瀏覽器中登錄 FTP 站點(diǎn)的對話框。缺省時(shí),在 IE 中打開 FTP 站點(diǎn)都是以匿名身份進(jìn)入的,需要改變用戶身份時(shí),單擊 IE 瀏覽器的【文件】菜單,選擇【登錄】,如
12、右圖所示,輸入賬號和密碼,單擊【登錄】以授權(quán)用戶身份進(jìn)入站點(diǎn)。通常只有授權(quán)用戶才有上傳權(quán)限。產(chǎn)幡入用戶名趣應(yīng)以便置最劌漫 FTP 解等鬻.門?解務(wù)需 10,101G10逸部聊戶W至窗第UM荏柒上物尸第分用比用戶名 Q):phitTf贊碼(E) )*國藜后,揩瑾鷹雌蛙燕英列鍛中就可以方便電適施m黑若匐匿名量果萬俁吞密碼期一-取清 I(3)IP 地址訪問控制IP 地址限制是 FTP 站點(diǎn)通常使用的安全限制方式之一,由于對于 FTP 這種較老的服務(wù)并無過多的安全技術(shù)可供選擇,所以用好現(xiàn)有的安全限制(如 IP 地址限制)是非常必要的。FTP 站點(diǎn)的目錄安全性可以以兩種方式限制特殊 IP 地址的訪問:授權(quán)訪問和拒絕訪問,兩種方式不能同時(shí)使用。授權(quán)訪問方式允許缺省用戶訪問站點(diǎn),但可以指定不能訪問站點(diǎn)的例外地址;拒絕訪問方式缺
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 醫(yī)療行業(yè)未來人才戰(zhàn)略規(guī)劃:2025年人才培養(yǎng)與流動(dòng)策略報(bào)告
- 2025年可持續(xù)發(fā)展目標(biāo)(SDGs)在智慧城市建設(shè)中的智慧環(huán)境監(jiān)測與實(shí)踐報(bào)告001
- 制造業(yè):工業(yè)機(jī)器人與自動(dòng)化生產(chǎn)線應(yīng)用前景分析
- 2025年教育游戲化在特殊兒童教育中的應(yīng)用策略報(bào)告001
- 飲料行業(yè)新型甜味劑法規(guī)監(jiān)管對產(chǎn)品品質(zhì)控制的影響報(bào)告
- 血沉比對分析報(bào)告表
- 房屋商品房銷售合同-合同范本模板
- 2025-2030中國集裝箱涂料行業(yè)競爭態(tài)勢及投資盈利預(yù)測報(bào)告
- 2025-2030中國鉛酸蓄電池行業(yè)盈利態(tài)勢及供需趨勢預(yù)測報(bào)告
- 2025-2030中國鄰硝基苯磺酰氯行業(yè)供需態(tài)勢及投資前景預(yù)測報(bào)告
- 2025年廣東省廣州市越秀區(qū)第十六中學(xué)中考二模數(shù)學(xué)試卷(含部分答案)
- 2025年湖南省中考語文試卷真題及答案詳解(精校打印版)
- 2025年湖北省高考政治試卷真題(含答案解析)
- 供電施工安全培訓(xùn)課件
- 北京市西城區(qū)2023-2024學(xué)年六年級下學(xué)期數(shù)學(xué)期末檢測試卷(含答案)
- 2024年北京東城區(qū)中考地理試卷真題及答案詳解
- 發(fā)動(dòng)機(jī)質(zhì)保協(xié)議書合同
- 2025年中國建筑鋼結(jié)構(gòu)產(chǎn)品市場調(diào)查研究報(bào)告
- DB31T 1201-2019 老年照護(hù)統(tǒng)一需求評估規(guī)范
- 云南省昆明市 2022-2023學(xué)年高一下學(xué)期期末英語試題(含答案)
- 診所合伙投資協(xié)議書
評論
0/150
提交評論