实训4 FTP服务器配置.docx

实训4 FTP服务器配置.docx

《实训4 FTP服务器配置.docx》由会员分享，可在线阅读，更多相关《实训4 FTP服务器配置.docx（25页珍藏版）》请在冰豆网上搜索。

实训4FTP服务器配置

实训4Ftp服务器配置

实验目的：

1.掌握FTP服务器的架设

2． 掌握FTP服务器的基本设置

实验内容：

1.架设FTP服务

2.配置FTP服务器

实验方法：

FTP（FileTransferProtocol）即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。

两台计算机一台称为FTP服务器，一台称为客户端。

客户端可以从服务器下载文件，也可以上传文件到FTP服务器。

WindowsServer2003的FTP服务集成在IIS（InternetInformationServices）服务中。

采用默认安装IIS服务并不会安装FTP服务。

一、FTP服务器的安装与测试

（一）FTP服务的安装

1.        选择“开始”→“控制面板”→“添加或删除程序”→“添加／删除Windows组件”，选取“应用程序服务器”后，单击“详细信息”按钮。

2.        选择“Internet信息服务（IIS）”后，单击“详细信息”按钮。

3.        选择对话框中的“文件传输协议（FTP）服务后，单击“确定”按钮回到前一画面。

然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。

安装完成后，可以用“IIS管理器”来管理FTP服务器，打开方式为“开始”→“管理工具”→“Internet信息服务（IIS）管理器”。

展开“FTP站点”时，可以看到下面有一个“默认FTP站点”。

（二）FTP服务器的测试

用两种方式可以测试FTP站点是否工作正常。

一是在命令行用ftp.exe程序，一是用IE浏览器。

下面分别介绍。

⏹          用ftp.exe程序测试。

在测试主机启动命令行程序，然后输入ftp服务器的IP地址，如：

ftp172.16.145.142。

如果服务器有域名也可以通过“ftp主机域名”来访问。

当提示输入用户名时，可以用匿名账户来访问，即输入anonymous，提示输入密码时随便输入一个电子邮件帐号如abc@（需要有@）即可。

断开连接输入bye。

⏹          用IE浏览器测试。

在浏览器的地址栏输入“ftp:

//IP地址/”或“ftp:

//域名/”。

系统会自动用匿名账户来连接FTP服务器的默认站点。

由于目前默认站点内还没有文件，所以界面中看不到任何文件。

⏹          如果无法连接FTP服务器，请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。

如果处于停止状态，则可以右击“默认站点”选择“启动”来开启FTP服务。

如果测试主机有其他FTP客户端程序如FlashFXP，CuteFTP等，也可以用这些程序来测试。

安装界面见附录

二、FTP服务器的基本配置

（一）主目录与列表样式

当用户通过以上方式来访问FTP服务器时，实际访问的是“默认FTP站点”的主目录。

主目录的设置可以通过右击“默认FTP站点”，然后选择“属性”，然后切换到“主目录”TAB页。

在这里，可以修改主目录，设置访问者对该目录的读（允许查看和下载）、写（允许上传）和记录访问（将连接此FTP站点的行为记录到日志文件内）。

还可以设置目录列表样式为UNIX或MS-DOS格式。

其中用ftp.exe程序连接到FTP服务器后，输入dir命令时，会以UNIX文件格式权限显示文件的读写权限。

请同学们测试两者显示的区别。

（二）FTP站点标识

选择“默认FTP站点”的属性，然后选择“FTP站点”TAB页。

在这里可以设置“FTP站点标识”，“FTP站点连接”和“启用日志记录”。

其中“FTP站点连接”可以设置FTP站点的最大连接数和连接超时的时间限制。

与一台IIS主机可架设多个网站一样，一台安装IIS服务的主机也可以架设多个FTP站点。

为了区分多个站点，需要为他们设置不同的识别信息。

⏹          描述：

站点的描述性文字。

⏹          IP地址：

如果运行IIS的主机有多个IP地址，可以指定通过那个IP地址来连接此FTP站点。

⏹          TCP端口：

默认FTP服务的端口为21，用户可以在此修改服务的端口号。

不过修改端口号后，用户连接时必须自行输入端口号来连接FTP服务器。

如假设172.16.145.42主机FTP服务的端口号改为1212，则用户可以先输入ftp命令，然后用“open172.16.145.1421212”命令连接FTP站点。

如果是用IE浏览器来连接FTP站点，则可在地址栏输入“ftp:

//172.16.145.142:

1212/”。

利用IP地址与端口号架设多个FTP站点的原理与架设多个网站的原理相同，请同学们自行实践。

（三）FTP服务器的消息设置

选择“默认FTP站点”的属性，然后选择“消息”TAB页。

在这里可以连接FTP站点的各种提示信息。

⏹          标题：

当用户连接FTP站点时，会首先看到设在“标题”处的文字。

⏹          欢迎：

当用户登录到FTP站点时，会看到此欢迎词。

⏹          退出：

当用户注销时，用户会看到此消息。

⏹          最大连接数：

当FTP站点的连接数目达到最大的数目，用户连接此FTP站点时会显示此处的消息。

请分别设置这些消息，然后用命令行的ftp程序连接该FTP站点，看这些消息分别什么时候出现。

（四）验证用户身份

选择“默认FTP站点”的属性，然后选择“安全账户”TAB页。

在此可以设置是否允许匿名访问。

如果选择了“允许匿名连接”，则表示此FTP站点可以匿名访问，即用anonymous为用户名，以任一Email地址为密码来访问。

同时可以在此修改与匿名账户对应的真实账户。

如果取消了“允许匿名连接”，则用户必须用该服务器主机的用户来登录FTP站点。

配置界面见附录

三、实际目录与虚拟目录

FTP站点的“实际目录”，“虚拟目录”的含义和网站“实际目录”，“虚拟目录”的含义相同。

实际目录是主目录下的真实目录。

虚拟目录是将其他目录映射到主目录下。

“虚拟目录”的设置方法也与网站“虚拟目录”的设置方法相同，请自行实践。

四、创建用户隔离的FTP站点

当用户连接”默认FTP站点“时，无论是匿名账户，还是正式账户，登录到FTP站点后，都转到了默认站点的主目录，大家见到的内容都相同的。

WindowsServer2003的IIS增添了“FTP用户隔离”的功能，可以让每一个用户各自拥有自己的专属文件夹，当用户登录FTP站点时，会被转向各自的文件夹，而且不能却换到其他用户的文件夹。

这样FTP站点可以充分保护用户的个人隐私。

IIS可以创建三种类型的FTP站点。

在创建时必须决定采用哪一种类型，因为创建后类型是不能更改的。

⏹          不隔离用户：

当用户连接此类型的FTP站点时，所用用户都将被导向该站点的主目录。

“默认的FTP站点”就属于这一类型。

⏹          隔离用户：

您必须在站点的主目录下，为每一个用户创建一个专用的子文件夹，而且子文件夹的名称必须与用户的登录帐号名称相同，该子目录即用户的主目录。

当用户登录FTP站点时，被导向到自己的主目录，且不能切换到其他用户的主目录。

⏹          用ActiveDirectory隔离用户：

用户必须利用域账户来登录此类型的FTP站点，而且必须为在ActiveDirectory的用户账户内指定其专用的主目录，这个目录可以位于FTP站点的主目录内，也可以之外，甚至可以是网络上的其他计算机内。

当用户登录此FTP站点时，会被导向该用户的主目录，且不能却换到其他用户的主目录。

（一） 创建“隔离用户”的FTP站点

假设规划“隔离用户”的FTP站点的基本信息如下：

表1“隔离用户”FTP站点的基本信息

IP地址

端口号

主目录

172.16.145.142

2121

C:

\ftproot2

则首先在C盘创建一个名为ftproot2的文件夹，作为新的FTP站点的主目录。

假设要让匿名用户，本地用户George与Mary，域ABC的用户Jackie与Alice，域XYZ的用户Peter等用户登录FTP站点。

则创建下表的目录结构（同学们要根据自身主机的用户情况来创建相应的目录结构）：

用户

文件夹

匿名账户

C:

\ftproot2\LocalUser\public

本地账户george

C:

\ftproot2\LocalUser\george

本地账户mary

C:

\ftproot2\LocalUser\mary

域ABC账户jackie

C:

\ftproot2\ABC\jackie

域ABC账户alice

C:

\ftproot2\ABC\alice

域XYZ账户peter

C:

\ftproot2\XYZ\peter

并在不同的目录下放上不同的文件，以便登录后可以区分。

其中LocalUser代表本地用户,ABC和XYZ为域的NETBIOS名字（不能使用全名称域名）。

创建“隔离用户”的FTP站点的步骤如下：

1.打开IIS管理器，在“FTP站点”上右击，选择“新建”→“FTP站点”。

出现欢迎向导时，单击下一步。

2.在对话框中输入站点“描述”文字，然后单击下一步。

3.在IP地址和端口号对话框中，设置端口号为2121，单击下一步。

4.选择“隔离用户”，单击下一步。

5.然后在FTP主目录设置主目录为C:

\ftproot2，在FTP站点访问权限设置读取和写入权限，直至结束向导。

测试时，用测试主机连接FTP站点。

如用浏览器连接，则在地址栏输入ftp:

//george@192.168.145.142:

2121/（对于域用户,请用ftp:

//ABC.alice@192.168.145.142:

2121），然后输入密码，检查是否连接到george的主目录中。

对于域用户，登录时使用ABC/alice作为用户名。

对于没有在主目录建立用户目录的用户，则只能用匿名用户来访问主目录下的public文件夹。

（二）创建ActiveDirectory隔离的FTP站点可以在课外做.

创建“不隔离用户”的FTP站点方法与“隔离用户”的步骤类似，只是在出现“隔离用户”对话框时，选择“不隔离用户即可”。

注意：

同学们可以用实验3学到的知识，为FTP站点分配一个域名，访问FTP站点的时候用域名访问。

五、其他FTP架设方法

在Windows操作系统下，除了用IIS架设FTP服务器外，还可以用专门的软件来架设FTP服务。

目前使用最多的是Serv-U。

关于Serve-U的基本使用可以参见下面使用Serv-U架设FTP服务，同学们可以试着做一下。

附件

一．安装IIS

1.点击开始控制面板添加删除程序

2.点击添加/删除windows组件

3.选中应用程序服务器点击详细信息

4.选中INTERNET信息服务（IIS）点击详细信息选中文件传输协议（FTP）服务

5右击默认FTP站点点击属性

5.选择IP地址填写相关信息

6选择连接种类

7填写登陆退出消息

8主目录信息

9目录安全性点击添加

10要拒绝访问或授权访问的IP地址或IP段

二Serv-u安装

1下一步

2选择同意点击下一步

3点击浏览选择安装路径后下一步

4选择安装程序后下一步

5下一步

6安装

7下一步

8完成

三SERV-U配置

1设置向导点击取消

2右击域点击新建域

3填写IP地址

4填写域名

5填写端口号

6选择域类型

7在新建的域下面右击用户点击新建用户

8输入用户名

9输入密码

10选择主目录

11为了保证安全选择是来锁定主目录

12账户设置用户的设置

13常规一些常规设置

14目录访问可以设置目录权限

15IP访问可以限制IP的允许拒绝访问

16上传、下载率可以调节上传下载的比率

17配额可以限制用户的FTP空间的大小

关闭提示关闭

确认取消