FTP文件服务器部署方案.docx
《FTP文件服务器部署方案.docx》由会员分享,可在线阅读,更多相关《FTP文件服务器部署方案.docx(11页珍藏版)》请在冰豆网上搜索。
FTP文件服务器部署方案
FTP服务器部署方案
目的
文件服务器已经成为企业IT架构的重要组成部分;通过文件服务器我们可以更方便的进行资源共享、信息传递,而不同的企业有不同的需求或者特殊应用,所以文件服务器的架设方案,在实际的应用中是根据企业的实际需求而定的。
需求
令每个访问者可以使用浏览器上传下载查看共享资源,并确定共享的磁盘以及文件,允许通过FTP客户端上传、下载文件。
(本方案讲述为多个用户权限共享资源,如不需要各权限可以取消此设置)
建立文件夹或者某个磁盘分区使每个人或者部分用户都能访问,编辑删除选择文件或文件夹;
配置要求
CPU:
2.1GHZ以上
内存:
16G以上
硬盘:
容量越大越好
贵公司目前:
DELL(戴尔)PowerEdge2730机架式服务器
推荐操作系统:
windowsserver2008EnterPriseEditionServicePack4
分区格式:
NTFS文件系统
工具:
IIS
方案与部署:
一.建立NTFS分区,安装windowsserver2008系统、IIS、并打好系统补丁(已安装好的可忽略)
二.创建FTP站点用户访问帐号。
因为要为访问者创建私人的文件夹,所以这是一个系统FTP服务器,它只允许系统上的合法用户使用,而不是匿名FTP服务器,允许任何人登录到FTP服务器上去获取文件;为了防止其他用户通过匿名帐号访问FTP站点,就必须对匿名帐号的访问权限进行限制,只让我们指定的用户才能访问FTP站点下面的内容。
所以,在正式架设FTP站点之前,我们须在Windows2008服务器系统中为FTP站点创建用户访问帐号,员工必须凭事先创建好的帐号才能登录进入FTP站点。
创建步骤如下:
首先,在服务器系统桌面中依次单击“开始”--“运行”命令,在弹出的系统运行对话框中,输入字符串命令“compmgmt.msc”,单击”确定”,打开计算机管理窗口
其次,在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组选项,在其后展开的分支下面右击“用户”标签,在弹出的右键菜单中单击“新用户”选项,进入“新用户”创建窗口(如图1所示);
图1
以每个访问者的设置号段为用户名(如:
A,B,C......),设置好用户的访问帐号以及密码等相关信息。
将“用户下次登录时须更该密码”项目的选中状态取消,并将“用户不能更改密码”和“密码不能过期”复选框打勾。
单击“创建“按钮”,到此访问FTP站点的访问者帐号创建成功。
(如:
图2)
图2
三.创建与访问帐号对应的目录
创建好了用户访问帐号后,按照要求须为每个访问者创建一个私人文件夹。
在服务器的NTFS分区(出于安全考虑,一般将主目录文件夹在逻辑分区创建)中创建FTP站点的主目录,以及各个用户帐号所对应的用户目录,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。
首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,假设命名为“”,并把该文件夹作为待建FTP站点的主目录;接着进入到“”文件夹目录下,创建一个名称为“LocalUser”的子文件夹,然后再到“LocalUser”文件夹目录下,依次创建好与每个用户帐号名称相同的个人文件夹(也就是与员工名称相同的文件夹),个人文件夹命名必须与用户帐号一致。
否则将导致用户无法访问自己的目录。
如果这个FTP站点想具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。
四.分配用户的磁盘配额
右键单击NTFS格式的磁盘分区,在弹出的右键菜单选择“属性”,在磁盘属性窗口中选择“配额”,选择“启用配额管理”,并选择“拒绝将磁盘空间给超过配额限制的用户”,在“将磁盘空间限制为”后的文本框中输入“110G”,限制使用不超过10G空间
图3
接着选择“配额项”弹出“磁盘配额”设置窗口(如;图4)
依次选择“配额—新建配额项”出现选择用户的对话框,单击“高级—立即查找—选择要限制使用磁盘空间用户—确定—确定”之后(如:
图5),分配用户的磁盘配额完成。
图4
图5
五.创建“用户隔离”的FTP站点
点击“开始→所有程序→管理工具→Internet信息服务(IIS)管理器”或在运行中输入“inetmgr”,进入“Internet信息服务(IIS)管理器”窗口,找到“FTP站点”,右键点击“FTP站点”,在弹出的右键菜单中选择“新建—FTP站点”。
(如:
图6)
图6
在弹出的FTP站点创建向导,点击“下一步”,在FTP站点描述中输入站点名称(如:
图7)
图7
按“下一步”弹出FTP站点IP地址和端口设置窗口。
选择FTP站点IP,默认的TCP端口21为其他端口。
(如:
图8)
图8
在FTP用户隔离设置窗口,选“隔离用户”,以确保员工只能访问自己的目录,而没有权利访问其他用户的目录(如:
图9)
图9
接着进入到FTP站点主目录设置窗口,单击其中的“浏览”按钮,选择前面创建好的“”文件夹做为FTP站点主目录(如:
图19),单击“下一步”;弹出“FTP站点访问权限”设置窗口,这里将“写入”项目选中。
(如:
图11)
图10
图11
单击“下一步”,完成FTP站点的创建。
重启电脑,FTP服务器就开始运行了。
此时,新创建的FTP站点,是默认“允许匿名连接”的(如:
图,因此,须到站点属性页中将该选项前的勾取消掉。
这样之后,可试下从员工浏览器,输入FTP站点IP“:
21”,以一个帐号(如:
A)登录FTP站点中,然后在对应目录中创建一个文件,如果在“LocalUser“的“A”子目录中有刚刚建的文件,那说明具有用户隔离功能的FTP站点就已经架设成功了。
图12
六.创建对用户可见的FTP虚拟目录
根据需求,还须建立一个供大家都能访问的目录,这个可以通过创建FTP站点的虚拟目录来实现。
方法:
第一步:
在FTP站点上点鼠标右键选择“新建->虚拟目录”(如:
图13),在弹出的窗口中点击“下一步”继续。
图13
第二步:
在虚拟目录别名设置窗口中,为建立的虚拟目录起一个名字,这个名字必须与要共享的文件夹名字相同,如果我们的FTP服务器的IP地址为192.168.2.251,虚拟目录名为share的话,那么如果要访问该FTP虚拟目录发布的主目录的话,需要输入并且在弹出的FTP用户登录窗口输入自己的用户名及其密码才能访问share目录。
因此别名是非常重要的,需要我们牢记。
(如:
图14)
图14
第三步:
设置虚拟目录站点内容主目录,同样通过浏览按钮找到需要发布的路径即可。
(如:
图15)
图15
第四步:
设置虚拟目录访问权限,这里设置为“读取”,使用户只能访问不能删除或修改。
(如:
图16)
图16
第五步:
完成虚拟目录创建向导,可以通过虚拟目录地址和自己的帐号来访问建立的FTP了。
至此,一个简单的FTP服务器创建完成了。
如上面部署步骤自觉不清晰可点击查看如下教程2