FTP课件PPT

2.2 Ftp站点的管理(8)
利用“添加”、“删除”或“编辑”按钮来增加、 删除或更改“下列计算机例外”列表中的内容，可选择 “单机”模式，即直接输入IP地址，或者单击“DNS 查找”按钮，输入域名称，让DNS服务器找出对应的 IP地址。选择“一组计算机”，在网络标识栏中输入 这些计算机的网络标识，在子网掩码中输入这一组计算 机所属子网的子网掩码，即确定用户输入某一逻辑网段。
2.2 Ftp站点的管理(5)
（3）“信息”属性页 在此选项中，可以设置一些类似站点公告的信息， 比如用户登录后显示的欢迎信息。 （4）“主目录”属性页 该属性页设置供网络用户下载文件的站点是来自于 本地计算机，还是来自于其他计算机共享的文件夹。 选择此计算机上的目录，还需指定FTP站点目录，即 站点的根目录所在的路径。选择另一计算机上的共享位 置，需指定来自于其他计算机的目录，按“连接为”按 钮设置一个有权访问该目录的Windows 2000域用户账 号。
2.2 Ftp站点的管理(7)
（5）“目录安全性” 属性页 设定客户访问FTP站点的范围，其方式为： 授权访问和拒绝访问。 授权访问：开放访问此站点的权限给所有用 户，并可以在“下列地址例外”列表中加入不受 欢迎的用户IP地址。 拒绝访问：不开放访问此站点的权限，默认 所有人不能访问该FTP站点，在“下列地址例外” 列表中加入允许访问站点的用户IP地址，使它们 具有访问权限。
FTP服务器配置与管理
本章学习目标
本章讲解 FTP 服务器的配置与管理。 通过本章学习，我们应该掌握以下知识： l FTP服务的基本概念与工作原理； l 安装FTP服务器； l 配置与管理FTP服务器；
1、FTP的由来

用互联网的首要目的就是实现信息共享，文件传输是信 息共享非常重要的一个内容。Internet上早期实现传输 文件，并不是一件容易的事，我们知道 Internet是一个 非常复杂的计算机环境，有PC，有工作站，有MAC，有 大型机，而连接在Internet上的计算机有上千万台，并 且这些计算机可能运行不同的操作系统，有运行Unix的 服务器，也有运行Dos、Windows的PC机和运行 MacOS的苹果机等等，而各种操作系统之间的文件交流 问题，需要建立一个统一的文件传输协议，这就是所谓 的FTP。基于不同的操作系统有不同的FTP应用程序，而 所有这些应用程序都遵守同一种协议，这样用户就可以 把自己的文件传送给别人，或者从其它的用户环境中获 得文件。
4.2 FTP服务器的安装与设置
2.2 Ftp站点的管理(6)
对于站点的访问权限可进行几种复选设置。 “读取”：即用户拥有读取或下载此站点下的 文件或目录的权限； “写入”：即允许用户将文件上载至此FTP站点 目录中； “日志访问”：如果此FTP站点已经启用了日志 访问功能，选择此项，则用户访问此站点文件 的行为就会以记录的形式被记载到日志文件中。
8、工作方式
8.2 Passive (PASV，被动方式)
建立控制通道和Standard模式类似，但建立连接后发送Pasv命 令。服务器收到Pasv命令后，打开一个临时端口（端口号大于 1023小于65535）并且通知客户端在这个端口上传送数据的请 求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个 端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的， 所以许多位于防火墙后或内网的FTP服务器不支持PASV模式， 因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多 内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器 的TCP 20无法和内部网络的客户端建立一个新的连接，造成无 法工作。
2、FTP基本概念
如果用户要将一个文件从自己的计算机上发送 到另一台计算机上，称为是FTP的上载（Upload）， 而更多的情况是用户从服务器上把文件或资源传送 到客户机上，称之为FTP的下载（Download）。 在Internet上有一些计算机称为FTP服务器，它存 储了许多允许存取的文件，如：文本文件、图像文 件、程序文件、声音文件、电影文件等。
5、服务器系统
与大多数Internet服务一样，FTP也是一个客户机/服务 器系统。用户通过一个支持FTP协议的客户机程序，连接 到在远程主机上的FTP服务器程序。用户通过客户机程序 向服务器程序发出命令，服务器程序执行用户所发出的命 令，并将执行的结果返回到客户机。比如说，用户发出一 条命令，要求服务器向用户传送某一个文件的一份拷贝， 服务器会响应这条命令，将指定文件送至用户的机器上。 客户机程序代表用户接收到这个文件，将其存放在用户目 录中。
4.2 FTP服务器的安装与设置
Serv-U 由两大部分组成： Serv-U 引擎和 管理窗口。 Serv-U 引擎是一个常驻后台的程序，它 负责处理来自FTP客户端的请求。 Serv-U 管 理 窗 口 则 为 管 理 员 提 供 对 Serv-U 进行管理的界面，包括创建服务器、 域、用户，并对其进行设置等，启动管理 窗口最简单的办法是双击系统任务栏中 U 形图标 ，当然也可以通过开始菜单启动它。
2、 FTP基本概念
FTP（File Transfer Protocol）是文件传输 协议，服务器中存有大量的共享软件和免费资源， 要想从服务器中把文件传送到客户机上或者把客户 机上的资源传送至服务器，就必须在两台机器中进 行文件传送，此时双方必须要共同遵守一定的规则。 FTP就是用来在客户机和服务器之间实现文件传输 的标准协议。它使用客户/服务器模式，客户程序 把客户的请求告诉服务器，并将服务器发回的结果 显示出来。而服务器端执行真正的工作，比如存储、 发送文件等。
2.2 Ftp站点的管wenku.baidu.com(9)
2. 远程管理 FTP服务器可利用Internet服务管理器远程 管理其他计算机上的FTP站点或通过浏览器启动 Internet服务管理器（HTML）来做远程管理。 Web站点也可以使用这种方法管理。
4 第三方FTP服务器的安装与设置
4.1 Serv-U安装
很多人对 Windows 自带的 FTP 服务器不满意，认 为其功能太简单。本节就介绍一款功能强大的 FTP 服 务 器 软 件 Serv-U 。 它 可 以 运 行 在 Windows95/98/2000/Me/NT4.0等操作系统之上，是 目前Windows平台上比较流行的FTP服务器软件。 Serv-U软件可以从http://www.serv-u.com下载 得到。将安装文件下载到本地后，双击启动安装， 一路Next就可完成Serv-U的安装。
3、FTP的主要作用
FTP的主要作用，就是让用户连接上一个远程计算机（这 些计算机上运行着FTP服务器程序）察看远程计算机有哪些 文件，从然后把文件远程计算机上拷到本地计算机，或把本 地计算机的文件送到远程计算机去。
4、工作原理
以下载文件为例，当你启动FTP从远程计算机拷贝 文件时实际上启动了两个程序：一个本地机上的 FTP 客户程序，它向 FTP 服务器提出拷贝文件的请 求。另一个是启动在远程计算机的上的FTP服务器 程序，它响应你的请求把你指定的文件传送到你的 计算机中。FTP采用“客户机/服务器”方式，用户 端要在自己的本地计算机上安装 FTP 客户程序。 FTP客户程序有字符界面和图形界面两种。字符界 面的 FTP 的命令复杂、繁多。图形界面的 FTP 客户 程序，操作上要简洁方便的多。
6、用户分类
6.1 Real帐户
这类用户是指在FTP服务上拥有帐号。 当这类用户登录FTP服务器的时候，其默认 的主目录就是其帐号命名的目录。但是，其 还可以变更到其他目录中去。如系统的主目 录等等。
6、用户分类
6.2 Guest用户 在FTP服务器中，我们往往会给不同的部门 或者某个特定的用户设置一个帐户。但是，这个 账户有个特点，就是其只能够访问自己的主目录。 服务器通过这种方式来保障FTP服务上其他文件 的安全性。这类帐户，在Vsftpd软件中就叫做 Guest用户。拥有这类用户的帐户，只能够访问 其主目录下的目录，而不得访问主目录以外的文 件。
6、用户分类
6.3 Anonymous（匿名）用户 这也是我们通常所说的匿名访问。这类用户是指在 FTP服务器中没有指定帐户，但是其仍然可以进行匿名访 问某些公开的资源。 在组建FTP服务器的时候，我们就需要根据用户的类 型，对用户进行归类。默认情况下，Vsftpd服务器会把 建立的所有帐户都归属为Real用户。但是，这往往不符 合企业安全的需要。因为这类用户不仅可以访问自己的 主目录，而且，还可以访问其他用户的目录。这就给其 他用户所在的空间 带来一定的安全隐患。所以，企业要 根据实际情况，修改用户所在的类别
7、FTP的传输模式
7.1 ASCII传输方式
假定用户正在拷贝的文件包含的简单ASCII码文本， 如果在远程机器上运行的不是UNIX，当文件传输时ftp通常 会自动地调整文件的内容以便于把文件解释成另外那台计算 机存储文本文件的格式。 但是常常有这样的情况，用户正在传输的文件包含的不 是文本文件，它们可能是程序，数据库，字处理文件或者压 缩文件。在拷贝任何非文本文件之前，用binary 命令告诉 ftp逐字拷贝。
8、工作方式
8.1 Standard (PORT方式，主动方式)
FTP 客户端首先和服务器的TCP 21端口建 立连接，用来发送命令，客户端需要接收数据的 时候在这个通道上发送 PORT命令。 PORT命令 包含了客户端用什么端口接收数据。在传送数据 的时候，服务器端通过自己的 TCP 20 端口连接 至客户端的指定端口发送数据。 FTP server必 须和客户端建立一个新的连接用来传送数据。
7、FTP的传输模式
7.2 二进制传输模式
在二进制传输中，保存文件的位序，以便原始和拷贝 的是逐位一一对应的。即使目的地机器上包含位序列的 文件是没意义的。例如，macintosh以二进制方式传送 可执行文件到Windows系统，在对方系统上，此文件不 能执行。 如在ASCII方式下传输二进制文件，即使不需要也仍会 转译。这会损坏数据。（ASCII方式一般假设每一字符 的第一有效位无意义，因为ASCII字符组合不使用它。 如果传输二进制文件，所有的位都是重要的。）
9 Ftp站点的管理（1）
图2 FTP站点属性设置对话框
9 Ftp站点的管理(2)
（1）“FTP站点”属性页 IP地址：设置此站点的IP地址，即本服务器的IP地 址。如果服务器设置了两个以上的IP站点，可以任选一个。 FTP站点可以与Web站点共用IP地址以及DNS名称，但 不能设置使用相同的TCP端口。 TCP端口：FTP服务器默认使用TCP协议的21端口， 若更改此端口，则用户在连接到此站点时，必须输入站点 所使用端口，例如使用命令ftp 192.168.1.66:8021， 表示连接FTP服务器的TCP端口为8021。连接限制到、 连接超时、启动日志等设置参见WWW服务器配置。
（2）“安全账号”属性页 选择“安全账号”标签，出现如图3所示对话框。
2.2 Ftp站点的管理(3)
图3 FTP站点 “安全账号”属 性设置
2.2 Ftp站点的管理(4)
允许匿名连接：FTP站点一般都设置为允许用户匿名登录， 除非想限制只允许NT用户登录使用。在安装时系统自动建 立一个默认匿名用户账号：“IUSR_COMPUTERNAME”。 注意用户在客户机登录FTP服务器的匿名用户名为 “anonymous”，并不是上边给出的名字。 只允许匿名连接：选择此项，表示用户不能用私人的账号 登录。只能用匿名来登录 FTP 站点，可以用来防止具有管 理权限的账号通过FTP访问或更改文件。 FTP 站点操作员：设置拥有管理此FTP 站点的权限的域用 户，默认是只有 Administrators组的成员才能管理 FTP 站 点。作为该组的成员，可以利用添加及删除按钮，针对每 个站点来设置操作员。