計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)（第二版）課件第9章 FTP服務(wù)器配置和管理

第9章FTP服務(wù)器配置和管理學(xué)習(xí)目標(biāo)本章主要內(nèi)容：FTP服務(wù)器的相關(guān)知識學(xué)習(xí)目標(biāo)：掌握WindowsServer2008FTP文件傳輸服務(wù)的安裝、配置，F(xiàn)TP站點(diǎn)的創(chuàng)建、FTP站點(diǎn)的訪問權(quán)限、FTP站點(diǎn)的訪問方式等。9.1FTP服務(wù)概述與應(yīng)用FTP（FileTransferProtocol）文件傳輸協(xié)議，不僅可以像文件服務(wù)一樣在局域網(wǎng)中傳輸文件，還可以在Internet中使用，也可以作為專門的下載網(wǎng)站，為網(wǎng)絡(luò)提供軟件及各類文件下載。常用FTP服務(wù)包括三個(gè)方面應(yīng)用：軟件下載服務(wù)、Web網(wǎng)站更新、不同類型計(jì)算機(jī)間的文件傳輸9.2創(chuàng)建與配置FTP服務(wù)器FTP服務(wù)是IIS中的一個(gè)組件。在IIS7.0中，操作系統(tǒng)安裝后不會自動(dòng)創(chuàng)建FTP站點(diǎn)，而是需要由用戶手動(dòng)創(chuàng)建配置。9.2.1FTP服務(wù)規(guī)劃如果FTP服務(wù)器的訪問量很大，可以考慮配置一臺專門的FTP服務(wù)器，并且加入域，借助域進(jìn)行用戶驗(yàn)證。如果FTP服務(wù)器訪問量不是很大，就不必單獨(dú)占用一臺服務(wù)器。如果在網(wǎng)絡(luò)中傳輸少量文件，可以與文件服務(wù)器安裝在一起；如果是為了維護(hù)Web網(wǎng)站，可以與Web服務(wù)器一同安裝。9.2.2安裝FTP服務(wù)器(1)FTP服務(wù)集成于Web服務(wù)中，并且需要IIS進(jìn)行管理，但默認(rèn)不會安裝，需要手動(dòng)選擇。下面是FTP服務(wù)器安裝的詳細(xì)過程。因?yàn)樵谏弦徽鹿?jié)已經(jīng)安裝了Web服務(wù)，因此，需要按以下步驟安裝FTP服務(wù)。在“服務(wù)器管理器”控制臺中選中角色，然后點(diǎn)擊“Web服務(wù)器（IIS）”中的“添加角色服務(wù)”超鏈接。打開如圖9-1所示的“添加角色服務(wù)”向?qū)Т翱?，選中“FTP服務(wù)器”。圖9-1添加角色服務(wù)提示：如果沒有安裝過Web服務(wù)，則需要先完成安裝Web服務(wù)，出現(xiàn)圖9-1所示窗口后選中“FTP服務(wù)器”即可。單擊“下一步”，然后單擊“安裝”即可。等待安裝過程結(jié)束后，會看到安裝成功的提示，單擊“關(guān)閉”即可。9.2.3創(chuàng)建FTP站點(diǎn)(1)當(dāng)FTP服務(wù)器安裝完成以后，默認(rèn)沒有創(chuàng)建FTP站點(diǎn)。因此，需要用戶手動(dòng)添加FTP站點(diǎn)。步驟一、依次單擊“開始”/“管理工具”/“Internet信息服務(wù)(IIS)管理器”，打開IIS管理器窗口。默認(rèn)狀態(tài)下，只有一個(gè)Web站點(diǎn)。如圖9-2所示。圖9-2IIS管理器界面9.2.3創(chuàng)建FTP站點(diǎn)(2)步驟二、選中“網(wǎng)站”，單擊右側(cè)“操作”欄中的“添加FTP站點(diǎn)”鏈接，啟動(dòng)“添加FTP站點(diǎn)”向?qū)?。首先顯示如圖9-3所示“站點(diǎn)信息”對話框。在“FTP站點(diǎn)名稱”文本框中鍵入一個(gè)名稱，“物理路徑”文本框中指定FTP站點(diǎn)的路徑。圖9-3站點(diǎn)信息9.2.3創(chuàng)建FTP站點(diǎn)(3)步驟三、單擊“下一步”按鈕，顯示如圖9-4所示“綁定和SSL設(shè)置”對話框。圖9-4綁定和SSL設(shè)置9.2.3創(chuàng)建FTP站點(diǎn)(4)步驟四、單擊“下一步”按鈕，顯示如圖9-5所示“身份驗(yàn)證和授權(quán)信息”對話框，設(shè)置如下選項(xiàng)。圖9-5身份驗(yàn)證和授權(quán)信息9.2.3創(chuàng)建FTP站點(diǎn)(5)步驟五、單擊“完成”按鈕，F(xiàn)TP站點(diǎn)添加完成，和原有的Web站點(diǎn)排列在一起。在“FTP主頁”窗口中，則可以對當(dāng)前站點(diǎn)進(jìn)行各種設(shè)置。FTP站點(diǎn)添加完成后，用戶即可以使用指定的IP地址訪問FTP網(wǎng)站，格式為“ftp://IP地址”，如：。9.2.4設(shè)置IP地址和端口號如果服務(wù)器的IP地址發(fā)生變化，就需要更改FTP站點(diǎn)的地址。而為了FTP服務(wù)器的安全，避免未知用戶的訪問，還可以更改FTP站點(diǎn)的端口號。9.2.4設(shè)置IP地址和端口號(1)步驟一、在FTP主頁窗口中，單擊“操作”欄中的“綁定”鏈接，顯示如圖9-6所示“網(wǎng)站綁定”對話框。在列表框中顯示了當(dāng)前已存在的站點(diǎn)IP地址和端口信息。圖9-6網(wǎng)站綁定9.2.4設(shè)置IP地址和端口號(2)步驟二、選擇現(xiàn)有的FTP站點(diǎn)，單擊“編輯”按鈕，顯示如圖9-7所示“編輯網(wǎng)站綁定”對話框。在“IP地址”下拉列表中，可以為當(dāng)前FTP站點(diǎn)指定一個(gè)IP地址；在“端口”文本框中則可以指定FTP站點(diǎn)的端口，默認(rèn)為21。圖9-7編輯網(wǎng)站綁定9.2.5限制連接數(shù)量FTP服務(wù)器用來提供文件的上傳和下載，但是，F(xiàn)TP服務(wù)傳輸文件時(shí)占用的帶寬較多，如果同時(shí)訪問FTP服務(wù)器的用戶數(shù)量比較多，就會占用大量帶寬，影響其他網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。尤其在一些中小企業(yè)，往往一臺服務(wù)器同時(shí)也提供其他多種網(wǎng)絡(luò)服務(wù)，如Web、Email等，當(dāng)并發(fā)訪問數(shù)量較多時(shí)，更會因帶寬被大量占用造成服務(wù)中斷或超時(shí)。因此，必要時(shí)應(yīng)對FTP連接數(shù)量進(jìn)行一定的限制。9.2.5限制連接數(shù)量

配置（1）在FTP主頁窗口中，單擊“操作”欄中的“高級設(shè)置”鏈接，顯示“高級設(shè)置”對話框。展開“鏈接”，在“最大連接數(shù)”中即可設(shè)置允許同時(shí)連接的用戶數(shù)量，如圖9-8所示。完成后單擊“確定”按鈕即可保存。圖9-8高級設(shè)置9.2.6設(shè)置主目錄FTP服務(wù)器的主目錄就是FTP站點(diǎn)的根目錄，保存了FTP站點(diǎn)中所有文件和文件夾，在FTP主頁中，單擊“操作”欄中的“基本設(shè)置”鏈接，顯示如圖9-9所示“編輯網(wǎng)站”對話框。在“物理路徑”對話框中，即可輸入FTP站點(diǎn)主目錄所在的文件夾路徑，或者單擊“...”按鈕瀏覽選擇。圖9-9設(shè)置主目錄9.2.7設(shè)置FTP消息為了使FTP站點(diǎn)更加人性化，我們可以給FTP站點(diǎn)設(shè)置歡迎消息，當(dāng)用戶登錄FTP站點(diǎn)和退出FTP站點(diǎn)時(shí)，顯示歡迎信息。在FTP站點(diǎn)的主頁窗口中，雙擊“FTP消息”圖標(biāo)，打開如圖9-10所示“FTP消息”窗口?？梢栽O(shè)置如下選項(xiàng)。圖9-10FTP消息設(shè)置橫幅：用戶連接到FTP服務(wù)器時(shí)顯示的消息，通常為FTP站點(diǎn)的名稱。歡迎：當(dāng)用戶連接到FTP服務(wù)器后顯示的消息，通常包括，向用戶致意、使用該FTP站點(diǎn)時(shí)應(yīng)該注意的問題、管理者的聯(lián)絡(luò)方式、上傳下載規(guī)則等。退出：當(dāng)用戶從FTP服務(wù)器注銷時(shí)顯示的消息。比如“歡迎再次光臨”等。最大連接數(shù)：用戶試圖連接到FTP服務(wù)器，但該FTP服務(wù)器已達(dá)到允許的最大客戶端連接數(shù)而導(dǎo)致失敗時(shí)，將顯示此消息。9.2.8設(shè)置IP訪問安全為了保證FTP服務(wù)器的安全，使FTP服務(wù)器可以對用戶的IP地址進(jìn)行限制，只允許信任的IP地址訪問FTP站點(diǎn)，而拒絕不受信任的IP地址訪問FTP站點(diǎn)，避免來自外界的惡意攻擊，提示FTP站點(diǎn)訪問的安全性。特別是對企業(yè)內(nèi)部的FTP站點(diǎn)而言，采用IP地址限制的方式既簡單又有效。1．添加允許訪問的IP地址

（1）步驟一、在FTP站點(diǎn)的“主頁”窗口中，雙擊“FTPIPV4地址和域限制”圖標(biāo)，顯示“FTPIPv4地址和域限制”的窗口。然后單擊“操作”欄中的“編輯功能設(shè)置”鏈接，顯示如圖9-11所示“編輯IPv4地址和域限制設(shè)置”對話框。在“未指定的客戶端的訪問權(quán)”下拉列表中選擇“拒絕”選項(xiàng)。圖9-11編輯IPv4地址和域限制設(shè)置1．添加允許訪問的IP地址

（2）步驟二、單擊“確定”按鈕保存設(shè)置。然后，單擊“操作”欄中的“添加允許條目”鏈接，顯示如圖9-12所示“添加允許限制規(guī)則”對話框。如果要添加單個(gè)的IP地址，可選擇“特定IP地址”單選按鈕，并鍵入允許的IP地址。如果添加一個(gè)IP地址段，可選擇“IP地址范圍”單選按鈕，并鍵入IP地址和掩碼。完成后單擊“確定”按鈕保存。圖9-12添加允許限制規(guī)則2．設(shè)置拒絕訪問IP地址（1）如果設(shè)置為拒絕某一部分IP地址訪問FTP服務(wù)器，而其他所有IP都允許訪問。那么，需要先設(shè)置為允許所有IP地址訪問，然后添加拒絕訪問的IP地址。步驟一、單擊“操作”欄中的“編輯功能設(shè)置”鏈接，在“編輯IPv4地址和域限制設(shè)置”對話框的“未指定的客戶端的訪問權(quán)”下拉列表中，選擇“允許”選項(xiàng)。參考圖9-112．設(shè)置拒絕訪問IP地址（2）步驟二、單擊“操作”欄中的“添加拒絕條目”鏈接，顯示如圖9-13所示“添加拒絕限制規(guī)則”對話框，可以設(shè)置拒絕訪問的IP地址或者IP地址段。圖9-13添加拒絕限制規(guī)則9.2.9設(shè)置用戶訪問權(quán)限如果FTP服務(wù)器不想被用戶隨意訪問，就可以禁用匿名登錄，啟用用戶身份驗(yàn)證，為特殊用戶賦予訪問FTP站點(diǎn)的權(quán)限。1．設(shè)置用戶身份驗(yàn)證在FTP站點(diǎn)的主頁窗口中，雙擊“FTP身份驗(yàn)證”圖標(biāo)，顯示如圖9-14所示“FTP身份驗(yàn)證”窗口，可以設(shè)置基本身份驗(yàn)證和匿名身份驗(yàn)證。如果要啟用相關(guān)驗(yàn)證，可選中某項(xiàng)并單擊“操作”欄中的“啟用”即可。圖9-14FTP身份驗(yàn)證如果要允許所有用戶匿名訪問，可啟用“匿名身份驗(yàn)證”；如果要使客戶端必須登錄才能使用，并且為不同的用戶設(shè)置不同的權(quán)限，則需要啟用“基本身份驗(yàn)證”，并且該驗(yàn)證方式優(yōu)先于“匿名身份驗(yàn)證”。2．設(shè)置授權(quán)規(guī)則如果要為FTP站點(diǎn)指定允許訪問的用戶，可以通過配置“授權(quán)規(guī)則”來實(shí)現(xiàn)。不過，在配置授權(quán)規(guī)則之前，應(yīng)當(dāng)禁用“匿名身份驗(yàn)證”，并啟用“基本身份驗(yàn)證”功能。在FTP站點(diǎn)的主頁窗口中，雙擊“FTP授權(quán)規(guī)則”圖標(biāo)，顯示“FTP授權(quán)規(guī)則”窗口。默認(rèn)只有一條規(guī)則，就是創(chuàng)建FTP站點(diǎn)時(shí)設(shè)置的規(guī)則，允許所有用戶讀取FTP站點(diǎn)上的文件。如果要更改默認(rèn)規(guī)則，可單擊“操作”欄中的“編輯”鏈接，顯示如圖9-15所示“編輯允許授權(quán)規(guī)則”對話框，可以設(shè)置用戶及權(quán)限。如果要允許一部分用戶擁有對FTP站點(diǎn)的“讀取”或“寫入”權(quán)限，可單擊“添加允許規(guī)則”鏈接，顯示“添加允許授權(quán)規(guī)則”對話框。選擇“指定的角色或用戶組”單選按鈕，并鍵入用戶或者用戶組，多個(gè)用戶之間用頓號隔開；在“權(quán)限”區(qū)域中選擇讀取或者寫入權(quán)限，如圖9-16所示。單擊“確定”按鈕即可添加該規(guī)則。如果要拒絕一部分用戶訪問該FTP站點(diǎn)讀取或?qū)懭霗?quán)限，則可單擊“添加拒絕條目”鏈接，顯示“添加拒絕授權(quán)規(guī)則”對話框，設(shè)置拒絕訪問的用戶或者用戶組，然后設(shè)置讀取或?qū)懭氲臋?quán)限即可。圖9-15編輯允許授權(quán)規(guī)則圖9-16指定角色或用戶組9.2.10設(shè)置NTFS權(quán)限在FTP站點(diǎn)中，只能為文件設(shè)置簡單的“讀取”和“寫入”權(quán)限。如果需要為用戶設(shè)置更詳細(xì)的權(quán)限，例如，允許用戶創(chuàng)建或者刪除文件夾，但不允許用戶寫入文件等，這就需要借助于NTFS權(quán)限來實(shí)現(xiàn)。通常，將FTP服務(wù)器與NTFS權(quán)限相結(jié)合，為FTP站點(diǎn)中的文件設(shè)置多種的權(quán)限，以滿足不同用戶的使用。9.2.10設(shè)置NTFS權(quán)限（1）在Windows資源管理器中打開FTP文件夾的屬性對話框，選擇“安全”選項(xiàng)卡，如圖9-17所示，可以通過設(shè)置文件夾的NTFS權(quán)限，來為用戶設(shè)置執(zhí)行權(quán)限。圖9-17安全選項(xiàng)卡9.2.10設(shè)置NTFS權(quán)限（2）如果要設(shè)置更多的權(quán)限，選中相應(yīng)的用戶，依次點(diǎn)擊“高級”/“更改權(quán)限”/“編輯”，打開如圖9-18所示的對話框?？梢栽O(shè)置更多權(quán)限，具體設(shè)置不再詳述。圖9-18設(shè)置詳細(xì)權(quán)限9.3創(chuàng)建與管理虛擬站點(diǎn)FTP服務(wù)和Web服務(wù)一樣，也具有虛擬站點(diǎn)的功能，可以在一臺服務(wù)器上搭建多個(gè)虛擬FTP站點(diǎn)或目錄。多個(gè)虛擬FTP站點(diǎn)或目錄可以位于同一個(gè)服務(wù)器，可以單獨(dú)進(jìn)行配置和管理，而且虛擬站點(diǎn)還可以擁有不同IP地址和端口號，設(shè)置不同的用戶權(quán)限，能夠?qū)⒉煌畔⑦M(jìn)行有效分離，從而提高數(shù)據(jù)的安全性和可管理性。9.3.1虛擬站點(diǎn)的創(chuàng)建方式

利用不同的IP地址創(chuàng)建：如果服務(wù)器綁定了多個(gè)IP地址，就可以利用這種方式創(chuàng)建，每個(gè)FTP站點(diǎn)指定一個(gè)IP地址。

利用不同的端口號創(chuàng)建：如果服務(wù)器只有一個(gè)IP地址，就可以利用不同的端口號創(chuàng)建不同的FTP站點(diǎn)。用戶訪問時(shí)需要加上端口號才可以訪問。9.3.2使用IP地址和端口號創(chuàng)建虛擬站點(diǎn)（1）在IIS管理器中，右擊“網(wǎng)站”，選擇快捷菜單中的“添加FTP站點(diǎn)”，運(yùn)行“添加FTP站點(diǎn)”向?qū)?。在“站點(diǎn)信息”對話框中，輸入FTP站點(diǎn)名稱和主目錄。單擊“下一步”按鈕，顯示如圖9-28所示“綁定和SSL設(shè)置”對話框。圖9-19綁定和SSL設(shè)置9.3.2使用IP地址和端口號創(chuàng)建虛擬站點(diǎn)（2）單擊“下一步”按鈕，在“身份驗(yàn)證和授權(quán)信息”對話框中設(shè)置身份驗(yàn)證及授權(quán)方式。單擊“完成”按鈕，F(xiàn)TP站點(diǎn)創(chuàng)建完成。使用不同端口號創(chuàng)建FTP站點(diǎn)時(shí)，只需在如圖9-19所示的“綁定和SSL設(shè)置”對話框中的“端口”文本框中，設(shè)置一個(gè)端口號即可，比如25。其他操作和創(chuàng)建FTP站點(diǎn)相同。9.4創(chuàng)建與管理虛擬目錄如果要擴(kuò)展虛擬網(wǎng)站，為不同上傳或下載服務(wù)的用戶提供不同的目錄，就可以利用虛擬目錄來實(shí)現(xiàn)。虛擬目錄是FTP網(wǎng)站的下一級目錄，和Web服務(wù)器的虛擬目錄一樣，也指定為某一個(gè)文件夾，并且可以位于其他磁盤或網(wǎng)絡(luò)中的其他服務(wù)器。使用虛擬目錄可以創(chuàng)建多個(gè)具有不同訪問權(quán)限的目錄。9.4.1虛擬目錄的特點(diǎn)與適用便于擴(kuò)展：當(dāng)FTP網(wǎng)站升級或擴(kuò)充時(shí)，需要擴(kuò)展磁盤空間，此時(shí)，只需創(chuàng)建新的虛擬目錄，并指定為新的磁盤即可，并且不會影響用戶的訪問。

增刪靈活：可以根據(jù)需要隨時(shí)向FTP站點(diǎn)中添加或者刪除虛擬目錄，而且在添加或移除虛擬目錄時(shí)，不會影響FTP網(wǎng)站的運(yùn)行。

易于配置：虛擬目錄與虛擬網(wǎng)站使用相同的IP地址和端口號，不會產(chǎn)生沖突。同時(shí)，新建的虛擬目錄會自動(dòng)繼承FTP站點(diǎn)的配置，管理更方便。9.4.2虛擬目錄的創(chuàng)建與管理虛擬目錄沒有獨(dú)立的IP地址和端口，只能指定別名和物理路徑，客戶端用戶訪問時(shí)要根據(jù)別名來訪問。操作步驟如下：選擇欲添加虛擬目錄的FTP站點(diǎn)，右擊FTP站點(diǎn)并選擇快捷菜單中的“添加虛擬目錄”，顯示如圖9-20所示“添加虛擬目錄”對話框。在“別名”文本框中設(shè)置一個(gè)名稱，客戶端訪問就是根據(jù)別名訪問。在“物理路徑”文本框中鍵入主目錄所在的文件夾路徑。圖9-20添加虛擬目錄9.4.3訪問FTP站點(diǎn)FTP服務(wù)器搭建成功后，就可以為用戶提供文件上傳和下載服務(wù)了。根據(jù)FTP站點(diǎn)所設(shè)置的權(quán)限不同，用戶對FTP目錄中的文件訪問權(quán)限也不一樣。訪問FTP站點(diǎn)一般可使用兩種方式，一種是利用Windows資源管理，一種是使用專用的FTP客戶端軟件。1．利用Windows資源管理器訪問打開Windows資源管理器，在地址欄中輸入FTP站點(diǎn)的訪問地址，格式為：ftp://服務(wù)器IP地址。例如“”，如果該FTP站點(diǎn)啟用了匿名登錄，那么，就可以連接到FTP服務(wù)器并顯示其中的文件和文件夾。如果FTP網(wǎng)站禁用了匿名訪問，那么，連接到FTP服務(wù)器時(shí)就會顯示如圖9-21所示“登錄身份”對話框，在“用戶名”和“密碼”文本框中鍵入FTP服務(wù)器或域中的用戶賬號和密碼，單擊“登錄”按鈕即可登錄到服務(wù)器。圖9-21登錄身份2．使用FTP軟件訪問現(xiàn)在有很多專門的訪問FTP服務(wù)器的軟件，如CuteFT