版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
項(xiàng)目12架設(shè)單位內(nèi)部FTP服務(wù)器項(xiàng)目12架設(shè)單位內(nèi)部FTP服務(wù)器
在Internet和Intranet中,F(xiàn)TP是除Web之外最為廣泛的一種應(yīng)用,大量的軟件及音、視頻等大容量文件的上傳和下載多使用FTP方式。12.1項(xiàng)目?jī)?nèi)容12.1.1項(xiàng)目目的在了解FTP工作原理和IIS操作特點(diǎn)的基礎(chǔ)上,以WindowsServer2012操作系統(tǒng)為服務(wù)平臺(tái),掌握在IIS中創(chuàng)建和管理FTP站點(diǎn)的具體方法,并熟悉FTP客戶(hù)端的使用方法。12.1.2項(xiàng)目任務(wù)有一所高等院校,組建了學(xué)校的校園網(wǎng),開(kāi)發(fā)了學(xué)院的主頁(yè),為了便于管理需要將學(xué)院的Web服務(wù)器配置成FTP服務(wù)器便于文件的上傳和下載。12.1.3任務(wù)目標(biāo)1.熟悉FTP的工作原理;2.了解FTP的應(yīng)用特點(diǎn);3.掌握IIS中FTP服務(wù)器的安裝和配置方法;4.掌握FTP客戶(hù)端的使用方法。10.1相關(guān)知識(shí)FTP至今未被HTTP完全取代的原因就是它的管理簡(jiǎn)單,且具備雙向傳輸功能。在建立FTP站點(diǎn)之前,先來(lái)了解FTP的基本知識(shí)是很有必要的。12.2.1什么是FTPFTP(FileTransferProtocol)就是文件傳輸控制協(xié)議,是用于TCP/IP網(wǎng)絡(luò)及Internet的最簡(jiǎn)單、廣泛的協(xié)議之一。FTP的主要作用就是讓用戶(hù)連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)(這些計(jì)算機(jī)運(yùn)行著FTP服務(wù)進(jìn)程,并且存儲(chǔ)著各種格式的文件,包括計(jì)算機(jī)軟件、聲音文件、圖像文件、重要資料、電影等),查看遠(yuǎn)程計(jì)算機(jī)上有哪些文件,然后把文件從遠(yuǎn)程計(jì)算機(jī)上復(fù)制到本地計(jì)算機(jī),或把本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)去。前者稱(chēng)為“下載”,后者稱(chēng)為“上傳”。FTP的一項(xiàng)突出的優(yōu)點(diǎn),就是可在不同類(lèi)型的計(jì)算機(jī)之間傳送文件。如PC機(jī)、服務(wù)器、小型機(jī)、大型機(jī)以及Windows平臺(tái)、linux平臺(tái)、Unix平臺(tái),只要雙方都支持FTP,支持TCP/IP協(xié)議,就可以方便地交換文件。FTP是一個(gè)通過(guò)Internet傳送文件的系統(tǒng)。Internet上很多站點(diǎn)都提供了匿名FTP服務(wù),允許任何用戶(hù)訪(fǎng)問(wèn)該站點(diǎn),并可從該站點(diǎn)免費(fèi)拷貝文件。許多商業(yè)軟件都是通過(guò)FTP發(fā)行的,不過(guò)下載時(shí)需要特定的帳戶(hù)。FTP服務(wù)要求用戶(hù)登錄服務(wù)器來(lái)使用服務(wù)。登錄后,用戶(hù)可指向FTP服務(wù)可用的目錄。目前,F(xiàn)TP服務(wù)主要用于以下3個(gè)方面:
提供軟件下載的高速站點(diǎn)。Web站點(diǎn)維護(hù)和更新
在不同類(lèi)型計(jì)算機(jī)之間傳輸文件。12.2.2FTP的工作原理圖12.1FTP工作過(guò)程FTP使用客戶(hù)/服務(wù)器模式,即由一臺(tái)計(jì)算機(jī)作為FTP服務(wù)器提供文件傳輸服務(wù),而由另一臺(tái)計(jì)算機(jī)作為FTP客戶(hù)端提出文件服務(wù)請(qǐng)求并得到授權(quán)的服務(wù)??蛻?hù)端和服務(wù)器端使用TCP進(jìn)行連接,在連接時(shí),都必須各自打開(kāi)一個(gè)TCP端口。FTP服務(wù)器預(yù)置兩個(gè)端口21和20,其中端口21用來(lái)發(fā)送和接收FTP的控制信息,一旦建立FTP會(huì)話(huà),端口21的連接在整個(gè)會(huì)話(huà)期間始終保持打開(kāi)狀態(tài):端口20用于發(fā)送和接收FTP數(shù)據(jù),只有在傳輸數(shù)據(jù)時(shí)才打開(kāi),一旦傳輸結(jié)束就斷開(kāi)。FTP客戶(hù)端激發(fā)FTP客戶(hù)端服務(wù)之后,動(dòng)態(tài)分配自己的端口(端口號(hào)為1224
65535)。FTP工作的過(guò)程就是一個(gè)建立FTP會(huì)話(huà)并傳輸文件的過(guò)程,如圖12.1所示。具體傳輸過(guò)程如下所述。圖12.1FTP工作過(guò)程1.FTP客戶(hù)端程序向遠(yuǎn)程的FTP服務(wù)器申請(qǐng)建立連接。2.FTP服務(wù)器的21號(hào)端口偵聽(tīng)到FTP客戶(hù)端的請(qǐng)求之后,作出響應(yīng),與其建立會(huì)話(huà)連接。3.客戶(hù)端程序打開(kāi)一個(gè)控制端口,連接到FTP服務(wù)器的21端口。4.需要傳輸數(shù)據(jù)時(shí),客戶(hù)端打開(kāi)一個(gè)數(shù)據(jù)端口(使用netstat),連接到FTP服務(wù)器的20號(hào)端口,文件傳輸完畢后斷開(kāi)連接,釋放端口。5.要傳輸新的文件時(shí),客戶(hù)端會(huì)再打開(kāi)一個(gè)新的數(shù)據(jù)端口,連接到FTP的20號(hào)端口。6.空閑時(shí)間超過(guò)規(guī)定后,F(xiàn)TP會(huì)話(huà)自行終止。也可由客戶(hù)端或服務(wù)器強(qiáng)行斷開(kāi)連接。12.2.3匿名FTP和用戶(hù)FTP用戶(hù)對(duì)FTP服務(wù)的訪(fǎng)問(wèn)有兩種方式:匿名FTP和用戶(hù)FTP。1.匿名FTP
所謂匿名就是允許任何用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器并下載文件,無(wú)論用戶(hù)是否擁有該FTP服務(wù)器的帳戶(hù),都可以使用“anonymous”用戶(hù)名進(jìn)行登錄,一般以自己的E-mail地址作為密碼。2.用戶(hù)FTP這種方式為已在FTP服務(wù)器上建立了特定帳戶(hù)的用戶(hù)使用,必須以用戶(hù)名和口令來(lái)登錄。但當(dāng)用戶(hù)從Internet與FTP服務(wù)器連接時(shí),所使用的口令以明文性是傳輸,接觸系統(tǒng)的任何人都可以使用相應(yīng)的程序獲取該用戶(hù)的帳戶(hù)和口令。在一般情況下,在許多FTP站點(diǎn)上,都可以自動(dòng)匿名登錄,從而查看或下載文件。要上載、重命名或刪除文件,可能需要特殊的用戶(hù)名和密碼登錄。同時(shí),相同站點(diǎn)的不同區(qū)域也可能需要進(jìn)行不同的登錄。12.2.4主動(dòng)模式和被動(dòng)模式根據(jù)FTP數(shù)據(jù)連接建立方法,可將FTP客戶(hù)端對(duì)FTP服務(wù)器的訪(fǎng)問(wèn)分為兩種模式:主動(dòng)模式(又稱(chēng)標(biāo)準(zhǔn)模式)和被動(dòng)模式。1.主動(dòng)模式FTP主動(dòng)方式的FTP是這樣的:客戶(hù)端從一個(gè)任意的非特權(quán)端口N(N>1224)連接到FTP服務(wù)器的命令端口,也就是21端口。然后客戶(hù)端開(kāi)始監(jiān)聽(tīng)端口N+1,并發(fā)送FTP命令“portN+1”到FTP服務(wù)器。接著服務(wù)器會(huì)從它自己的數(shù)據(jù)端口(20)連接到客戶(hù)端指定的數(shù)據(jù)端口(N+1)。
主動(dòng)方式FTP的主要問(wèn)題實(shí)際上在于客戶(hù)端。FTP的客戶(hù)端并沒(méi)有實(shí)際建立一個(gè)到服務(wù)器數(shù)據(jù)端口的連接,它只是簡(jiǎn)單的告訴服務(wù)器自己監(jiān)聽(tīng)的端口號(hào),服務(wù)器再回來(lái)連接客戶(hù)端這個(gè)指定的端口。2.被動(dòng)模式FTP為了解決服務(wù)器發(fā)起到客戶(hù)的連接的問(wèn)題,人們開(kāi)發(fā)了一種不同的FTP連接方式。這就是所謂的被動(dòng)方式,或者叫做PASV,當(dāng)客戶(hù)端通知服務(wù)器它處于被動(dòng)模式時(shí)才啟用。
在被動(dòng)方式FTP中,命令連接和數(shù)據(jù)連接都由客戶(hù)端,這樣就可以解決從服務(wù)器到客戶(hù)端的數(shù)據(jù)端口的入方向連接被防火墻過(guò)濾掉的問(wèn)題。當(dāng)開(kāi)啟一個(gè)FTP連接時(shí),客戶(hù)端打開(kāi)兩個(gè)任意的非特權(quán)本地端口(N>1224和N+1)。第一個(gè)端口連接服務(wù)器的21端口,但與主動(dòng)方式的FTP不同,客戶(hù)端不會(huì)提交PORT命令并允許服務(wù)器來(lái)回連它的數(shù)據(jù)端口,而是提交PASV命令。這樣做的結(jié)果是服務(wù)器會(huì)開(kāi)啟一個(gè)任意的非特權(quán)端口(P>1224),并發(fā)送PORTP命令給客戶(hù)端。然后客戶(hù)端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來(lái)傳送數(shù)據(jù)。
主動(dòng)FTP:
命令連接:客戶(hù)端>1224端口->服務(wù)器21端口
數(shù)據(jù)連接:客戶(hù)端>1224端口<-服務(wù)器20端口
被動(dòng)FTP:
命令連接:客戶(hù)端>1224端口->服務(wù)器21端口
數(shù)據(jù)連接:客戶(hù)端>1224端口->服務(wù)器>1224端口
下面是主動(dòng)與被動(dòng)FTP優(yōu)缺點(diǎn)的簡(jiǎn)要總結(jié):
主動(dòng)FTP對(duì)FTP服務(wù)器的管理有利,但對(duì)客戶(hù)端的管理不利。因?yàn)镕TP服務(wù)器企圖與客戶(hù)端的高位隨機(jī)端口建立連接,而這個(gè)端口很有可能被客戶(hù)端的防火墻阻塞掉。被動(dòng)FTP對(duì)FTP客戶(hù)端的管理有利,但對(duì)服務(wù)器端的管理不利。因?yàn)榭蛻?hù)端要與服務(wù)器端建立兩個(gè)連接,其中一個(gè)連到一個(gè)高位隨機(jī)端口,而這個(gè)端口很有可能被服務(wù)器端的防火墻阻塞掉。12.2.5FTP命令用戶(hù)可以使用FTP命令來(lái)進(jìn)行文件傳輸,這種稱(chēng)為交互模式。當(dāng)用戶(hù)交互使用FTP時(shí),F(xiàn)TP發(fā)出一個(gè)提示,用戶(hù)輸入一條命令,F(xiàn)TP執(zhí)行該命令并發(fā)出下一提示。FTP允許文件沿任意方向傳輸,即文件可以上傳與下載,在交互方式下,也提供了相應(yīng)的文件上傳與下載的命令。如在windows2000操作系統(tǒng)下可使用如下形式的FTP命令。FTP[-d-g-i-n-t-v][host]其中:Host:代表主機(jī)名或者主機(jī)對(duì)應(yīng)的IP地址-d:表示允許調(diào)試。-g:表示不允許在文件名中出現(xiàn)“*”和“?”等通配符。-i:表示多文件傳輸時(shí),不顯示交互信息。-n:表示不利用$HOME/netrc文件進(jìn)行自動(dòng)登錄-t:表示允許分組跟蹤。-v:顯示所有從遠(yuǎn)程服務(wù)器上返回的信息。[]:表示其中的內(nèi)容為命令的可選參數(shù)。用戶(hù)輸入FTP命令如“28”后,屏幕就會(huì)顯示“FTP>”提示符,表示用戶(hù)進(jìn)入FTP交互模式,在該模式下用戶(hù)可輸入FTP操作的子命令。常見(jiàn)的FTP子命令及其功能如下:ASCII:進(jìn)入ASCII方式,傳送文本文件;BINARY:傳送二進(jìn)制文件;進(jìn)入二進(jìn)制方式;BYE或QUIT:結(jié)束本次文件傳輸,退出FTP程序;CDdir:改變當(dāng)前工作目錄;LCDdir:改變本地當(dāng)前目錄;DIR或LS[remote-dir][local-file]:列目錄;GETremote-file[local-file]:獲取遠(yuǎn)地文件;MGETremote-files:獲取多個(gè)遠(yuǎn)地文件,可以使用通配符;PUTlocal-file[remote-file]:將一個(gè)本地文件傳遞到遠(yuǎn)地主機(jī)上;MPUTlocal-files:將多個(gè)本地文件傳到遠(yuǎn)地主機(jī)上;可用通配符;DELETEremote-file:刪除遠(yuǎn)地文件;MDELETEremote-files:刪除遠(yuǎn)地多個(gè)文件;MKDIRdir-name:在遠(yuǎn)地主機(jī)上創(chuàng)建目錄;RMDIRdir-name:刪除遠(yuǎn)地目錄;OPENhost:與指定主機(jī)的FTP服務(wù)器建立連接;CLOSE:關(guān)閉與遠(yuǎn)地FTP程序的連接;PWD:查詢(xún)當(dāng)前目錄;STATUS:顯示FTP程序的狀態(tài);USERuser-name[password][account]:向FTP服務(wù)器表示用戶(hù)身份;另外有許多工具軟件被開(kāi)發(fā)出來(lái)用于實(shí)現(xiàn)FTP的客戶(hù)端功能,如NetAnts、CuteFTP、WSFTP等,另外InternetExplorer和NetscapeNavigator也提供FTP客戶(hù)軟件的功能。這些軟件的共同特點(diǎn)是采用直觀的圖形界面,通常還實(shí)現(xiàn)了文件傳輸過(guò)程中的斷點(diǎn)再續(xù)和多路傳輸功能。12.2.6FTP文件格式FTP有文本方式與二進(jìn)制方式兩種文件傳輸類(lèi)型,所以用戶(hù)在進(jìn)行文件傳輸之前,還要選擇相應(yīng)的傳輸類(lèi)型:根據(jù)遠(yuǎn)程計(jì)算機(jī)文本文件所使用的字符集是ASCII或EBCDIC,用戶(hù)可以用ASCII或EBCDIC命令來(lái)指定文本方式傳輸;二進(jìn)制文件是指非文本文件,,如壓縮文件、圖形與圖像、聲音文件、電子表格、計(jì)算機(jī)程序、電影或其他文件都必須用二進(jìn)制方式傳輸,用戶(hù)輸入binary命令可將FTP轉(zhuǎn)換成二進(jìn)制模式。12.2.7FTP服務(wù)器軟件
許多綜合性的Web服務(wù)器軟件,如IIS、Apache等,都集成了FTP功能。目前有許多FTP服務(wù)器軟件可供選擇,F(xiàn)TP服務(wù)器軟件都比較小,并且共享和免費(fèi)的居多。Serv-U是一種廣泛使用的FTP服務(wù)器軟件。12.2.8簡(jiǎn)單文件傳輸協(xié)議TFTPTFTP是一個(gè)很小且易于實(shí)現(xiàn)的文件傳輸協(xié)議。TFTP也采用客戶(hù)/服務(wù)器模式,使用UDP數(shù)據(jù)報(bào)。TFTP沒(méi)有一個(gè)龐大的命令集,沒(méi)有列目錄的功能,也不能對(duì)用戶(hù)進(jìn)行身份認(rèn)證。TFTP可用于UDP環(huán)境而且TFTP代碼所占的內(nèi)存較小。每次傳送的數(shù)據(jù)有512個(gè)字節(jié),但最后一次可不足512字節(jié);可支持ASCII碼或二進(jìn)制傳送;可對(duì)文件進(jìn)行讀或?qū)?。在一開(kāi)始工作時(shí),TFTP客戶(hù)進(jìn)程發(fā)送一個(gè)讀請(qǐng)求PDU或?qū)懻?qǐng)求PDU給TFTP服務(wù)器進(jìn)程,其端口號(hào)為69。TFTP服務(wù)器進(jìn)程要選擇一個(gè)新的端口和TFTP客戶(hù)進(jìn)程進(jìn)行通信。TFTP共有五種協(xié)議數(shù)據(jù)單元PDU,即讀請(qǐng)求PDU、寫(xiě)請(qǐng)求PDU、數(shù)據(jù)PDU、確認(rèn)PDU和差錯(cuò)PDU。TFTP協(xié)議被Cisco的網(wǎng)絡(luò)設(shè)備用來(lái)作為操作系統(tǒng)和配置文件的備份工具。在Cisco網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)里,可以用一臺(tái)主機(jī)或服務(wù)器作為T(mén)FTP服務(wù)器,并且把網(wǎng)絡(luò)中各臺(tái)Cisco設(shè)備的IOS和配置文件備份到這臺(tái)TFTP服務(wù)器上,以防備可能的嚴(yán)重故障或人為因素使網(wǎng)絡(luò)設(shè)備的IOS或運(yùn)行配置丟失。當(dāng)發(fā)生這種情況時(shí),可以方便快速地通過(guò)TFTP協(xié)議從TFTP服務(wù)器上把相應(yīng)的文件傳送到網(wǎng)絡(luò)設(shè)備中,及時(shí)恢復(fù)設(shè)備以正常工作。12.3方案設(shè)計(jì)12.3.1設(shè)計(jì)
架設(shè)一臺(tái)基于WindowsServer2012下IIS的FTP服務(wù)器,要求如下:服務(wù)器端:在一臺(tái)安裝WindowsServer2012的計(jì)算機(jī)(IP地址為50,子網(wǎng)掩碼為,網(wǎng)關(guān)為;)上設(shè)置1個(gè)FTP站點(diǎn),端口為21,F(xiàn)TP站點(diǎn)標(biāo)識(shí)為“FTP站點(diǎn)訓(xùn)練”;連接限制為120000個(gè),連接超時(shí)120s;日志采用W3C擴(kuò)展日志文件格式,新日志時(shí)間間隔為每天;啟用帶寬限制,最大網(wǎng)絡(luò)使用1224KB/s;主目錄為D:\ftpserver,允許用戶(hù)讀取和下載文件訪(fǎng)問(wèn)。允許匿名訪(fǎng)問(wèn)(Anonymous),匿名用戶(hù)登錄后進(jìn)入的將是D:\ftpserver目錄;虛擬目錄為D:\ftpxuni,允許用戶(hù)瀏覽和下載??蛻?hù)端:在IE瀏覽器的地址欄中輸入50來(lái)訪(fǎng)問(wèn)剛才創(chuàng)建的FTP站點(diǎn)。配合第4講DNS服務(wù)器的配置,將IP地址50與域名對(duì)應(yīng)起來(lái),在IE瀏覽器的地址欄中輸入來(lái)訪(fǎng)問(wèn)剛才創(chuàng)建的FTP站點(diǎn)。FTP客戶(hù)機(jī)PCAFTP服務(wù)器圖12.2FTP服務(wù)網(wǎng)絡(luò)拓?fù)鋱DFTP客戶(hù)機(jī)PCB
根據(jù)以上要求,本項(xiàng)目實(shí)施的網(wǎng)絡(luò)拓?fù)鋱D如圖12.2所示。FTP客戶(hù)機(jī)PCAFTP服務(wù)器圖12.2
FTP服務(wù)網(wǎng)絡(luò)拓?fù)鋱DFTP客戶(hù)機(jī)PCB12.3.2材料清單為了搭建圖12.2所示的網(wǎng)絡(luò)環(huán)境,需要下列設(shè)備:1.安裝Windows2012Server的PC計(jì)算機(jī)1臺(tái);2.Windows7計(jì)算機(jī)2臺(tái)3.以上兩臺(tái)計(jì)算機(jī)已連入校園網(wǎng)。12.4實(shí)施過(guò)程步驟1:硬件連接按照?qǐng)D12.2所示,搭建FTP服務(wù)器配置網(wǎng)絡(luò)模型圖。步驟2:設(shè)置IP地址及測(cè)試連通性設(shè)置各計(jì)算機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)見(jiàn)表12-1所示。計(jì)算機(jī)IP地址子網(wǎng)掩碼網(wǎng)關(guān)FTP服務(wù)器50PCA2PCB1使用ping測(cè)試各計(jì)算機(jī)之間的連通性。如果全通繼續(xù)進(jìn)行,否則檢測(cè)網(wǎng)線(xiàn)及計(jì)算機(jī)的配置,直到各計(jì)算機(jī)之間全部連通。步驟3:安裝Internet信息服務(wù)和FTP服務(wù)由于FTP依賴(lài)MicrosoftInternet信息服務(wù)(IIS),因此計(jì)算機(jī)上必須安裝IIS和FTP服務(wù)。在一臺(tái)安裝了IIS8.0的服務(wù)器中可以安裝多個(gè)FTP站點(diǎn)主機(jī),而不需要為每個(gè)FTP站點(diǎn)設(shè)置一個(gè)專(zhuān)用的服務(wù)器。注意:在WindowsServer2012中,安裝IIS時(shí)不會(huì)默認(rèn)安裝FTP服務(wù)。如果已在計(jì)算機(jī)上安裝了IIS,必須使用“服務(wù)器管理器”中的“配置此本地服務(wù)器”來(lái)安裝FTP服務(wù),如圖12.3所示。圖12.4添加角色和功能向?qū)D12.3配置本地服務(wù)器(1)單擊“打開(kāi)Windows2012的服務(wù)器管理器,選擇管理→添加角色和功能”選項(xiàng)。單擊“下一步”按鈕,選擇“基于角色或基于功能的安裝”,如圖12.4所示。
圖12.4添加角色和功能向?qū)D12.3配置本地服務(wù)器圖12.4添加角色和功能向?qū)D12.3配置本地服務(wù)器(2)單擊“下一步”按鈕,選擇“從服務(wù)器池中選擇服務(wù)器”,安裝程序會(huì)自動(dòng)檢測(cè)與顯示這臺(tái)計(jì)算機(jī)采用靜態(tài)IP地址設(shè)置的網(wǎng)絡(luò)連接,單擊“下一步”按鈕如圖12.5所示。圖12.6選擇服務(wù)器角色圖12.5從服務(wù)器池中選擇服務(wù)器圖12.6選擇服務(wù)器角色圖12.5從服務(wù)器池中選擇服務(wù)器圖12.6選擇服務(wù)器角色圖12.5從服務(wù)器池中選擇服務(wù)器(3)在“服務(wù)器角色”中,選擇“Web服務(wù)器(IIS)”,如圖12.6所示。圖12.7選擇添加功能圖12.8選擇安裝的FTP服務(wù)器角色服務(wù)(4)單擊“下一步”按鈕繼續(xù),選擇要安裝服務(wù)器的功能,如圖12.7所示。圖12.7選擇添加功能圖12.8選擇安裝的FTP服務(wù)器角色服務(wù)圖12.7選擇添加功能圖12.8選擇安裝的FTP服務(wù)器角色服務(wù)圖12.9正在開(kāi)始安裝(6)單擊“下一步”按鈕繼續(xù),為Web服務(wù)器(IIS)選擇要安裝的角色服務(wù)”對(duì)話(huà)框,勾選“FTP服務(wù)器”,單擊“下一步”按鈕繼續(xù),如圖12.8所示。(7)等待安裝進(jìn)度,安裝完成后,點(diǎn)擊“關(guān)閉”完成安裝,如圖12.9。IIS和FTP服務(wù)現(xiàn)已安裝,下面再配置FTP服務(wù),然后才能使用它。圖12.9正在開(kāi)始安裝步驟4:新建FTP站點(diǎn)如果用戶(hù)希望添加新的ftp站點(diǎn),將FTP服務(wù)器的文件目錄存放在Windowsserver2012服務(wù)器的C盤(pán),然后開(kāi)始創(chuàng)建FTP站點(diǎn),將服務(wù)器IP(50)和端口號(hào)綁定到FTP站點(diǎn),并指定用戶(hù)名“wangluo”的用戶(hù)來(lái)進(jìn)行訪(fǎng)問(wèn)FTP,可以執(zhí)行以下步驟創(chuàng)建FTP站點(diǎn)(1)打開(kāi)“IIS管理器”選擇右側(cè)操作“添加FTP站點(diǎn)”,如圖12.10。圖12.11添加FTP站點(diǎn)發(fā)布添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.10添加FTP站點(diǎn)圖12.11添加FTP站點(diǎn)發(fā)布添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.10添加FTP站點(diǎn)圖12.11添加FTP站點(diǎn)發(fā)布添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步
圖12.10添加FTP站點(diǎn)(2)添加FTP名稱(chēng),選擇物理路徑C:\ftpserver,如圖12.11。(3)單擊“下一步”按鈕,打開(kāi)“綁定和SSL設(shè)置”對(duì)話(huà)框,如圖12.12所示。在“IP地址”的文本框中輸入FTP服務(wù)器的IP地址,如“50”,選擇默認(rèn)的端口號(hào),讓FTP站點(diǎn)自動(dòng)啟動(dòng)。因?yàn)镕TP網(wǎng)站尚未擁有SSL證書(shū),因此最后一個(gè)選擇“無(wú)SSL”。圖12.12綁定IP地址和自動(dòng)啟動(dòng)FTP站點(diǎn)添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.13身份驗(yàn)證和授權(quán)信息添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.12綁定IP地址和自動(dòng)啟動(dòng)FTP站點(diǎn)添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.13身份驗(yàn)證和授權(quán)信息添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.12綁定IP地址和自動(dòng)啟動(dòng)FTP站點(diǎn)添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.13身份驗(yàn)證和授權(quán)信息添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步(4)單擊“下一步”按鈕,彈出“身份驗(yàn)證和授權(quán)信息”對(duì)話(huà)框,如圖12.13所示。勾選“身份驗(yàn)證”下的“基本”復(fù)選框,在“授權(quán)”下的“允許訪(fǎng)問(wèn)”中選擇“所有用戶(hù)”,“權(quán)限”設(shè)置為“讀取”。(5)單擊“下一步”按鈕,單擊“完成”按鈕完成FTP站點(diǎn)的創(chuàng)建。(6)從控制面板---管理工具—計(jì)算機(jī)管理中找到“本地用戶(hù)和組”,并“新建用戶(hù):wangluo密碼:wangluo(密碼就是設(shè)置FTP密碼)。同時(shí)將wangluo用戶(hù)加入到Administrators這個(gè)組中,并設(shè)置wangluo隸屬于管理員權(quán)限如圖12.14和如圖12.15。圖12.14查找計(jì)算機(jī)管理選擇的組添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.15隸屬于管理員權(quán)限步驟5:測(cè)試FTP站點(diǎn)圖12.16利用客戶(hù)端內(nèi)置ftp.exe連接程序測(cè)試在測(cè)試計(jì)算機(jī)win7上連接FTP站點(diǎn),不過(guò)因?yàn)镕TP服務(wù)器的Windows防火墻會(huì)封鎖FTP的相關(guān)連接,所以需先關(guān)閉FTP服務(wù)器的Windows防火墻。在FTP服務(wù)器上選擇“開(kāi)始->控制面板->系統(tǒng)和安全->Windows防火墻->啟用或關(guān)閉Windows防火墻->關(guān)閉”后單擊“確定”按鈕。然后在測(cè)試計(jì)算機(jī)win7上可以利用以下3中方式來(lái)連接FTP服務(wù)器。(1)利用內(nèi)置的FTP客戶(hù)端連接程序ftp.exe測(cè)試連接FTP服務(wù)器在客戶(hù)端打開(kāi)“命令提示符”窗口,輸入如下命令:ftp50,如圖12.16所示。如果在圖12.13中選擇身份驗(yàn)證“匿名”方式,則在圖12.16中的“用戶(hù)”處輸入匿名賬戶(hù)anonymous,“密碼”處可輸入電子郵件賬號(hào)或直接按“enter”鍵。進(jìn)入ftp提示符后可以利用“dir”命令來(lái)查看FTP服務(wù)器主目錄中的文件。圖12.16利用客戶(hù)端內(nèi)置ftp.exe連接程序測(cè)試在ftp提示符下可以利用“?”命令查看可供使用的命令。如果需斷開(kāi)與FTP服務(wù)器的連接,可使用“bye”或“quit”命令。(2)FTP服務(wù)器綁定的IP地址,并且當(dāng)前客戶(hù)機(jī)路由可達(dá)的,在客戶(hù)機(jī)通過(guò)瀏覽器(Windows資源管理器)訪(fǎng)問(wèn)ftp://50(通過(guò)計(jì)算機(jī)管理的賬戶(hù)管理創(chuàng)建的用戶(hù)名wangluo和密碼wangluo,此時(shí)輸入用戶(hù)名和密碼,進(jìn)行測(cè)試,如圖12.17。登陸圖12.18登錄FTP站點(diǎn),查看測(cè)試文件添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.17登錄FTP服務(wù)器輸入用戶(hù)名和密碼添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步成功后就能看到測(cè)試文件wangluo.txt,如圖12.18。(3)利用瀏覽器InternetExplorer在客戶(hù)端打開(kāi)瀏覽器,在地址欄中輸入50,則輸入用戶(hù)名和密碼連接FTP服務(wù)器。連接成功后可以看到FTP服務(wù)器主目錄中的文件。步驟5:FTP站點(diǎn)的配置為了使FTP站點(diǎn)能夠正常工作,還必須對(duì)FTP站點(diǎn)進(jìn)行合理配置。圖12.19FTP主頁(yè)設(shè)置添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步FTP站點(diǎn)配置都是在ftp主頁(yè)設(shè)置的其中ftp主頁(yè)包含:FTPIP地址和域限制、FTPSSL設(shè)置、FTP登錄嘗試限制、FTP防火墻支持、FTP目錄瀏覽、FTP請(qǐng)求篩選、FTP日志、FTP身份驗(yàn)證、FTP授權(quán)規(guī)則、FTP消息和FTP用戶(hù)隔離等11項(xiàng)目,如圖12.19所示。1.FTP站點(diǎn)基本設(shè)置在圖12.19FTP主頁(yè)設(shè)置中,選擇右側(cè)操作框可以進(jìn)行基本設(shè)置。對(duì)FTP站點(diǎn)屬性配置的方法如下:(1)瀏覽,可以顯示當(dāng)前FTP站點(diǎn)的基本信息和瀏覽FTP服務(wù)器上的內(nèi)容。(2)編輯權(quán)限,可以對(duì)ftpserver進(jìn)行安全設(shè)置和權(quán)限管理,如圖12.20所示。(3)綁定,在“IP地址”下拉列表中可以為該站選擇一個(gè)IP地址,該IP地址必須是在“網(wǎng)絡(luò)連接
本地連接”中配置給當(dāng)前計(jì)算機(jī)(網(wǎng)卡)的IP地址。由于WindowsServer2012可安裝多塊網(wǎng)卡,并且每塊網(wǎng)卡可綁定多個(gè)IP地址,因此,服務(wù)器可以擁有多個(gè)IP地址。如果這里不分配IP地址,即選用“全部未分配”,該站點(diǎn)將響應(yīng)所有未分配給其他站點(diǎn)的IP地址,即以該計(jì)算機(jī)默認(rèn)站點(diǎn)的身份出現(xiàn)。當(dāng)用戶(hù)向該計(jì)算機(jī)的一個(gè)IP地址發(fā)出連接請(qǐng)求時(shí),如果該IP地址沒(méi)有被分配給其他站點(diǎn)使用,將自動(dòng)打開(kāi)這個(gè)默認(rèn)站點(diǎn)。如圖12.21。圖12.20ftpserver屬性設(shè)置添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步在“TCP端口”文本框中為站點(diǎn)指定一個(gè)TCP端口以運(yùn)行服務(wù),默認(rèn)的TCP端口號(hào)是21。也可以設(shè)置其他任意一個(gè)惟一的TCP端口,這時(shí)在客戶(hù)端需以“IP:TCPPort”的格式訪(fǎng)問(wèn),否則將無(wú)法連接到該站點(diǎn)。(4)基本設(shè)置,編輯網(wǎng)站名稱(chēng)和物理路徑,可以對(duì)FTP的存儲(chǔ)路徑進(jìn)行修改,同時(shí)還提供測(cè)試設(shè)置等。(5)在“連接”區(qū)域中,可以設(shè)置站點(diǎn)的連接屬性,這些屬性通常決定了站點(diǎn)的訪(fǎng)問(wèn)性能。例如默認(rèn)的連接超時(shí)為120s。如果一個(gè)連接與FTP站點(diǎn)未交換信息的時(shí)間達(dá)到指定的連接超時(shí)時(shí)間,F(xiàn)TP站點(diǎn)將中斷該連接。(6)日志是以文件形式監(jiān)視網(wǎng)站使用情況的手段。選中“啟用日志記錄”復(fù)選框,然后在“活動(dòng)日志類(lèi)型”下拉列表框中指定日志類(lèi)型,各種日志類(lèi)型的內(nèi)在差別并不是很大,常用的日志類(lèi)型有以下3種:
“MicrosoftIIS日志文件格式”是一種固定的ASCII格式。圖12.20編輯網(wǎng)站添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.21網(wǎng)站綁定添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步
“W3C擴(kuò)展日志文件格式”是一種可以自行定制的格式。
“ODBC日志”將記錄保存到數(shù)據(jù)庫(kù)。選用一種格式(默認(rèn)格式是W3C擴(kuò)展日志文件格式)后,單擊“屬性”按鈕可以對(duì)日志進(jìn)行設(shè)置。圖12.20ftpserver屬性設(shè)置添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.20編輯網(wǎng)站添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.21網(wǎng)站綁定添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步選定日志文件類(lèi)型后,單擊“屬性”按鈕,打開(kāi)如圖12.22所示的“日志記錄屬性”對(duì)話(huà)框?!俺R?guī)”標(biāo)簽提供了一般性的日志文件設(shè)置界面。可以在“日志文件目錄”欄中更改日志文件存儲(chǔ)的路徑。日志是一種持續(xù)性的記錄手段,隨著時(shí)間的推移,單個(gè)日志文件所記錄的事件越來(lái)越多,也越來(lái)越大。為了防止日志文件太大所導(dǎo)致的存儲(chǔ)及分析困難,應(yīng)該在日志文件達(dá)到一定大小的時(shí)候新建一個(gè)文件。通常的判斷方法有兩種:一定時(shí)間后新建文件和達(dá)到一定大小后新建文件。對(duì)于前者,只需選擇“每天”、“每周”或“每月”即可在指定時(shí)間到達(dá)時(shí)自動(dòng)生成新的日志文件,新文件將以時(shí)間命名,例如yymmdd.log或mmdd.log。而選擇“當(dāng)文件大小達(dá)到”并指定大小后,系統(tǒng)就可以在日志文件達(dá)到指定大小后生成新文件,默認(rèn)情況下,每20MB就要生成一個(gè)新文件??梢灾付ㄈ罩疚募涗浐畏N事件及相關(guān)對(duì)象的細(xì)節(jié)。只需選取相應(yīng)對(duì)象前面的復(fù)選框即可。例如,如果需要記錄客戶(hù)訪(fǎng)問(wèn)站點(diǎn)內(nèi)容所使用的服務(wù)器端口號(hào),就應(yīng)選擇“服務(wù)器端口”前面的復(fù)選框。2.FTP授權(quán)規(guī)則FTP身份驗(yàn)證提供了基本身份驗(yàn)證和匿名身份驗(yàn)證兩種驗(yàn)證方式,如圖12.24所示。圖12.25編輯允許授權(quán)規(guī)則添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步圖12.24FTP身份驗(yàn)證添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步(1)允許匿名連接:選中“允許匿名連接”復(fù)選框,任何用戶(hù)都可以使用“匿名(anonymous)”作為用戶(hù)名登錄到FTP服務(wù)器上。允許匿名連接后,對(duì)資源的所有請(qǐng)求都不會(huì)提示用戶(hù)輸入用戶(hù)名或密碼,Windows用戶(hù)賬戶(hù),作為其用戶(hù)名。如果清除了該復(fù)選框,用戶(hù)在登錄到FTP服務(wù)器時(shí),需要輸入有效的Windows用戶(hù)名和密碼。如果FTP服務(wù)器不能證實(shí)用戶(hù)的身份,服務(wù)器將返回錯(cuò)誤消息。(2)用戶(hù)名:該用戶(hù)名為在匿名連接時(shí)使用的用戶(hù)名,默認(rèn)為IUSR_computername。若欲另行選用其他的Windows用戶(hù)賬戶(hù),可單擊“瀏覽”按鈕,在彈出的“選擇用戶(hù)”對(duì)話(huà)框中選擇。為了FTP服務(wù)器數(shù)據(jù)的安全,還是采用默認(rèn)的、擁有最低權(quán)限的IUSR_computername作為匿名賬戶(hù)。(3)編輯授權(quán)規(guī)則,可以對(duì)“所有用戶(hù)”“所有匿名用戶(hù)”“指定用戶(hù)和組”進(jìn)行授權(quán)管理,同時(shí)給對(duì)應(yīng)的用戶(hù)相應(yīng)的讀取和寫(xiě)入權(quán)限。(4)只允許匿名連接:選中“只允許匿名連接”復(fù)選框之后,用戶(hù)就不能使用用戶(hù)名和密碼登錄。選用該復(fù)選框可避免具有管理權(quán)限的賬戶(hù)訪(fǎng)問(wèn),而僅允許指定為匿名的賬戶(hù)訪(fǎng)問(wèn)。由于匿名用戶(hù)往往是權(quán)限最低的用戶(hù),因此,在特殊情況下有助于保護(hù)數(shù)據(jù)安全。3.FTP消息FTP站點(diǎn)消息分為4種:標(biāo)題、歡迎、退出、最大連接數(shù),分別在“消息”選項(xiàng)卡中的“標(biāo)題”、“歡迎”、“退出”和“最大連接數(shù)”欄中進(jìn)行指定。如圖12.26所示。4.配置FTP站點(diǎn)主目錄FTP站點(diǎn)主目錄是指映射為FTP根目錄的文件夾,F(xiàn)TP站點(diǎn)中的所有文件全部保存在該文件夾中,而且當(dāng)用戶(hù)訪(fǎng)問(wèn)FTP站點(diǎn)時(shí),也只有該文件夾中的內(nèi)容可見(jiàn),并且作為該FTP站點(diǎn)的根目錄。(1)修改主目錄位置FTP站點(diǎn)主目錄的位置可以指定本地計(jì)算機(jī)中的其他文件夾,甚至是另一臺(tái)計(jì)算機(jī)上的共享文件夾。①
此計(jì)算機(jī)上的目錄:如圖12.28所示,本地主目錄的指定方法為:在“物理路徑”選項(xiàng)卡中選擇主目錄位置為“此計(jì)算機(jī)上的目錄”。單擊“瀏覽”按鈕指定主目錄位置,單擊“應(yīng)用”按鈕、“確定”按鈕完成。②
另一臺(tái)計(jì)算機(jī)上的共享位置:在“主目錄”選項(xiàng)卡中選擇主目錄位置為“另一計(jì)算機(jī)上的共享位置”,然后從“網(wǎng)絡(luò)共享”欄中指定共享主目錄的UNC路徑。(2)修改訪(fǎng)問(wèn)權(quán)限
讀取:選擇“讀取”選項(xiàng),允許用戶(hù)閱讀或下載存儲(chǔ)在主目錄或虛擬目錄中的文件。
寫(xiě)入:選擇“寫(xiě)入”選項(xiàng),允許用戶(hù)向服務(wù)器中已啟用的目錄上傳文件。僅對(duì)那些可能接受用戶(hù)文件的目錄選擇該選項(xiàng)。(3)目錄列表風(fēng)格“主目錄”選項(xiàng)卡中還可以指定目錄列表風(fēng)格??蛇x的站點(diǎn)目錄列表風(fēng)格有MS-DOS和UNIX兩種,在“主目錄”選項(xiàng)卡中的“目錄列表風(fēng)格”欄中選擇“MS-DOS”或“UNIX”。按照字面理解,這兩種風(fēng)格分別適用于DOS/Windows用戶(hù)和UNIX用戶(hù),如圖12.29。步驟6:IIS的FTP安全管理IIS的FTP安全管理也是以Windows操作系統(tǒng)和NTFS文件系統(tǒng)的安全性為基礎(chǔ)的。FTP的安全問(wèn)題主要是解決訪(fǎng)問(wèn)控制問(wèn)題,即讓特定的用戶(hù)能夠訪(fǎng)問(wèn)特定的資源,既要控制FTP用戶(hù)及其使用的計(jì)算機(jī)或網(wǎng)絡(luò),又要確定特定的資源(站點(diǎn)、目錄和文件)可讓特定的用戶(hù)訪(fǎng)問(wèn)。當(dāng)用戶(hù)訪(fǎng)問(wèn)FTP服務(wù)器時(shí),IIS利用其本身和Widnows操作系統(tǒng)的多層安全檢查和控制來(lái)實(shí)現(xiàn)有效的訪(fǎng)問(wèn)控制。具體的訪(fǎng)問(wèn)控制包括:(1)FTP服務(wù)器檢查FTP服務(wù)客戶(hù)使用的IP地址。(2)檢查FTP用戶(hù)是否擁有有效的Windows用戶(hù)帳戶(hù)。(3)IIS檢查用戶(hù)是否具有請(qǐng)求資源的訪(fǎng)問(wèn)權(quán)限。(4)IIS檢查資源的NTFS權(quán)限這些設(shè)置與Web安全管理類(lèi)似,在這里不再詳述步驟7:FTP站點(diǎn)的啟動(dòng)與停止如果FTP站點(diǎn)當(dāng)前為“停止”狀態(tài),那么可以使用“活動(dòng)工具欄的”中的“啟動(dòng)項(xiàng)目”按鈕或右擊該站點(diǎn)從彈出的快捷菜單中執(zhí)行“啟動(dòng)”選項(xiàng)來(lái)啟動(dòng)該FTP站點(diǎn)。如果FTP站點(diǎn)當(dāng)前為“啟動(dòng)”狀態(tài),那么可以使用“活動(dòng)工具欄的”中的“停止項(xiàng)目”按鈕或右擊該站點(diǎn)從彈出的快捷菜單中執(zhí)行“停止”選項(xiàng)來(lái)停止該FTP站點(diǎn)。步驟8:創(chuàng)建虛擬目錄用戶(hù)可以在FTP站點(diǎn)中創(chuàng)建虛擬目錄。所謂虛擬目錄是指在物理上并非包含在FTP站點(diǎn)主目錄中的目錄,但對(duì)于訪(fǎng)問(wèn)FTP站點(diǎn)的用戶(hù)來(lái)說(shuō),該目錄又好像確實(shí)存在。實(shí)際上,創(chuàng)建虛擬目錄就是建立一個(gè)到實(shí)際目錄的指針,實(shí)際目錄下的內(nèi)容并不需要遷移到FTP站點(diǎn)的主目錄下。創(chuàng)建虛擬目錄過(guò)程如下:(1)選擇要在其中創(chuàng)建虛擬目錄的FTP站點(diǎn),如FTP站點(diǎn)訓(xùn)練,右擊該站點(diǎn),在彈出的菜單中執(zhí)行“新建
虛擬目錄”選項(xiàng),彈出“虛擬目錄創(chuàng)建向?qū)А睂?duì)話(huà)框。(2)用戶(hù)按照“虛擬目錄創(chuàng)建向?qū)А钡囊?,分別在“別名”框中輸入“ftpxuni”、“路徑”框中輸入“D:\ftpxuni”、“權(quán)限”列表中選擇“讀取”等信息。一旦輸入完成,系統(tǒng)將在“FTP站點(diǎn)訓(xùn)練”站點(diǎn)下創(chuàng)建一個(gè)虛擬目錄。圖12.30添加虛擬目錄添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步(3)虛擬目錄瀏覽,打開(kāi)IE瀏覽器,在“地址欄”中鍵入ftp://IP地址/目錄名或“ftp://域名/目錄名”,如ftp://50/ftpxuni或ftp:///ftpxuni,即可直接瀏覽建立的虛擬目錄,如圖12.30。步驟9:利用Web瀏覽器訪(fǎng)問(wèn)FTP站點(diǎn)Web瀏覽器除了可以訪(fǎng)問(wèn)Web站點(diǎn)以外,還可以用來(lái)訪(fǎng)問(wèn)FTP站點(diǎn),瀏覽FTP站點(diǎn)中的文件夾和文件,并實(shí)現(xiàn)文件的下載。在訪(fǎng)問(wèn)FTP站點(diǎn)時(shí),在瀏覽器“地址欄”中鍵入的內(nèi)容稍有不同。1.訪(fǎng)問(wèn)FTP站點(diǎn)運(yùn)行Web瀏覽器,如MicrosoftInternetExplorer,并在地址欄中鍵入欲連接的FTP站點(diǎn)的Internet地址或域名,例如50。此時(shí),將在瀏覽器中顯示該FTP站點(diǎn)主目錄中所有的文件夾和文件。如果FTP站點(diǎn)采用Windows身份驗(yàn)證,而要求用戶(hù)輸入用戶(hù)名和密碼,則需要在地址中包括這些信息,格式為“ftp://用戶(hù)名:密碼@ftpIPaddress”。(1)瀏覽和下載當(dāng)該FTP站點(diǎn)只被授予“讀取”權(quán)限時(shí),則只能瀏覽和下載該站點(diǎn)中的文件夾和文件。
瀏覽的方式非常簡(jiǎn)單,只需雙擊即可打開(kāi)相應(yīng)的文件夾和文件。
若欲下載,只需單擊鼠標(biāo)右鍵,并在彈出的快捷菜單中選擇“復(fù)制”,而后打開(kāi)Windows資源管理器,將該文件或文件夾粘貼到欲保存的位置即可。(2)重命名、刪除、新建文件夾和文件上傳當(dāng)該FTP站點(diǎn)被授予“讀取”和“寫(xiě)入”權(quán)限時(shí),則不僅能夠?yàn)g覽和下載該站點(diǎn)中的文件夾和文件,而且還可以直接在Web瀏覽器中實(shí)現(xiàn)新文件的建立以及對(duì)文件夾和文件的重命名、刪除和文件的上傳。
在Web瀏覽器中重命名和刪除FTP站點(diǎn)中文件夾和文件的方式與在Windows資源管理器中相同。
在目的文件夾的空白處單擊鼠標(biāo)右鍵并在彈出的快捷菜單中選擇“新建文件夾”,即可在當(dāng)前文件夾下建立一個(gè)新文件夾。
通過(guò)Web瀏覽器向FTP站點(diǎn)中上傳文件夾和文件,先打開(kāi)Windows資源管理器,選中并復(fù)制欲上傳的文件夾和文件,然后在Web瀏覽器中瀏覽并找到目的文件夾,而后在瀏覽器的空白處單擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“粘貼”即可。2.訪(fǎng)問(wèn)虛擬目錄打開(kāi)Web瀏覽器,在“地址欄”中鍵入“ftp://IP地址/目錄名”或“ftp://域名/目錄名”,即可瀏覽虛擬目錄中的所有文件。當(dāng)需要使用用戶(hù)名和密碼訪(fǎng)問(wèn)時(shí),采用的格式為“ftp://用戶(hù)名:密碼@IP地址/目錄名”或“ftp://用戶(hù)名:密碼@域名/目錄名”。通過(guò)Web瀏覽器對(duì)虛擬目錄中文件的操作與在FTP站點(diǎn)中的操作完全相同,可根據(jù)虛擬目錄的訪(fǎng)問(wèn)權(quán)限不同,分別進(jìn)行瀏覽、重命名、刪除、下載、上傳和文件夾的建立。步驟12:利用FTP客戶(hù)端訪(fǎng)問(wèn)FTP站點(diǎn)FTP服務(wù)借助于FTP客戶(hù)端有時(shí)比Web瀏覽器更方便,下面以WSFTP為例簡(jiǎn)要介紹一下如何實(shí)現(xiàn)對(duì)FTP站點(diǎn)的訪(fǎng)問(wèn)。①
運(yùn)行WSFTP。②在“Connection”對(duì)話(huà)框右側(cè)的文本框中依次鍵入相關(guān)信息,如HostName(FTP站點(diǎn)IP地址或域名)、UserID(用戶(hù)名,匿名登錄時(shí)可以為空)、Password(密碼,匿名登錄時(shí)可以為空)等,如圖12.31所示。單擊“Connect”按鈕,嘗試實(shí)現(xiàn)與FTP站點(diǎn)的連接。登錄成功后的界面如圖12.32所示。其中,左側(cè)欄為本地硬盤(pán)中的文件夾列表,右側(cè)欄為FTP站點(diǎn)中根目錄下的文件列表。若上傳文件,則只需先調(diào)整FTP站點(diǎn)的當(dāng)前文件夾,然后選中左側(cè)欄中欲上傳的文件,單擊“
”按鈕,即可完成上傳。若下載文件,則只需先選中本地硬盤(pán)的當(dāng)前文件夾,然后選中右側(cè)欄中欲下載的文件,單擊“
”按鈕,即可完成下載。圖12.31“Connection”對(duì)話(huà)框
圖12.32“WS_FTPPRO”登錄成功界面
③操作完成后,單擊工具欄中的“Disconnect”按鈕,終止與FTP服務(wù)器的連接。圖12.31“Connection”對(duì)話(huà)框圖12.32“WS_FTP
PRO”登錄成功界面12.5擴(kuò)展訓(xùn)練12.5.1擴(kuò)展訓(xùn)練1:使用FTP用戶(hù)隔離“隔離用戶(hù)”是IIS8.0中包含的FTP組件的一項(xiàng)功能。配置成“用戶(hù)隔離”模式的FTP站點(diǎn)可以使用戶(hù)登錄后直接進(jìn)入屬于該用戶(hù)的目錄中,且該用戶(hù)不能查看或修改其他用戶(hù)的目錄。隔離就是把用戶(hù)隔離在自己的文件夾里也就是主目錄內(nèi),無(wú)法查看和修改其他用戶(hù)的目錄和文件。這樣做可以提高文件服務(wù)器的安全性。在IIS8.0中為用戶(hù)wangluo001和wangluo002兩個(gè)用戶(hù)創(chuàng)建隔離的FTP服務(wù)。1.創(chuàng)建各不同的用戶(hù)帳號(hào)執(zhí)行“控制面板→管理工具→計(jì)算機(jī)管理”,創(chuàng)建wangluo001和wangluo002兩個(gè)用戶(hù)。圖12.33創(chuàng)建不同用戶(hù)帳號(hào)添加FTP名稱(chēng),這里就叫做FTP,選擇物理路徑,單擊下一步2.規(guī)劃文件夾結(jié)構(gòu),創(chuàng)建各用戶(hù)對(duì)應(yīng)的子文件夾在IIS8.0中啟用隔離用戶(hù),創(chuàng)建站點(diǎn)主目錄ftproot,用戶(hù)目錄localuser,匿名訪(fǎng)問(wèn)文件夾必須是Public,注意:目錄名與用戶(hù)名必須完全相同。最后在“LocalUser”文件夾下創(chuàng)建若干個(gè)跟用戶(hù)賬戶(hù)一一對(duì)應(yīng)的個(gè)人文件夾,如wangluo001和wangluo002兩個(gè)文件夾,如圖12.34。3.打開(kāi)IIS管理器,選擇網(wǎng)站——右鍵——添加FTP站點(diǎn),如圖12.35。選擇用戶(hù)名目錄(禁用全局虛擬目錄)選項(xiàng),點(diǎn)擊應(yīng)用,以上就基本完成了用戶(hù)隔離的操作,如圖12.36。12.5.2技能訓(xùn)練3:利用Serv-U組建FTP站點(diǎn)
在WindowsServer2012集成的IIS帶有FTP組件,但Microsoft提供的這項(xiàng)服務(wù)并不完美,在這里以一個(gè)實(shí)例來(lái)介紹如何利用Serv-U來(lái)組建FTP站點(diǎn)。為了說(shuō)明方便起見(jiàn),筆者在這里假設(shè)本機(jī)IP地址是50,本機(jī)計(jì)算機(jī)名為xxzx-chujl,在D盤(pán)建立了ftpserver文件夾,并在此文件夾下創(chuàng)建了anon、Wlzx、Xxzx、pub四個(gè)文件夾,在ftpserver文件夾下創(chuàng)建兩個(gè)文本文件,名稱(chēng)分別為“登錄消息.txt”和“用戶(hù)注銷(xiāo).txt”。允許匿名訪(fǎng)問(wèn)(Anonymous),匿名用戶(hù)登錄后進(jìn)入的將是D:\ftpserver/anon目錄;創(chuàng)建用戶(hù)chujl和liuyf,其中chujl的文件夾為d:/ftpserver/wlzx,liuyf的用戶(hù)文件夾為d:/ftpserver/xxzx。文件夾pub可以讓所有的用戶(hù)訪(fǎng)問(wèn)。2.安裝直接雙擊下載所得到的susetup.exe文件即可開(kāi)始其安裝工作。除了在出現(xiàn)使用協(xié)議那一步中,需要勾選中“IhavecheckedmyMcAfeesettingsordon’tuseit”和“Ihavereadandaccepttheabovelicenseagreement”,其它按Next(下一步)按鈕之外,其他均使用其默認(rèn)選項(xiàng)即可。圖12.37Serv-u安裝向?qū)М?dāng)安裝完成后,系統(tǒng)將自動(dòng)進(jìn)入Serv-UAdministrator(以下簡(jiǎn)稱(chēng)“管理器”)的窗口,開(kāi)始Serv-U的初始配置,步驟如下:(1)在SetupWizard(安裝向?qū)В?duì)話(huà)框中,如圖12.37所示。單擊“Next”按鈕,開(kāi)始FTPServer的基本配置。彈出“ShowMenuImages”對(duì)話(huà)框,選擇“Yes”按鈕。圖12.37Serv-u安裝向?qū)В?)單擊“Next”按鈕,彈出“StartLocalServer”對(duì)話(huà)框,單擊“Next”按鈕,彈出Serv-U”的主界面,系統(tǒng)自動(dòng)配置,彈出“YourIPaddress”對(duì)話(huà)框,如圖12.38所示,在“IPaddress,leaveblankfordynamicorunknownIP”文本框中輸入FTP服務(wù)器的IP地址,如50。圖12.38“YourIPaddress”對(duì)話(huà)框圖12.39“DomainName”對(duì)話(huà)框圖12.38“YourIPaddress”對(duì)話(huà)框
(3)單擊“Next”按鈕,彈出“DomainName”對(duì)話(huà)框,如圖12.39所示。在“DomainName”文本框中輸入FTP服務(wù)器的域名,如。圖12.39“DomainName”對(duì)話(huà)框(4)單擊“Next”按鈕,彈出“systemservice”對(duì)話(huà)框,選擇是否把Serv-U安裝成系統(tǒng)服務(wù),以便讓Serv-U提供FTP服務(wù)器與系統(tǒng)一同啟動(dòng)。推薦安裝。選擇“Yes”按鈕。(5)單擊“Next”按鈕,彈出“anonymousaccount”對(duì)話(huà)框,選擇“Yes”按鈕允許匿名訪(fǎng)問(wèn)。圖12.40“HomeDirectory”對(duì)話(huà)框
(6)單擊“Next”按鈕,彈出“homedirectory”對(duì)話(huà)框,如圖12.40所示,設(shè)定匿圖12.40“HomeDirectory”對(duì)話(huà)框名用戶(hù)登錄后其虛擬根目錄在FTP服務(wù)器上的真實(shí)位置。如d:\ftpserver/anon。(7)單擊“Next”按鈕,彈出“Lockinhomedirectory”對(duì)話(huà)框,選擇“Yes”按鈕,則匿名用戶(hù)只能訪(fǎng)問(wèn)其主目錄及以下的目錄樹(shù);如果選擇“No”按鈕,則它還可以訪(fǎng)問(wèn)其主目錄的同級(jí)或更高級(jí)的目錄樹(shù)。從安全角度考慮,一般建議選Yes(是)。此時(shí)就可以根據(jù)這個(gè)向?qū)ч_(kāi)始建立你的第一個(gè)FTP服務(wù)器了。圖12.41配置完成界面圖12.41配置完成界面(8)單擊“Next”按鈕,彈出“NameAccount”對(duì)話(huà)框,詢(xún)問(wèn)是否直接建立普通用戶(hù)(相對(duì)匿名用戶(hù)而言)賬號(hào)。選擇“NO”按鈕,單擊“Next”按鈕,暫時(shí)停止創(chuàng)建用戶(hù)。單擊“Finish”按鈕完成FTP安裝。當(dāng)安裝完成后,即可以在管理器左邊框架的Domains(域名)下看到有個(gè)項(xiàng),其下的Users(用戶(hù))中就包含了一個(gè)名為Anonymous的賬戶(hù),此賬戶(hù)登錄后的虛擬根目錄(主目錄)即為D:\ftpserver/anon目錄。如圖12.41所示。3.Serv-U的卸載
選擇“開(kāi)始→程序→Serv-UFTPServer”下的RemoveServ-U(卸載),再按提示操作即可。4.Serv-U的漢化從華軍軟件園、天空下載站等站點(diǎn)下載Serv-U的漢化包程序,注意,下載的Serv-U的漢化包程序要與安裝的Serv-U版本號(hào)一致,然后運(yùn)行漢化程序,并按提示進(jìn)行安裝。5.Serv-U的配置
再次進(jìn)入Serv-U主程序,單擊“LocalServer
Settings”選項(xiàng),進(jìn)入Serv-U服務(wù)器的設(shè)置頁(yè)面,這些設(shè)置對(duì)Serv-U下所有的FTP服務(wù)器都起作用。在“General”選項(xiàng)中可以設(shè)置整個(gè)服務(wù)器的“最大上傳速度”、“最大下載速度”及“最大用戶(hù)數(shù)量”、“檢查匿名密碼”、“文件/目錄只使用小寫(xiě)字母”、攔截FTP_Bounce攻擊以及自動(dòng)鎖定某些用戶(hù)IP地址等,可根據(jù)實(shí)際情況設(shè)置。在“SSLCertificate”選項(xiàng)中顯示了Serv-U使用的證書(shū)的信息。在“Advanced”選項(xiàng)中可以設(shè)置PASV端口范圍、文件上傳和下載、超時(shí)等信息。下面來(lái)進(jìn)行X站點(diǎn)的設(shè)置。(1)消息設(shè)置單擊“Domains
Settings”選項(xiàng),打開(kāi)設(shè)置界面,如圖12.42所示。選擇“Messages”選項(xiàng),在此設(shè)置所屬FTP服務(wù)器,當(dāng)有用戶(hù)登錄、注銷(xiāo)、更改目錄或FTP服務(wù)器沒(méi)有響應(yīng)設(shè)置時(shí),返回給登錄用戶(hù)的消息。除“服務(wù)器響應(yīng)消息”是一行信息外,其他都可以是一個(gè)提前編輯好的文本文件。圖12.42消息設(shè)置(2)用戶(hù)和文件夾管理①
單擊“Domains
users”選項(xiàng),在右側(cè)窗格中的空白處右擊,從彈出的菜單中選擇“newUsers”命令,或按“Insert”鍵,彈出“AddNewUser
Step1”對(duì)話(huà)框,在“username”文本框中輸入用戶(hù)名,如chujl。圖12.42消息設(shè)置②
單擊“next”按鈕,在“AddNewUser
Step2”對(duì)話(huà)框中的“password”文本框中輸入密碼。③
單擊“next”按鈕,在“AddNewUser
Step3”對(duì)話(huà)框中的“userdirectory”文本框中輸入該用戶(hù)的文件夾,如D:\ftpserver/wlzx。④
單擊“next”按鈕,在“AddNewUser
Step4步”對(duì)話(huà)框中選中“yes”,單擊“finish”按鈕。按照以上步驟(1)
(4)再創(chuàng)建liuyf用戶(hù),并讓d:/ftpserver/xxzx文件夾作為liuyf的主目錄。(3)為用戶(hù)添加文件夾當(dāng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 城市排水辦公樓施工合同
- 紡織品采購(gòu)招標(biāo)法律培訓(xùn)
- 市政工程電力招投標(biāo)技術(shù)規(guī)范本
- 通信網(wǎng)絡(luò)監(jiān)理管理規(guī)程
- 地鐵換乘站隧洞施工合同
- 紡織維修工具管理辦法
- 建筑行業(yè)電力工程安裝合同
- 公交站點(diǎn)候車(chē)亭設(shè)施維修
- 科研實(shí)驗(yàn)中心建設(shè)合同
- 設(shè)備租賃合同:攝影器材
- 感恩心態(tài)在組織變革中的作用
- 藥用輔料大全課件
- Vlog創(chuàng)作全流程(剪映短視頻創(chuàng)作案例教程)
- Unit3ConservationLesson3TheRoadtoDestruction課件-北師大版選擇性
- 學(xué)校設(shè)備排查方案
- 阿聯(lián)酋分析報(bào)告
- 聲音的數(shù)字化課件
- 2024年1月貴州省普通高等學(xué)校招生考試適應(yīng)性測(cè)試物理試題
- 醫(yī)院產(chǎn)后康復(fù)護(hù)理課件
- RDPAC 數(shù)字醫(yī)療合規(guī)分項(xiàng)指南:與患者及患者組織的互動(dòng)
- 安徽省數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)融合研究
評(píng)論
0/150
提交評(píng)論