FTP服务器建立、管理和使用

FTP服务器建立、管理和使用

一、实训目的：

1．让学生掌握FTP服务的知识

2．掌握FTP站点的规划

3．掌握FTP站点的设置和使用。

二、任务描述：

在DNS中将域名“”指向IP地址“192.168.0.49”，要求输入相应格式的域名（或IP地址）就可登录到“D:\Myweb”目录下使用FTP相关服务。

三、相关理论：

IIS是Internet信息服务（Internet Infomation Server）的缩写。主要包括WWW服务器、FTP服务器等。它使得在Intranet（局域网）或Internet（因特网）上发布信息成了一件很容易的事。

正如WWW服务的实现依赖于TCP/IP协议组中的HTTP应用层协议一样，FTP服务同样依赖于TCP/IP协议组应用层中的FTP协议来实现。FTP的默认TCP端口号是21，由于FTP可以同时使用两个TCP端口进行传送（一个用于数据传送，一个用于指令信息传送），所以FTP可以实现更快的文件传输速度。使用FTP需要专门的客户端软件，例如著名的BulletFTP、LeapFTP等等，一般的浏览器（如IE）也可以实现有限的FTP客户端功能，如下载文件等。如下图，就是在IE浏览器中打开的一个FTP站点。

FTP服务器的Internet地址（URL）与通常在Web网站中使用的URL略有不同，其协议部分需要写成"ftp://"而不是"http://"，例如，由Microsoft创建并提供大量技术支持文件的匿名FTP服务器地址为ftp://。

四、实训环境

1.实训设备：

服务器1台，客户机1台，交换机1台，网线2条。

2.拓朴结构图：

五、实训内容

1.FTP站点的规划

2.FTP站点的设置和使用

六、实训方法与步骤：

1、“”的设置：

（1）打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。

（2）设置“FTP站点”：在“IP地址”处选“192.168.0.49”，端口号保持默认值“21”

不变。如下图：

（3）设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。

（4）设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:\myweb”。

如下图：

（5）设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。

（6）设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

（7）如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

2、“”的测试

（1）在浏览器中登录：格式为“ftp://”或“ftp://用户名@”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。

（2）DOS下登录：格式为“ftp ”。

（3）用FTP客户端软件登录。

3、FTP站点安全性设置

FTP站点的安全性设置相对单纯，这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是：用户账号认证、匿名访问控制以及IP地址限制，本节将给出这些限制方法及其综合运用方式。

（1）目录安全性设置

FTP用户仅有两种目录权限：读取和写入，读取权限对应于下载能力；写入权限对应上传能力。

FTP站点的目录权限是对全体访问该目录的用户都生效的权限，即一旦某个目录设置为仅有读取权限，则任何FTP用户，包括授权用户都不能进行上传操作（需要写入权限）。

目录权限可以在FTP站点和虚拟目录两个层次进行设置。在IIS管理MMC界面的管理控制树中右击FTP站点或虚拟目录图标，选择【属性】，

打开站点属性表单或虚拟目录属性表单，选择【主目录】或【虚拟目录】选项卡。只需选择【读取】、【写入】复选框即可指定站点或虚拟目录的目录访问权限。如右图，就是在虚拟目录属性表单中配置目录权限的情况。

目录权限与NTFS权限并无关系，但二者共同作用于FTP站点访问者。一般的，在NTFS 分区上的站点目录被设置的NTFS权限如果与我们这里设置的目录权限发生冲突，二者中限制较大（权限较小）的权限将实际发生作用。这种配置有利于站点的安全性，两重的权限保护在某种程度上避免了管理员的疏忽。所以，应当尽量的将站点目录（包括虚拟目录）存储在NTFS分区中。

完成目录权限指定后，单击【应用】使之生效，如果此时系统提示修改过的权限设置与当前对象的子站点（子目录或虚拟目录）存在权限冲突，如下图，则说明子站点权限与当前权限有不一致的情况。这时，应在图中的【子站点】列表栏中指定继承当前许可设置的子站点/子目录对象。或者单击【全选】使当前权限能够覆盖全部子对象当权限。单击【确定】返回。如果不选择站点或单击【取消】，都会导致只有当前对象直接包含的文件才被修改了权限。最后单击【确定】结束目录权限的设置。

（2）匿名访问控制

匿名访问是FTP服务的一大特点，虽然在WWW服务中也有匿名访问的限制，但是匿名访问对于一个FTP站点来说在安全性和内容方面具有特殊的用途。

由于FTP是一个简单的，在Internet产生初期就存在的服务，一个FTP站点除了用户账号之外没有其他的用户安全验证服务（ISAPI过滤器、数字证书等方法对于FTP是无效的）。所以有必要合理的设置FTP安全账号。

在IIS管理器的MMC界面中，右击管理控制树中的FTP站点节点，从弹出菜单中选择【属性】，打开站点属性表单，选择【安全账号】选项卡，如下图所示，这里是配置匿名访问的主要界面。

在【安全账号】选项卡中选中【允许匿名访问】复选框，使当前站点同时允许匿名和授权用户连接。

IIS默认的匿名访问用户账号是IUSR_computername，其中computername是IIS所在服务器的计算机名。我们也可以更改这一账号，在【安全账号】选项卡中单击【用户名】