实训4 FTP服务器配置.docx
《实训4 FTP服务器配置.docx》由会员分享,可在线阅读,更多相关《实训4 FTP服务器配置.docx(25页珍藏版)》请在冰豆网上搜索。
实训4FTP服务器配置
实训4Ftp服务器配置
实验目的:
1.掌握FTP服务器的架设
2. 掌握FTP服务器的基本设置
实验内容:
1.架设FTP服务
2.配置FTP服务器
实验方法:
FTP(FileTransferProtocol)即文件传输协议是用来在两台计算机之间传输文件的TCP/IP通信协议。
两台计算机一台称为FTP服务器,一台称为客户端。
客户端可以从服务器下载文件,也可以上传文件到FTP服务器。
WindowsServer2003的FTP服务集成在IIS(InternetInformationServices)服务中。
采用默认安装IIS服务并不会安装FTP服务。
一、FTP服务器的安装与测试
(一)FTP服务的安装
1. 选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除Windows组件”,选取“应用程序服务器”后,单击“详细信息”按钮。
2. 选择“Internet信息服务(IIS)”后,单击“详细信息”按钮。
3. 选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回到前一画面。
然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。
安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。
展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。
(二)FTP服务器的测试
用两种方式可以测试FTP站点是否工作正常。
一是在命令行用ftp.exe程序,一是用IE浏览器。
下面分别介绍。
⏹ 用ftp.exe程序测试。
在测试主机启动命令行程序,然后输入ftp服务器的IP地址,如:
ftp172.16.145.142。
如果服务器有域名也可以通过“ftp主机域名”来访问。
当提示输入用户名时,可以用匿名账户来访问,即输入anonymous,提示输入密码时随便输入一个电子邮件帐号如abc@(需要有@)即可。
断开连接输入bye。
⏹ 用IE浏览器测试。
在浏览器的地址栏输入“ftp:
//IP地址/”或“ftp:
//域名/”。
系统会自动用匿名账户来连接FTP服务器的默认站点。
由于目前默认站点内还没有文件,所以界面中看不到任何文件。
⏹ 如果无法连接FTP服务器,请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。
如果处于停止状态,则可以右击“默认站点”选择“启动”来开启FTP服务。
如果测试主机有其他FTP客户端程序如FlashFXP,CuteFTP等,也可以用这些程序来测试。
安装界面见附录
二、FTP服务器的基本配置
(一)主目录与列表样式
当用户通过以上方式来访问FTP服务器时,实际访问的是“默认FTP站点”的主目录。
主目录的设置可以通过右击“默认FTP站点”,然后选择“属性”,然后切换到“主目录”TAB页。
在这里,可以修改主目录,设置访问者对该目录的读(允许查看和下载)、写(允许上传)和记录访问(将连接此FTP站点的行为记录到日志文件内)。
还可以设置目录列表样式为UNIX或MS-DOS格式。
其中用ftp.exe程序连接到FTP服务器后,输入dir命令时,会以UNIX文件格式权限显示文件的读写权限。
请同学们测试两者显示的区别。
(二)FTP站点标识
选择“默认FTP站点”的属性,然后选择“FTP站点”TAB页。
在这里可以设置“FTP站点标识”,“FTP站点连接”和“启用日志记录”。
其中“FTP站点连接”可以设置FTP站点的最大连接数和连接超时的时间限制。
与一台IIS主机可架设多个网站一样,一台安装IIS服务的主机也可以架设多个FTP站点。
为了区分多个站点,需要为他们设置不同的识别信息。
⏹ 描述:
站点的描述性文字。
⏹ IP地址:
如果运行IIS的主机有多个IP地址,可以指定通过那个IP地址来连接此FTP站点。
⏹ TCP端口:
默认FTP服务的端口为21,用户可以在此修改服务的端口号。
不过修改端口号后,用户连接时必须自行输入端口号来连接FTP服务器。
如假设172.16.145.42主机FTP服务的端口号改为1212,则用户可以先输入ftp命令,然后用“open172.16.145.1421212”命令连接FTP站点。
如果是用IE浏览器来连接FTP站点,则可在地址栏输入“ftp:
//172.16.145.142:
1212/”。
利用IP地址与端口号架设多个FTP站点的原理与架设多个网站的原理相同,请同学们自行实践。
(三)FTP服务器的消息设置
选择“默认FTP站点”的属性,然后选择“消息”TAB页。
在这里可以连接FTP站点的各种提示信息。
⏹ 标题:
当用户连接FTP站点时,会首先看到设在“标题”处的文字。
⏹ 欢迎:
当用户登录到FTP站点时,会看到此欢迎词。
⏹ 退出:
当用户注销时,用户会看到此消息。
⏹ 最大连接数:
当FTP站点的连接数目达到最大的数目,用户连接此FTP站点时会显示此处的消息。
请分别设置这些消息,然后用命令行的ftp程序连接该FTP站点,看这些消息分别什么时候出现。
(四)验证用户身份
选择“默认FTP站点”的属性,然后选择“安全账户”TAB页。
在此可以设置是否允许匿名访问。
如果选择了“允许匿名连接”,则表示此FTP站点可以匿名访问,即用anonymous为用户名,以任一Email地址为密码来访问。
同时可以在此修改与匿名账户对应的真实账户。
如果取消了“允许匿名连接”,则用户必须用该服务器主机的用户来登录FTP站点。
配置界面见附录
三、实际目录与虚拟目录
FTP站点的“实际目录”,“虚拟目录”的含义和网站“实际目录”,“虚拟目录”的含义相同。
实际目录是主目录下的真实目录。
虚拟目录是将其他目录映射到主目录下。
“虚拟目录”的设置方法也与网站“虚拟目录”的设置方法相同,请自行实践。
四、创建用户隔离的FTP站点
当用户连接”默认FTP站点“时,无论是匿名账户,还是正式账户,登录到FTP站点后,都转到了默认站点的主目录,大家见到的内容都相同的。
WindowsServer2003的IIS增添了“FTP用户隔离”的功能,可以让每一个用户各自拥有自己的专属文件夹,当用户登录FTP站点时,会被转向各自的文件夹,而且不能却换到其他用户的文件夹。
这样FTP站点可以充分保护用户的个人隐私。
IIS可以创建三种类型的FTP站点。
在创建时必须决定采用哪一种类型,因为创建后类型是不能更改的。
⏹ 不隔离用户:
当用户连接此类型的FTP站点时,所用用户都将被导向该站点的主目录。
“默认的FTP站点”就属于这一类型。
⏹ 隔离用户:
您必须在站点的主目录下,为每一个用户创建一个专用的子文件夹,而且子文件夹的名称必须与用户的登录帐号名称相同,该子目录即用户的主目录。
当用户登录FTP站点时,被导向到自己的主目录,且不能切换到其他用户的主目录。
⏹ 用ActiveDirectory隔离用户:
用户必须利用域账户来登录此类型的FTP站点,而且必须为在ActiveDirectory的用户账户内指定其专用的主目录,这个目录可以位于FTP站点的主目录内,也可以之外,甚至可以是网络上的其他计算机内。
当用户登录此FTP站点时,会被导向该用户的主目录,且不能却换到其他用户的主目录。
(一) 创建“隔离用户”的FTP站点
假设规划“隔离用户”的FTP站点的基本信息如下:
表1“隔离用户”FTP站点的基本信息
IP地址
端口号
主目录
172.16.145.142
2121
C:
\ftproot2
则首先在C盘创建一个名为ftproot2的文件夹,作为新的FTP站点的主目录。
假设要让匿名用户,本地用户George与Mary,域ABC的用户Jackie与Alice,域XYZ的用户Peter等用户登录FTP站点。
则创建下表的目录结构(同学们要根据自身主机的用户情况来创建相应的目录结构):
用户
文件夹
匿名账户
C:
\ftproot2\LocalUser\public
本地账户george
C:
\ftproot2\LocalUser\george
本地账户mary
C:
\ftproot2\LocalUser\mary
域ABC账户jackie
C:
\ftproot2\ABC\jackie
域ABC账户alice
C:
\ftproot2\ABC\alice
域XYZ账户peter
C:
\ftproot2\XYZ\peter
并在不同的目录下放上不同的文件,以便登录后可以区分。
其中LocalUser代表本地用户,ABC和XYZ为域的NETBIOS名字(不能使用全名称域名)。
创建“隔离用户”的FTP站点的步骤如下:
1.打开IIS管理器,在“FTP站点”上右击,选择“新建”→“FTP站点”。
出现欢迎向导时,单击下一步。
2.在对话框中输入站点“描述”文字,然后单击下一步。
3.在IP地址和端口号对话框中,设置端口号为2121,单击下一步。
4.选择“隔离用户”,单击下一步。
5.然后在FTP主目录设置主目录为C:
\ftproot2,在FTP站点访问权限设置读取和写入权限,直至结束向导。
测试时,用测试主机连接FTP站点。
如用浏览器连接,则在地址栏输入ftp:
//george@192.168.145.142:
2121/(对于域用户,请用ftp:
//ABC.alice@192.168.145.142:
2121),然后输入密码,检查是否连接到george的主目录中。
对于域用户,登录时使用ABC/alice作为用户名。
对于没有在主目录建立用户目录的用户,则只能用匿名用户来访问主目录下的public文件夹。
(二)创建ActiveDirectory隔离的FTP站点可以在课外做.
创建“不隔离用户”的FTP站点方法与“隔离用户”的步骤类似,只是在出现“隔离用户”对话框时,选择“不隔离用户即可”。
注意:
同学们可以用实验3学到的知识,为FTP站点分配一个域名,访问FTP站点的时候用域名访问。
五、其他FTP架设方法
在Windows操作系统下,除了用IIS架设FTP服务器外,还可以用专门的软件来架设FTP服务。
目前使用最多的是Serv-U。
关于Serve-U的基本使用可以参见下面使用Serv-U架设FTP服务,同学们可以试着做一下。
附件
一.安装IIS
1.点击开始控制面板添加删除程序
2.点击添加/删除windows组件
3.选中应用程序服务器点击详细信息
4.选中INTERNET信息服务(IIS)点击详细信息选中文件传输协议(FTP)服务
5右击默认FTP站点点击属性
5.选择IP地址填写相关信息
6选择连接种类
7填写登陆退出消息
8主目录信息
9目录安全性点击添加
10要拒绝访问或授权访问的IP地址或IP段
二Serv-u安装
1下一步
2选择同意点击下一步
3点击浏览选择安装路径后下一步
4选择安装程序后下一步
5下一步
6安装
7下一步
8完成
三SERV-U配置
1设置向导点击取消
2右击域点击新建域
3填写IP地址
4填写域名
5填写端口号
6选择域类型
7在新建的域下面右击用户点击新建用户
8输入用户名
9输入密码
10选择主目录
11为了保证安全选择是来锁定主目录
12账户设置用户的设置
13常规一些常规设置
14目录访问可以设置目录权限
15IP访问可以限制IP的允许拒绝访问
16上传、下载率可以调节上传下载的比率
17配额可以限制用户的FTP空间的大小
关闭提示关闭
确认取消