电子商务安全实验四

工商大学
电子商务安全实验报告实验名称:提供FTP服务
共29页
实验日期：2013年12月20日
交报告日期：2013 年12月24日
教师审批签字
•实验目的：
–理解文件传输的基本原理；
–了解进行文件传输服务的相关软件；
–了解文件传输过程中进行身份认证和访问控制的方法；
–掌握架设FTP服务器和访问FTP服务器的方法
• 实验要求：
–介绍关于FTP的背景知识
–实验步骤完备
–实验报告中要有抓图和解释说明
• 实验环境：
–硬件环境：主流配置计算机
–操作系统：Windows xp
–软件平台：Serv-U X.x （服务器端软件）
CuteFTP X.x （客户端软件）
（替换成实际应用版本）
• 实验内容：
（注意有图有说明）
1. 安装服务器端软件
2. 安装客户端软件
3. 创建用户账号和口令，设置用户权限（多个）
4. 设置用户目录访问，设置虚拟路径（多个）
5. 访问FTP服务器（不同主机之间）
6. 下载和上传文件（设置断点续传功能）
S erv-U.dll安装破解文件Serv-U FTP Server 7.0.0.4安装文件
安装开始，系统要求选择安装语言，这里咱们使用默认为简体中文
Ser v-U进入安装欢迎，介绍一些注意事项，如是全新安装，请下一步，否则按说明备份
安装许可协议，这里选择[我同意]，下一步，否则将终止。

选
择安装路径建议放在分系统盘里，这里我放在：D:\Server\Serv-U，下一步
选择开始目录处于安全考虑选中[不要再开始中创建任何项目]，下一步
这里设置是否[在桌面创建快捷方式] 、[快捷启动栏创建图标]去掉对号不创建，下一步
用户配置好基本信息后，点[安装]开始执行安装
安装程序收集用户配置信息，如果系统已安装S e r v-U执行关闭程序安装程序进行文件复制
安装成功，产品广告说明，关闭
完成安装，点完成将[启动Serv-U 管理控制台]
破解很简单，只须停止serv-U 然后复制Serv-U.dll破解文件到Serv-U安装目录覆盖即可
S e r v-U创建首个域
Serv-U 域管理
完成加载管理控制台后，如果当前没有现存域会提示您是否创建新域。

单击是启动域创建向导。

任何时候要运行该向导，可以单击管理控制台顶部或更改域对话框内的新建域按钮，从管理控制台内的任何页面都可打开更改域对话框。

如下图：
在Serv-U 文件服务器上创建新域有3 个简单步骤。

管理识别名称[域名]，可非重复的简单易用任意名，便于区分管理
第一步是提供唯一的域名。

域名对其用户是不可见的，并且不影响其他人访问域的方式。

它只是域的标识符，使其管理员更方便的识别和管理域。

同时域名必须是唯一的,从而使Serv-U 可以将其与服务器上的其它域区分开。

您也可在描述区提供域的任何其它描述说明。

默认情况下，启用域并供用户访问。

如果您希望在配置过程中暂时拒绝用户访问该域，取消选中启用域选择框。

单击下一步继续创建域。

选择协议，这里只选择FTP和Explicit SSL/TLS，满足需求即可，最少化的服务等于最大化的安全，如提供Web服务，请更改443和80端口，杜绝端口冲突造成不必要麻烦。

创建域的第二步是指定用户访问该域所用的协议。

标准文件共享协议是FTP(文件传输协议)，它运行于默认端口21。

然而，任何这些端口号都可更改为您所选择的数值。

如果在非默认端口上运行服务器，推荐使用1024 以上的端口。

关于每个Serv-U 版本所支持协议的更多信息，请参考有关Serv-U 版本的文档。

选中您希望域支持的协议旁的选择框，然后单击下一步继续。

写入你的IP地址，或者留空。

此处留空对动态ip获取的主机实用
第三步即最后一步是指定用于连接该域的物理地址。

通常，这是用户指定的IP 地址，用于在Internet 上查找您的服务器。

大多数家庭用户可以保留该选项空白，以使Serv-U 使用计算机上的任何可用IP 地址。

单击完成使Serv-U 创建首个域。

S e r v-U创建首个用户X X
Serv-U 用户管理图示
创建首个域后，管理控制台将显示用户页面并询问您是否希望使用新建用户向导创建新用户X X，如下图：
创建首个域后，管理控制台询问您是否希望使用新建用户向导创建新用户XX。

单击是启动新建用户XX向导。

任何时候通过单击用户XX页面上的"向导" 按钮可以运行该向导如下图：
点向导，进行用户创建
创建新用户X X有4个简单步骤
请输入用户名，这里我设置为：5ihll
第一步是提供XX的唯一用户名。

连接域时使用该用户名开始验证过程。

用户名对于该域必须是唯一的，但服务器上其它域可能有XX拥有同样的用户名。

要创建匿名XX，请指定用户名为"
a n o n y m o u s"或"f t p"。

单击下一步继续创建用户X X。

请输入密码我这里设置为：. 5ihll . 请设置强壮的密码
第二步是指定唯一用户名后，您还必须为XX指定密码。

当用户连接域时，密码是验证用户身份所需的第二条信息。

如果有人要连接该域，他们必须知道第一步中指定的用户名，以与此密码。

密码可以留空，但将导致知道用户名的任何人都能访问域。

点击下一步继续
点[浏览]，设置好访问目录
也可以手动输入，请确保文件夹存在
第三步是指定XX的根目录。

根目录是登录成功时用户XX在服务器硬盘(或可访问的网络资源)上所处的位置。

实质上，它是用户XX在服务器上收发文件时您希望它使用的位置。

单击浏览按钮转到硬盘上的某个位置，或手动输入该位置。

如果锁定用户至根目录，他们就不能访问其根目录结构之上的文件或文件夹。

此外，根目录的真正位置将被屏蔽而显示为"/"。

单击下一步按钮继续最后一个步骤。

根据需
要，设置好访问权限，这里设置为完全控制
最后一步是授予用户XX访问权。

访问权是按目录授予的。

然而，可访问目录中的所有子目录可以继承访问权。

默认访问权是"只读"，这意味着用户可以列表显示其根目录中的文件和文件夹并进行下载。

然而他们不能上传文件、创建新目录、删除文件/文件夹或重命名文件/文件夹。

如果选择"完全访问"，用户就能执行所有上述操作。

创建用户后，通过编辑用户并选择"目录访问" 选项卡，可以更细致的配置这些访问权限。

选择目录访问权限后，单击完成按钮创建用户XX。

四、Serv‐u 虚拟目录设置说明
Ser‐u 使用简单便利、功能强大，很多公司使用serv‐u 搭建FTP 服务器。

根据公司业务的需求，可能用户会需求访问根目录之外的目录，这样就需要使用serv‐u 虚拟目录功能，虚拟目录功能可以设置不同域、群组、用户访问非文件服务器根目录下的文件与文件夹。

虚拟路径允许用户访问根目录以外的文件和文件夹。

虚拟路径仅定义一种方式，将现有
目录映射到系统中的其它位置，让用户可以在其访问的根目录结构中看到该目录。

设置好虚
拟路径的映射之后，管理员还需设置对应物理路径的访问规则，才能真正的使用虚拟路径。

Serv‐u 虚拟目录可以分为三级：域级别、组级别、用户级别，本文以域级别为例予以说明。

1、由serv‐u 管理控制台进入目录界面，如下图所示。

2、设置虚拟路径，点击“添加”按钮，代开虚拟路径对话框。

物理路径是系统或网络中真实存
在的，供用户虚拟访问的具体位置；虚拟路径是应该向用户显示的物理路径位置。

3、设置物理路径和虚拟路径，通常在虚拟路径中使用宏%HOME% 来取代在用户根目录中指定的物理路径。

指定虚拟路径时，最后指定的目录作为用户目录列表中显示的名称。

例如，
本例中使用“virtual‐test”取代制定物理路径中名称为“virtual”的文件夹，如下图所示。

4、设置完虚拟路径后，需要设置相应的目录访问规则，用户才能真正的访问虚拟目录。

在目录
规则界面中，单击“添加”按钮，打开“目录访问规则”对话框，选择相应的目录[即刚才在虚拟目录中设置的物理路径]，选取可以对文件、目录与子目录进行的相应操作权限，保存即完成设置
5、设置完成后，使用FTP Voyager 客户端登录FTP 服务器即可看到新添加的虚拟目录
virtual‐test，如下图所示
设置账户后效果图
Serv-U服务器概念
Serv-U 文件服务器使用一些概念，帮助您理解如何将文件服务器作为单一的分级单元进行配置和管理。

Serv-U 文件服务器有四个相关的配置级别：服务器、域、群组和用户。

其中，只有群组级别是可选的——所有其它级别是文件服务器的必要组成部分。

下面提供了对每个级别的解释。

Serv-U 服务器
服务器级别是Serv-U 文件服务器的基本单元，也是可用的最高配置级别。

它代表了文件服务器整体，并管理所有域、组和用户的行为。

Serv-U 文件服务器带有一组默认选项，可逐个对其进行覆盖。

因此，服务器是Serv-U 配置等级的最高级别。

域、组和用户从服务器继承了它们的默认设置。

在每个较低级别可以覆盖继承的设置。

然而，一些设置是服务器级别特有的，例如PASV 端口X围。

Serv-U 域
一台服务器可以包含一个或多个域。

通过域这个接口用户连接文件服务器并访问特定用户X X。

域的设置是从服务器继承而来。

它也定义了其所有群组和用户XX能继承的设置集。

如果服务器级别的设置在域级别被覆盖，那么该域所有群组和用户XX将继承该值为其默认值。

Serv-U 群组
群组是进行额外配置的可选级别，通过它可以更为方便地对分享许多一样设置的相关用户X X进行管理。

通过使用群组，管理员可以快速更改多个用户XX，而不必分别手动配置各个XX。

群组从它所属的域中继承所有默认设置。

它定义了所有群组成员用户继承的设置集。

实际上，每个用户级别设置可在群组级别进行配置，或在用户级别被覆盖。

Serv-U 用户
用户级别处于等级底部。

它可以从多个群组继承其默认设置(如果它是多个群组的成员)，或从父域继承默认设置(如果它不是任何群组的成员或群组未定义默认设置)。

用户XX标识了与文件服务器的物理连接，并定义了该连接的访问权限。

在用户级别被覆盖的设置在他处不能被覆盖，并将永远应用于使用该用户XX进行验证的连接。

Serv-U 用户集
不同于群组，用户集对其包含的用户XX不提供任何级别的配置。

相反，它只是提供了一种方法将用户归类以便查看和管理。

例如，为了基于群组成员资格管理用户XX，可以创建用
户集，然而当用户XX更改群组成员资格时必须手动对其进行维护。

1，我这里先用FTP软件“FlashFXP”测试，打开快速连接。

2，输入wp.或者127.0.01 。

由于我把wp.的hosts设置成了127.0.0.1 所以都是一样的。

依次输入，用户名“admin”，密码“123456”
3，看成功连接，速度嗖嗖的（废话，就是打开自己本地的文件夹），如果我也有自己的服务器
该多好~
4，再打开“ftp://wp.” 试试，在浏览器输入此地址，同理ftp://127.0.0.1/ 这个地址
5，再打开Serv-U提供的web客户端试试，由于我把Serv-U 的端口设置成了81，所以格式是这样的“.wp.:81” 或者“127.0.0.1:81” 成功。

以上都是在本地使用Serv-U，如果你想让广域网中的人能够连接到你刚刚搭建的FTP服务器怎
么办呢？
首先我们需要一个路由器可以做端口映射，其次我们需要动态DNS服务（比如花生壳，可以注册一个），如果没有动态DNS那么由于你使用的是动态ip，下次开机换ip了别人可就访问不到
了。

由于tp-link路由器中默认提供了花生壳服务，所以不用安装花生壳软件，注册一个XX就可以
使用了，我就拿它示X。

1，我们先将虚拟服务器中“服务器端口号”设置为常见的几个比如：21、80等一个ftp端口，一个端口，我这里图省事直接21-81。

如果你看完我上面的讲解那就知道这什么意思。

2，登录动态DNS，其实如果你仅仅是测试，不用登录也可以，你浏览器输入“ftp://你的广域网ip”，可以在ip138查到。

4，如图我用广域网打开了我个人电脑的主页，同理使用花生壳提供的域名也可以连接，由于我apache上没有设置，所以默认打开了ini界面。

5，81端口也可用。

6，ftp://形式也可用。