FTP服务器的配置与维护.docx

1、FTP服务器的配置与维护实训 FTP服务器的配置与维护一、实训目的：1. 理解文件传输协议的工作原理；2. 掌握在Windows Server 系统中利用IIS和Serv-U架设FTP站点。3. 掌握如何在FTP站点中实现上传和下载。二、实训设备：1. FTP服务器：运行Windows Server 操作系统的PC机一台；2. 上网计算机，若干台，运行Windows XP操作系统；3. 每台计算机都和校园网相连。图1 FTP服务器配置实训环境三、实训任务：任务1：利用IIS6组建FTP站点；任务2：创建用户隔离的基于IIS的FTP站点；任务3：利用ServU组建FTP站点。四、实训步骤：任务配

2、置要求：1、任务1：利用IIS6组建FTP站点（1）服务器端：在一台安装Windows Server 的计算机（IP地址为192.168.25.X（X为机器号），子网掩码为255.255.255.0，网关为211.81.192.1；）上设置1个FTP站点，端口为21，FTP站点标识为“FTP站点训练”；连接限制为100000个，连接超时120s；日志采用W3C扩展日志文件格式，新日志时间间隔为每天；启用带宽限制，最大网络使用1024 KB/s；主目录为D: ftpserver，允许用户读取和下载文件访问。允许匿名访问（Anonymous），匿名用户登录后进入的将是D:ftpserver目录；虚

3、拟目录为D:ftpxuni，允许用户浏览和下载。（2）客户端：在IE浏览器的地址栏中输入ftp:/192.168.25.X（X为机器号）来访问刚才创建的FTP站点。配合实训DNS服务器的配置，将IP地址192.168. 25.X（X为机器号）与域名ftp:/对应起来，在IE浏览器的地址栏中输入ftp:/来访问刚才创建的FTP站点。2. 任务2：创建用户隔离的基于IIS的FTP站点创建用户user1和user2，在IIS6中创建基于FTP用户隔离的FTP站点3. 任务3：利用ServU组建FTP站点（学有余力的同学完成）FTP地址是192.168.11.250，本机计算机名为xxzx-chujl

4、，在D盘建立了ftpserver文件夹，并在此文件夹下创建了anon、Wlzx、Xxzx、pub四个文件夹，在ftpserver文件夹下创建两个文本文件，名称分别为“登录消息.txt”和“用户注销.txt”。允许匿名访问（Anonymous），匿名用户登录后进入的将是D:ftpserver/anon目录；创建用户chujl和liuyf，其中chujl的文件夹为d:/ftpserver/wlzx，liuyf的用户文件夹为d:/ftpserver/xxzx。文件夹pub可以让所有的用户访问。（一）任务1：利用IIS6组建FTP站点的操作步骤1. 安装 Internet 信息服务和 FTP 服务由于

5、FTP依赖Microsoft Internet信息服务(IIS)，因此计算机上必须安装IIS和FTP服务。若要安装IIS和FTP服务，请按照下列步骤操作。注意：在Windows Server 中，安装IIS时不会默认安装FTP服务。如果已在计算机上安装了IIS，必须使用“控制面板”中的“添加或删除程序”工具安装FTP服务。（1）单击“开始控制面板添加或删除程序添加/删除Windows组件”选项。（2）在“组件”列表中，单击并选中“应用程序服务器”选项，单击并选中“Internet 信息服务 (IIS)”选项，然后单击“详细信息”按钮，打开“应用程序服务器子组件”窗口。（3）单击以选中“公用文件

6、”、“文件传输协议 (FTP) 服务”、“Internet 信息服务管理器”复选框（如果它们尚未被选中）： （4）单击以选中您想要安装的任何其他的 IIS 相关服务或子组件旁边的复选框，然后单击“确定”按钮。（5）单击“下一步”按钮。出现提示时，请将 Windows Server CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器，或提供文件所在位置的路径，然后单击“确定”按钮。单击“完成”按钮。IIS 和 FTP 服务现已安装。下面再配置 FTP 服务，然后才能使用它。2. 新建FTP站点如果用户希望添加新的ftp站点，可以执行以下步骤：（1）右击“Internet信息服务

7、”树下“ftp站点”，在弹出的快捷菜单中选择“新建FTP站点”选项，弹出“FTP站点创建向导”对话框，按照向导一步一步可以完成新建FTP站点。（2）单击“下一步”按钮，弹出“FTP站点描述”对话框，如图2所示。在“描述”文本框中输入FTP站点的描述，如输入“FTP站点训练”。图2 FTP站点的描述（3）单击“下一步”按钮，弹出“IP地址和端口设置”对话框，如图3所示。在“输入此FTP站点使用的IP地址”文本框中输入FTP站点的IP地址，如输入“192.168.11.250”。图3 IP地址和端口设置（4）单击“下一步”按钮，弹出“FTP用户隔离”对话框，如图4所示。 选中“不隔离用户”选项。图

8、 4 FTP用户隔离（5）单击“下一步”按钮，弹出“FTP站点主目录”对话框，如图5所示。 在“路径”文本框中输入“D：ftpserver”。单击“下一步”按钮，弹出“FTP站点访问权限”对话框，选取权限，如选中“读取”复选框。单击“下一步”按钮，单击“完成”按钮完成FTP站点的创建。图5 FTP站点主目录3. FTP站点的启动与停止如果FTP站点当前为“停止”状态，那么可以使用“活动工具栏的”中的“启动项目”按钮或右击该站点从弹出的快捷菜单中执行“启动”选项来启动该FTP站点。如果FTP站点当前为“启动”状态，那么可以使用“活动工具栏的”中的“停止项目”按钮或右击该站点从弹出的快捷菜单中执行

9、“停止”选项来停止该FTP站点。4. 创建虚拟目录用户可以在FTP站点中创建虚拟目录。所谓虚拟目录是指在物理上并非包含在FTP站点主目录中的目录，但对于访问FTP站点的用户来说，该目录又好像确实存在。实际上，创建虚拟目录就是建立一个到实际目录的指针，实际目录下的内容并不需要迁移到FTP站点的主目录下。创建虚拟目录过程如下：（1） 选择要在其中创建虚拟目录的FTP站点，如FTP站点训练，右击该站点，在弹出的菜单中执行“新建虚拟目录”选项，弹出“虚拟目录创建向导”对话框。（2）用户按照“虚拟目录创建向导”的要求，分别在“别名”框中输入“ftpxuni”、“路径”框中输入“D：ftpxuni”、“权

10、限”列表中选择“读取”等信息。一旦输入完成，系统将在“FTP站点训练”站点下创建一个虚拟目录。（3）虚拟目录浏览，打开IE浏览器，在“地址栏”中键入ftp：/IP地址目录名或“ftp：/域名目录名”，如ftp：/192.168.11.250/ ftpxuni或ftp：/ ftpxuni，即可直接浏览建立的虚拟目录。5. FTP站点的配置为了使FTP站点能够正常工作，还必须对FTP站点进行合理配置。FTP站点配置都是在要配置的FTP站点属性对话框中进行的。首先选择要配置的FTP站点，如“FTP站点训练”，右击该FTP站点选择“属性”选项，弹出“FTP站点训练属性”对话框。如图6所示。由5个选项卡

11、组成，可以分别对FTP站点各个方面的属性进行配置。图6 FTP站点训练（1）设置FTP站点标识在图6所示“FTP站点训练属性”对话框中。对FTP站点属性配置的方法如下：在“FTP站点标识”区域，可以修改站点描述、FTP站点使用IP地址、TCP端口等信息。这些信息都是在创建FTP站点时指定的。在“描述”栏中可以设置该FTP站点的标识。该标识对于用户的访问没有任何意义，其作用只是当服务器中安装多个FTP服务器时，便于网络管理员进行区分，即站点标识将作为FTP服务器的名称显示在“Internet信息服务”窗口目录树中。在“IP地址”下拉列表中可以为该站选择一个IP地址，该IP地址必须是在“网络连接本

12、地连接”中配置给当前计算机（网卡）的IP地址。由于Windows Server 可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，服务器可以拥有多个IP地址。如果这里不分配IP地址，即选用“全部未分配”，该站点将响应所有未分配给其他站点的IP地址，即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时，如果该IP地址没有被分配给其他站点使用，将自动打开这个默认站点。在“TCP端口”文本框中为站点指定一个TCP端口以运行服务，默认的TCP端口号是21。也可以设置其他任意一个惟一的TCP端口，这时在客户端需以“IP：TCP Port”的格式访问，否则将无法连接到该站点。

13、在“连接”区域中，可以设置站点的连接属性，这些属性通常决定了站点的访问性能。例如默认的连接超时为120s。如果一个连接与FTP站点未交换信息的时间达到指定的连接超时时间，FTP站点将中断该连接。日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框，然后在“活动日志类型”下拉列表框中指定日志类型，各种日志类型的内在差别并不是很大，常用的日志类型有以下3种：l“Microsoft IIS日志文件格式”是一种固定的ASCII格式。l“W3C扩展日志文件格式”是一种可以自行定制的格式。l“ODBC日志”将记录保存到数据库。选用一种格式（默认格式是W3C扩展日志文件格式）后，单击“属性”按

14、钮可以对日志进行设置。选定日志文件类型后，单击“属性”按钮，打开如图7所示的“日志记录属性”对话框。“常规”标签提供了一般性的日志文件设置界面。可以在“日志文件目录”栏中更改日志文件存储的路径。日志是一种持续性的记录手段，随着时间的推移，单个日志文件所记录的事件越来越多，也越来越大。为了防止日志文件太大所导致的存储及分析困难，应该在日志文件达到一定大小的时候新建一个文件。通常的判断方法有两种：一定时间后新建文件和达到一定大小后新建文件。对于前者，只需选择“每小时”、“每天”、“每周”或“每月”即可在指定时间到达时自动生成新的日志文件，新文件将以时间命名，例如yymmdd.log或mmdd.lo

15、g。而选择“当文件大小达到”并指定大小后，系统就可以在日志文件达到指定大小后生成新文件，默认情况下，每20 MB就要生成一个新文件。图7日志记录属性在图7中单击“高级”标签，弹出“日志记录属性高级”对话框，如图8所示。可以指定日志文件记录何种事件及相关对象的细节。只需选取相应对象前面的复选框即可。例如，如果需要记录客户访问站点内容所使用的服务器端口号，就应选择“服务器端口”前面的复选框。图8 日志记录属性高级（2）设置匿名账户匿名账户的设置，可在“安全账号”选项卡中完成，如图9所示。图9 安全账号 允许匿名连接：选中“允许匿名连接”复选框，任何用户都可以使用“匿名（anonymous）”作为用

16、户名登录到FTP服务器上。允许匿名连接后，对资源的所有请求都不会提示用户输入用户名或密码，而降至默认由IIS自动创建的名为IUSR_ computername（其中computername为FTP服务器的计算机名，本机为xxzx-chujl）的Windows用户账户，作为其用户名。如果清除了该复选框，用户在登录到FTP服务器时，需要输入有效的Windows用户名和密码。如果FTP服务器不能证实用户的身份，服务器将返回错误消息。 用户名：该用户名为在匿名连接时使用的用户名，默认为IUSR_computername。若欲另行选用其他的Windows用户账户，可单击“浏览”按钮，在弹出的“选择用户”

17、对话框中选择。为了FTP服务器数据的安全，还是采用默认的、拥有最低权限的IUSR_ computername作为匿名账户。 密码：在图9所示对话框中的“密码”栏中输入匿名连接账户使用的密码。如果选中了“允许IIS控制密码”选项，密码将不能更改。 只允许匿名连接：选中“只允许匿名连接”复选框之后，用户就不能使用用户名和密码登录。选用该复选框可避免具有管理权限的账户访问，而仅允许指定为匿名的账户访问。由于匿名用户往往是权限最低的用户，因此，在特殊情况下有助于保护数据安全。（3）FTP站点信息FTP站点消息是在“FTP站点训练属性”对话框中的“消息”选项卡中进行指定。FTP站点消息分为4种：标题、欢

18、迎、退出、最大连接数，分别在“消息”选项卡中的“标题”、“欢迎”、“退出”和“最大连接数”栏中进行指定。如图10所示。图10 FTP站点信息（4）配置FTP站点主目录FTP站点主目录是指映射为FTP根目录的文件夹，FTP站点中的所有文件全部保存在该文件夹中，而且当用户访问FTP站点时，也只有该文件夹中的内容可见，并且作为该FTP站点的根目录。1）修改主目录位置FTP站点主目录的位置可以指定本地计算机中的其他文件夹，甚至是另一台计算机上的共享文件夹。此计算机上的目录：如图11所示，本地主目录的指定方法为：在“主目录”选项卡中选择主目录位置为“此计算机上的目录”。单击“浏览”按钮指定主目录位置或者

19、直接在“本地路径”栏中输入主目录路径。单击“应用”按钮、“确定”按钮完成。图11 修改主目录另一台计算机上的共享位置：在“主目录”选项卡中选择主目录位置为“另一计算机上的共享位置”，然后从“网络共享”栏中指定共享主目录的UNC路径。2）修改访问权限l 读取：选择“读取”选项，允许用户阅读或下载存储在主目录或虚拟目录中的文件。l 写入：选择“写入”选项，允许用户向服务器中已启用的目录上传文件。仅对那些可能接受用户文件的目录选择该选项。3）目录列表风格“主目录”选项卡中还可以指定目录列表风格。可选的站点目录列表风格有MS-DOS和UNIX两种，在“主目录”选项卡中的“目录列表风格”栏中选择“MS-

20、DOS”或“UNIX”。按照字面理解，这两种风格分别适用于DOS/Windows 用户和UNIX用户。（二）任务2：创建用户隔离的基于IIS的FTP站点的操作步骤1. 创建不同的用户帐号执行“开始程序管理工具计算机管理”，创建user1和user2两个用户。2. 规划文件夹结构，创建各用户对应的子文件夹。首先必须在d:盘（NTFS分区格式）中创建一个文件夹作为FTP站点的主目录（如“xpcftp”），然后在“xpcftp”文件夹下创建一个名为“LocalUser”的子文件夹，最后在“LocalUser”文件夹下创建跟用户账户一一对应的个人文件夹,本任务中为user1和user2另外，如果想允许

21、用户使用匿名方式登录“用户隔离”模式的FTP站点，则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。3. 安装iis6，并设定ftp服务，通过同任务1，只是在图12选择“隔离用户”。图12 隔离用户（三）任务3：利用ServU组建FTP站点的操作步骤（学有余力的同学学习）1. Serv-U的安装、卸载与汉化（1）安装直接双击下载所得到的susetup.exe文件即可开始其安装工作。除了在出现使用协议那一步中，需要勾选中“I have checked my McAfee settings or dont use it”和“I have read and accept

22、the above license agreement”，其它按Next（下一步）按钮之外，其他均使用其默认选项即可。当安装完成后，系统将自动进入Serv-U Administrator（以下简称“管理器”）的窗口，开始Serv-U的初始配置，步骤如下：（1）在Setup Wizard（安装向导）对话框中，如图13所示。单击“Next”按钮，开始FTP Server的基本配置。弹出“Show Menu Images”对话框，选择“Yes” 按钮。图13 Serv-U安装向导（2）单击“Next”按钮，弹出“Start Local Server”对话框，单击“Next”按钮，弹出Serv-U”的

23、主界面，系统自动配置，弹出“Your IP address”对话框，如图14所示，在“IP address ,leave blank for dynamic or unknown IP ”文本框中输入FTP服务器的IP地址，如192.168.11.250。图14 Your IP address（3）单击“Next”按钮，弹出“Domain Name”对话框，如图15所示。在“Domain Name”文本框中输入FTP服务器的域名，如。图15 Domain Name（4）单击“Next”按钮，弹出“system service”对话框，选择是否把ServU安装成系统服务，以便让ServU提供FT

24、P服务器与系统一同启动。推荐安装。选择“Yes” 按钮。（5）单击“Next”按钮，弹出“anonymous account”对话框，选择“Yes” 按钮允许匿名访问。（6）单击“Next”按钮，弹出“home directory”对话框，如图16所示，设定匿名用户登录后其虚拟根目录在FTP服务器上的真实位置。如d:ftpserver/anon。图16 home directory（7）单击“Next”按钮，弹出“Lock in home directory”对话框，选择“Yes” 按钮，则匿名用户只能访问其主目录及以下的目录树；如果选择“No” 按钮，则它还可以访问其主目录的同级或更高级的目

25、录树。从安全角度考虑，一般建议选Yes（是）。此时就可以根据这个向导开始建立你的第一个FTP服务器了。（8）单击“Next”按钮，弹出“Name Account”对话框，询问是否直接建立普通用户（相对匿名用户而言）账号。选择“NO” 按钮，单击“Next” 按钮，暂时停止创建用户。单击“Finish” 按钮完成FTP安装。当安装完成后，即可以在管理器左边框架的Domains（域名）下看到有个项，其下的Users（用户）中就包含了一个名为Anonymous的账户，此账户登录后的虚拟根目录（主目录）即为D:ftpserver/anon目录。如图17所示。图17 配置完成界面（2）Serv-U的卸载

26、 选择“开始程序Serv-U FTP Server”下的Remove Serv-U（卸载），再按提示操作即可。（3）Serv-U的汉化从华军软件园、天空下载站等站点下载Serv-U的汉化包程序，注意，下载的Serv-U的汉化包程序要与安装的Serv-U版本号一致，然后运行汉化程序，并按提示进行安装。2. Serv-U的配置再次进入ServU主程序，在图18中，单击“Local ServerSettings”选项，进入ServU服务器的设置页面，这些设置对Serv-U下所有的FTP服务器都起作用。在“General”选项中可以设置整个服务器的“最大上传速度”、“最大下载速度”及“最大用户数量”、

27、“检查匿名密码”、“文件目录只使用小写字母”、拦截FTP_Bounce攻击以及自动锁定某些用户IP地址等，可根据实际情况设置。在“SSL Certificate”选项中显示了Serv-U使用的证书的信息。在“Advanced”选项中可以设置PASV端口范围、文件上传和下载、超时等信息。下面来进行X站点的设置。（1）消息设置图18消息设置单击“DomainsSettings”选项，打开设置界面，如图18所示。选择“Messages”选项，在此设置所属FTP服务器，当有用户登录、注销、更改目录或FTP服务器没有响应设置时，返回给登录用户的消息。除“服务器响应消息”是一行信息外，其他都可以是一个提前

28、编辑好的文本文件。（2）用户和文件夹管理单击“Domainsusers”选项，在右侧窗格中的空白处右击，从弹出的菜单中选择“new Users”命令，或按“Insert”键，弹出“Add New UserStep 1”对话框，在“user name”文本框中输入用户名，如chujl。单击“next”按钮，在“Add New UserStep 2”对话框中的“password”文本框中输入密码。单击“next”按钮，在“Add New UserStep 3”对话框中的“user directory”文本框中输入该用户的文件夹，如D:ftpserver/wlzx。单击“next”按钮，在“Add

29、New UserStep 4步”对话框中选中“yes”，单击“finish”按钮。按照以上步骤再创建liuyf用户，并让d:/ftpserver/xxzx文件夹作为liuyf的主目录。（3）为用户添加文件夹当创建完用户后，每个用户只能访问自己的文件夹。如果需要用户访问其他分区或其他目录就需要首先为用户添加文件夹。单击“Domainssettings”选项，打开“virtual paths”选项，单击“virtual path mappings”下的“add”按钮。在“Virtual Path Mappings step 1”对话框的“physical path”文本框中输入d:ftpserve

30、r/pub，或者单击“brower。单击“next”，在“Virtual Path Mappings step 2”对话框的“map physical path to”文本框中输入home。home代表将D:ftpserverpub文件夹映射到当前FTP的所有用户主目录中。单击“next”按钮，在“Virtual Path Mappings step 3”对话框的“mapped path name ”文本框中输入映射的路径的名称，如pub。单击“finish”按钮，完成映射。（4）用户权限设置默认情况下，每个用户只能对自己的主目录具有完全控制权，而对其他目录没有任何权限。单击“Domainsu

31、sersanonymous”选项，打开“Dir Access”选项，单击“add”按钮，在弹出的“add filepath to access rules”对话框中，输入D:ftpserver/pub。单击“finish”按钮，为D:ftpserverpub在右侧选择默认权限，文件为“Read”、目录为“list”。如图19所示。图19 设置用户权限假设chujl对D:ftpserverxxzx和D:ftpserverpub文件夹有完全控制权限，则先选择chujl用户，在“Dir Access”选项卡中添加这两个文件夹，并为这两个文件夹添加除“exxcute”权限以外的所有权限即可。（5）用户的其他操作对用户的其他操作包括禁用账户、修改密码、磁盘配额等。以chujl用户为例进行说明。自动禁用账户和修改密码在用户的“users”选项卡中，可以禁用账户、在指定日期禁用或删除账户以及修改账户密码、更改账户的主目录、更改