FTP服务器配置实验报告.docx
《FTP服务器配置实验报告.docx》由会员分享,可在线阅读,更多相关《FTP服务器配置实验报告.docx(10页珍藏版)》请在冰豆网上搜索。
FTP服务器配置实验报告服务器配置实验报告实验一FP服务器配置一、实验目的:
.创建一个tp服务器,提供文件下载和上传功能。
2.提供匿名登录功能,用于下载公共文件,但不能匿名上传.同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载二、服务器配置的基本步骤:
1.单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。
2.单击“添加/删除Widows组件”。
3.在“组件”列表中,单击“应用程序服务器”,单击“Internet信息服务(IIS)”(但是不要选中或清除复选框),然后单击“详细信息”。
4.单击以选中下列复选框:
“公用文件,文件传输协议(FP)服务,ten信息服务管理器单击“完成。
II和P服务现已安装。
5,配置FT服务启动“Inteet信息服务管理器”或打开IS管理单元。
展开“FT站点”右击“默认P站点”,然后单击“属性”。
单击“FT站点”分别再写入ftp站点名称ewes和配置I地址,在FP站点连接项目处点击“不受限制”,其余设置保存默认,然后点击确定单击“安全帐户”选项卡单击以选中“允许匿名连接”复选框,单击“确定”。
点击主目录选择浏览本地目录,并且将读取写入和记录访问项目勾选上,这样客户端就有权限进行上传下载功能。
目录安全性如图可以通过IP地址拒绝用户访问三:
验证可以再I窗口地址栏输入然后回车进行验证,打开主目录后可以验证上传下载功能。
如何架设一台FTP服务器?
架设一台FT服务器其实很简单。
需要安装P服务器端的软件,这类软件很多,可以使用微软的IS(InterneInfrmaonServer因特网信息服务系统),也可以使用servu等专业软件。
不同的软件提供的功能不同,适应的需求和操作系统也不同。
一般来说,系统最低要求如下:
PU:
50MHz以上内存:
56SDRM以上带宽:
ADS2Kbp以上至于操作系统,Windows98/eN2000P均可,如果对服务器的性能和安全性要求很低,可以采用Windows98和Wndowse。
本文中,如无特殊说明,均以indowX专业版为操作系统,其余操作系统下P服务器的架设及设置均大同小异。
一、用IS架设如果只是想建个小型的同时在线用户数不超过10个的服务器,且不会同时进行大流量的数据传输,可以用II50作为服务器软件来架设(IIS只适用于WindowsT/200/XP操作系统)。
1安装inowsP默认安装时不安装IIS组件,需要手工添加安装。
进入控制面板,找到“添加删除程序”,打开后选择“添加删除Windos组件”,在弹出的“Win组件向导”窗口中,将“nteet信息服务(II)”项选中。
在该选项前的“”背景色是灰色的,这是因为indosXP默认并不安装F服务组件。
再点击右下角的“详细信息”,在弹出的“Iten信息服务(II)”窗口中,找到“文件传输协议(TP)服务”,选中后确定即可。
安装完后需要重启。
WnowsNT/2000和WidowsXP的安装方法相同。
2.设置电脑重启后,FP服务器就开始运行了,但还要进行一些设置。
点击“开始所有程序管理工具Interet信息服务”,进入“Iternt信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。
在“属性”中,我们可以设置T服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。
1)TP站点基本信息进入“FT站点”选项卡,其中的“描述”选项为该T站点的名称,用来称呼你的服务器,可以随意填,比如“我的小站”;“IP地址”为服务器的P,系统默认为“全部未分配”,一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“端口”一般仍设为默认的1端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。
2)设置账户及其权限很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。
不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。
3)安全设定进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时TP服务器提供匿名登录。
“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。
至于“FTP站点操作员”选项,是用来添加或删除本FP服务器具有一定权限的账户。
IS与其他专业的FTP服务器软件不同,它基于idows用户账号进行账户管理,本身并不能随意设定FP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Wndos用户账号,然后再通过“安全账户”选项卡中的“FP站点操作员”选项添加或删除。
但对于idos200和WiowsXP专业版,系统并不提供“TP站点操作员”账户添加与删除功能,只提供Admnistrator一个管理账号。
提示:
匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“aomus”作为用户名,以任意电子邮件地址为密码来登录。
4)设置用户登录目录最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FT站点的根目录,并设置该目录的读取、写入、目录访问权限。
“目录列表样式”中“N”和“SDOS”的区别在于:
假设将GFt设为站点根目录,则当用户登录FP后,前者会使主目录显示为“”,后者显示为“Gtp”。
设置完成后,FP服务器就算真正建成了。
如果前面IP地址为2181.1,则用户使用FP客户端软件(用来登录FTP服务器的上传下载软件,如Cute等,如无特别说明,本文中所称TP客户端软件均以ut20为例)时,主机处填218.1.1,端口填21,此服务器的地址表述为:
ftp/211.1.121。
IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户都要进行繁杂的设置,而且II本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FT服务器软件来架设。
二、用Serv-等第三方FTP服务器软件架设除IS外,还有很多FT服务器软件可以架设,如u、ServU等,但大部分只适用于Uni、Ln系统,如果使用Wnows系统,强烈推荐使用Srv-。
Srv(下载地址:
tt/cohm,含汉化包)是一种被广泛运用的F服务器端软件,支持Wndw9xMe/NT/20等全Wnws系列。
它安装简单,功能强大,可以用同一个I设定多个FP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FP的需要。
1.安装ev的安装比I还简单。
先执行英文原版安装文件,按提示一路“EXT”即可。
要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。
然后执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。
2.设置与I不同,Srv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。
为了方便说明,先假设我们要架设一个固定IP为18.1.,端口为2,根目录绝对路径为GFtp,允许匿名访问和拥有一个用户名为dys、密码为d、管理账户名叫“MyFp”的公网FTP服务器。
运行evU,弹出向导窗口,依次设置如下选项:
)“您的I地址”:
这里我们填入218111,如果你是AS等方式拨号上网,拥有的是动态I或者不知道本机I,此处请留空。
2)“域名”:
就是该F站点的名称,可以随意取名,这里填入“MyFtp”。
3)“匿名账号”:
决定该T站点是否允许匿名用户访问。
选择“是”。
4)“匿名主目录”:
设置匿名用户登录站点后所处的目录位置。
输入“GFtp”。
)“锁定于主目录”:
假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在目录下,只能查看Guest目录里的内容,不能进入上级目录“Ftp”,同时该目录在T客户端软件中显示为“”,如果未被锁定,则会完整显示为“”。
这里选择“是”。
6)“命名的账号”:
决定是否要创建有一定管理权限的账户。
这里选“是”。
7)“账号名称”:
就是具有一定管理权限的账户登录名称。
填入“dy”。
)“账号密码”:
设置账户的登录密码。
输入“yd”。
)“主目录”:
与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。
输入“G”。
10)“锁定于主目录”:
选择“是”。
)“管理员权限”:
用来设置管理账户的管理权限级别。
这里选“无权限”,后面再详述。
设置完成,地址为:
ftp/218.1.1.121的F服务器就算架设成功了。
最后可用tFTP分别以匿名和dy的账户登录验证。
提示:
以上这些设置并非最终设定,你还可以在Serv主界面中随时修改。
3用同一个IP架设多个FTP服务器如果带宽允许的话,你还可利用同一个P轻松架设多个服务器。
在Serv-中,将“本地服务器”下“域”中的每个F服务器称为“域”,刚才创建的“MFp”服务器就是一个名叫“ytp”的域。
要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。
右击“域”,选“新建域”,在弹出的向导中参照“Mtp”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。
如果填入2,则此服务器的地址就是:
ftp28.12。
依此而为,就可以架设多个FT服务器了。
三、用动态IP域名解析软件架设拥有固定域名的T服务器在上面的介绍中,我们假设的是该服务器拥有281.1.1的固定P,而事实上,大部分想架设个人TP的用户通常都是用ADL等方式拨号上网。
由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP服务器呢?
有两个解决办法:
一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。
进入Serv-U主界面,先点击菜单栏上的“帮助本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。
每拨号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的DNS2、国内的花生壳、88IP等,此类软件不管本机的I如何变化都能将一个固定域名自动解析到本机IP上。
这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。
很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。
美中不足的是,目前绝大部分此类软件需要付费注册才能永久使用,不注册只能免费使用3天。
我们以IP为例,来了解它的设置。
假设我们要申请一个域名:
dys.8ipcm。
首先如前文所述用Serv(IIS和其他T服务器软件亦可)架设好FT服务器,注意将“您的I地址”处留空,然后到ttp/n去下载并安装88IP标准版。
8P需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用1天。
运行8IP标准版客户端,会弹出设置窗口。
要获得一个域名,需要先注册。
在“基本资料”中,依次填写好用户登录名、有效电子邮件地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入d2,“域名后缀”下拉框里选择“8im”,这时,下方的“你的完整域名为”会显示为dy.88com,确认无误后,点“注册”按钮注册。
如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示,修改后再次注册即可。
注册成功后,在“执行状态”中会显示“注册成功,用户ID:
xxxxxxx”,记下用户ID,以备将来缴费或需要技术支持之用。
最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。
虚拟主机经常遇到的问题1、如何上传我的网页您可以通过专业的FT软件来上传您的网页。
专业的FP软件通常都具有支持断点续传、下载或上传整个目录而不会因闲置过久被站台踢出、可以上传或下载队列、本地和远程目录比较、修改文件属性、显示隐含文件等功能。
这样的软件有很多,最常用的有Cue、FasP等。
无论哪一种专业FTP软件,第一次使用时所进行的基本设置都是一样的,这些设置的参数来自于你的服务商。
我们以世纪东方的虚拟主机为例,下表列出了这些必须的设置项目和对应的值:
T主机名:
您的绑定域名(或者服务器IP)TP帐户:
您申请的FTP帐户名密码:
您设置的密码FTP连结端口:
2(默认)另外需要注意的是:
1如果你装的是sl,x系统的话,默认情况下防火墙是打开的。
这时你可以点网上邻居,点属性,把两个连接的默认防火墙都去掉,如果你的系统是xp升级了sp2的,你可以把安全级别降低再上传3小区网,教育网等由于防火墙的设置问题,有可能上传有些困难,你可以试着饶过防火墙,找一些免费代理服务器来上传!
注意:
为了服务器安全,我们已经禁止用被动模式(ASV)进行传输.请在软件连接模式中取消被动模式.2、为什么上传下载要禁止被动模式,如何取消被动模式传输?
因为如果打开被动模式(PAS),就是等于在服务器上打开一个端口提供传输,这样就给非法侵入提供了可乘之机.为了保障服务器的绝对安全,保护大家的利益,我们禁止FTP用被动模式(PASV)传输请大家在软件中取消被动模式.取消被动模式的方法:
拿CUTE中文版为例选择工具-全局选项-连接-数据传输类型-选择ORT或者自动3、FTP上传出现中断是怎么回事如果您发现上传过程中中断,他可能有两个原因,一个是我公司设置了FP安全保护,即您在连接FTP的时候有1分钟没有对FTP工具进行操作,或者没有监控,那么他会自动中断,这样可以防止因为您的大意而导致被人恶意进入您的空间。
另外一个原因有可能是您的FTP设置,您可以尝试取消pv被动模式。
4、域名还未解析好,如何访问空间一般来讲,我们会在开通主机时送给您一个三级域名,可以立即使用进开设空间的时候或者进空间管理后,就可以看到您的三级域名。
6、虚拟主机出现不能访问的情况应该如何自我检查并解决问题虚拟主机出现不能访问的情况有很多原因,并不一定全是由于服务器或者网络问题导致,在您的网站不能访问的时候,请您按照如下步骤检查:
检查的前提是您必须在htp中能够正确的获得错误信息,方法为:
请打开浏览器,选择工具,nernet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,这样您可以获得正确的错误提示。
一、访问网站出现找不到该页的提示检查域名是否解析正常:
很多空间不能访问是由于N解析错误造成,如果域名的解析不正确,那么将会导致虚拟主机不能访问,检查的方法为:
请点击开始菜单,选择“运行”,在窗口中输入命令行ig-其中,c:
iknowdocsharedatacur_work代表您的域名,您可以根据实际域名替换,然后看看是否已经解析,域名正常解析的标志就是运行该ping命令后会自动返回P,如果您发现窗口返回了并且该P就是您的虚拟主机所在服务器的IP,那么就说明域名解析正常,反之,就是您的域名解析出现问题,这时候,请检查您的域名解析是否正确或者是否生效如果您发现并非域名解析的问题,那么请联系我公司技术人员二、如果访问网站时候出现提示:
Nowebsiteisofiguredatisaddes.如您发现出现该错误提示,那么首先请您检查域名绑定是否正确,方法为:
登陆管理中心,进入虚拟主机管理控制面板,在绑定域名中查看是否绑定了该域名,如果没有绑定该域名,那么请绑定该域名即可。
如果域名已经绑定,并且域名解析正确,那么请检查在控制面板中的主机信息是否有通知,如果没有,请联系我公司技术三、如果访问网站时候出现提示:
hesitehasxceeddsescelmiadannotpocssthisreques.如果您发现出现该错误提示,那么他是指您的站点运行超出了系统资源的限制,请过30秒在访问,如果经常出现,那么就是意味着您的网站占用资源较高,可以考虑升级或者优化程序了四、如果访问网站出现提示:
DreoryListingDnieThiitualDiretoryosnallowcnentstbistd.出现这个提示是指没有在您指定的目录找到默认首页,比如您直接输入域名访问空间,但是出现以上提示,那么请检查在目录下是否有index.htm,indexhtml,indexas,efult,efaul.htm等默认首页。
虚拟主机开通后默认自动生成个默认首页,依次分别indexhtm,ndex.html,index.asp,dault.asp,eault.htm,您的首页必须是以上5个默认首页之一。
这样才能自动找到该文件。
如果您希望另外定制默认首页,只需要在控制面板中添加即可。
五、如果仍然找不到原因,那么请联系我公司技术人员7、虚拟主机出现0错误提示是怎么回事,如何解决?
出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器50错误。
解决的方法就是您必须在tp中能够正确的获得错误信息,方法为:
请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显示http友好错误提示”的复选框,请取消该复选框,这样您可以获得正确的错误提示在获得正确的错误提示之后,您就可以根据该错误提示检查您具体的出错原因了、为什么我将一个域名解析到了服务器的p,但是仍然无法访问?
有两个原因,一个原因是您的域名解析还没有生效,一般解析之后生效的时间是1-小时。
请点击开始,选择运行,然后输入g您的域名地址,比如pc:
iknowdocsharedatacur_workt,这样可以检查您的域名是否已经解析生效。
如果确定域名已经解析生效,但是仍然不能访问,出现Nowebsiteiscfiurdttiaress那么这就可能是您没有绑定该域名的原因。
需要注明的是,和是两个不同的访问地址。
9、为什么我绑定了一个域名,但是仍然无法访问?
虚拟主机正常访问需要至少满足两个条件,一个是域名解析到了虚拟主机所在服务器的IP,另外一个是虚拟主机必须绑定该域名,您如果仅仅绑定了一个域名,但是域名没有解析,是无法访问的,如果您对域名解析部分不了解,请参考域名问题让让FTP服务器更安全服务器更安全-网管员安全训练营网管员安全训练营(n000)Windos200系统的II5.0提供了FTP服务功能,由于它的简单易用,与ndows系统本身结合紧密,深受广大用户的喜爱。
但使用IIS5.0架设的FTP服务器真的安全吗?
它的默认设置其实存在很多安全隐患,很容易成为黑客们的攻击目标。
如何让FTP服务器更加安全,只要我们稍加改造,就能做到。
一取消匿名访问功能默认情况下,indow2000系统的TP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患。
用户不需要申请合法的账号,就能访问你的FTP服务器,甚至还可以上传、下载文件,特别对于一些存储重要资料的FT服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在Windows2000系统中,点击“开始程序管理工具Internt服务管理器”,弹出管理控制台窗口。
然后展开窗口左侧的本地计算机选项,就能看到IIS50自带的FTP服务器,下面笔者以默认FT站点为例,介绍如何取消匿名访问功能。
右键点击“默认TP站点”项,在右键菜单中选择“属性”,接着弹出默认TP站点属性对话框,切换到“安全账号”标签页,取消“允许匿名连接”前的勾选,最后点击“确定”按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
二启用日志记录Widows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FT服务器日志记录功能,这是万万要不得的。
FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机IP地址、使用的登录账号等,这些信息对于FP服务器的稳定运行具有很重要的意义,一旦服务器出现问题,就可以查看FP日志,找到故障所在,及时排除。
因此一定要启用FTP日志记录。
在默认FT站点属性对话框中,切换到“FT站点”标签页,一定要确保“启用日志记录”选项被选中,这样就可以在“事件查看器”中查看FP日志记录了。
三正确设置用户访问权限每个FT用户账号都具有一定的访问权限,但对用户权限的不合理设置,也能导致F服务器出现安全隐患。
如服务器中的CE文件夹,只允许CUSER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置,还是允许其他用户对CCE文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击CC文件夹,在弹出菜单中选择“属性”,然后切换到“安全”标签页,首先删除Eryone用户账号,接着点击“添加”按钮,将CEUS账号添加到名称列表框中,然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击“确定”按钮。
这样一来,CC文件夹只有CCUER用户才能访问。
四启用磁盘配额P服务器磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。
下面笔者以EUSE用户为例,将其限制为只能使用10M磁盘空间。
在资源管理器窗口中,右键点击CC文件夹所在的硬盘盘符,在弹出的菜单中选择“属性”,接着切换到“配额”标签页(如图2),选中“启用配额管理”复选框,激活“配额”标签页中的所有配额设置选项,为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中“拒绝将磁盘空间给超过配额限制的用户”复选框。
然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项,接着在后面的栏中输入10,磁盘容量单位选择为“”,然后进行警告等级设置,在“将警告等级设置为”栏中输入“96”,容量单位也选择为“MB”,这样就完成了默认配额设置。
此外,还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框,以便将配额告警事件记录到Window日志中。
点击配额标签页下方的“配额项”按钮,打开磁盘配额项目对话框,接着点击“配额新建配额项”,弹出选择用户对话框,选中CSE用户后,点击“确定”按钮,接着在“添加新配额项”对话框中为CCEUR用户设置配额参数,选择“将磁盘空间限制为”单选项,在后面的栏中输入“00”,接着在“将警告等级设置为”栏中输入“96”,它们的磁盘容量单位为“MB”,最后点击“确定”按钮,完成磁盘配额设置,这样CEUER用户就只能使用00MB磁盘空间,超过6B就会发出警告。
五TP/IP访问限制为了保证服务器的安全,我们还可以拒绝某些IP地址的访问。
在默认FTP站点属性对话框中,切换到“目录安全性”标签页,选中“授权访问”单选项(如图),然后在“以下所列除外”框中点击“添加”按钮,弹出“拒绝以下访问”对话框,这里我们可以拒绝单个P地址或一组IP地址访问,以单个IP
升级会员 