1、FTP 服務器建立、管理和使用一、實訓目的：1 .讓學生掌握 FTP 服務的知識2 .掌握 FTP 站點的規劃3 .掌握 FTP 站點的設置和使用。二、任務描述：在 DNS 中將域名“”指向 IP 地址“9”，要求輸入相應格式的域名（或 IP 地址）就可登錄到D:Myweb”目錄下使用 FTP 相關服務。三、相關理論：IIS 是 Internet 信息服務（InternetInfomationServer）的縮寫。主要包括 WWW 服務器、FTP 服務器等。它使得在 Intranet（局域網）或 Internet（因特網）上發布信息成了一件很容易的事。正如 WWW 服務的

2、實現依賴于 TCP/IP 協議組中的 HTTP 應用層協議一樣，FTP 服務同樣依賴于 TCP/IP 協議組應用層中的 FTP 協議來實現。FTP 的默認 TCP 端口號是 21,由于 FTP 可以同時使用兩個 TCP 端口進行傳送（一個用于數據傳送，一個用于指令信息傳送），所以 FTP 可以實現更快的文件傳輸速度。使用 FTP 需要專門的客戶端軟件，例如著名的 BulletFTP、LeapFTP 等等，一般的瀏覽器（如 IE）也可以實現有限的 FTP 客戶端功能， 如下載文件等。 如下圖， 就是在 IE 瀏覽器中打開的一個 FTP 站點。 FTP 服務器的 Internet地址 （URL）

3、與通常在Web網站中使用的URL略有不同， 其協議部分需要寫成ftp: 而不是http:/,例如， 由Microsoft創建并提供大量技術支持文件的匿名FTP服務器地址為ftp:/。四、實訓環境1 .實訓設備：服務器 1 臺，客戶機 1 臺，交換機 1 臺，網線 2 條。2 .拓樸結構圖：serverclient五、實訓內容1. FTP 站點的規劃2. FTP 站點的設置和使用六、實訓方法與步驟:1、“”的設置：(1)打開“默認 FTP 站點”屬性窗口:選“默認 FTP 站點一右鍵一屬性”即可。(2)設置“FTP 站點”：在“IP 地址”處選“9，端口號保持默認值“21不

4、變。如下圖：(3)設置“消息”：在“歡迎”框中輸入登錄成功后的歡迎信息，“退出”中為退出信息。(4)設置“主目錄”：在“本地路徑”中按“瀏覽”按鈕選擇目標目錄“E:myweb如下圖:Xl2jFTF 站點|安全株號|消息主目錄|目錄安全性|連接到此資源時，內容應該來自于：在此計算機上的目錄)r 另一討算機上的共享位置 QjFTP 站點目錄本默送默送FTP站點屆性站點屆性地路徑w-環嬴 a1 踞防:：制(7 讀取廠寫入也)巴日志訪問也目錄列表風格1CUNIXQ0*MS-DOS確定|取消|應用|幫助|(5)設置“安全帳號”：默認的，匿名用戶(Anonymous)被允許登錄，如果有必要，此處可選拒絕其

5、登錄以增加安全性；或增加其他用于管理此 FTP 服務器的用戶名(默認的為Administator)。(6)設置“目錄安全性”：此處可以設置只被允許或只被拒絕登錄此 FTP 服務器的的計算機的 IP 地址。(7)如需要，也可在“默認 FTP 站點”處單擊右鍵選“新建”來新建 FTP 的虛擬目錄。2、“”的測試(1) 在瀏覽器中登錄：格式為ftp:/或ftp:用戶名。如果匿名用戶被允許登錄，則第一種格式就會使用匿名登錄的方式；如果匿名不被允許，則會彈出選項窗口，供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。(2)DOS 下登錄：格式為”。(3)用 FTP 客戶端軟件登錄。3、FT

6、P 站點安全性設置FTP 站點的安全性設置相對單純，這是因為 FTP 站點并不涉及復雜的安全性應用程序和服務器/瀏覽器交互過程。限制 FTP 站點安全性的手段無非是：用戶賬號認證、匿名訪問控制以及 IP地址限制，本節將給出這些限制方法及其綜合運用方式。(1)目錄安全性設置FTP 用戶僅有兩種目錄權限：讀取和寫入，讀取權限對應于下載能力；寫入權限對應上傳能力。FTP 站點的目錄權限是對全體訪問該目錄的用戶都生效的權限，即一旦某個目錄設置為僅有讀取權限，則任何 FTP 用戶，包括授權用戶都不能進行上傳操作（需要寫入權限）目錄權限可以在 FTP 站點和虛擬目錄兩個層次進行設置。在 IIS 管理 MM

7、C 界面的管理控制樹中右擊 FTP 站點或虛擬目錄圖標，選擇【屬性】，打開站點屬性表單或虛擬目錄屬性表單，選擇【主目錄】或【虛擬目錄】選項卡。只需選擇【讀取】、【寫入】復選框即可指定站點或虛擬目錄的目錄訪問權限。如右圖，就是在虛擬目錄屬性表單中配置目錄權限的情況。目錄權限與 NTFS 權限并無關系，但二者共同作用于 FTP 站點訪問者。一般的，在 NTFS 分區上的站點目錄被設置的 NTFS 權限如果與我們這里設置的目錄權限發生沖突，二者中限制較大（權限較小）的權限將實際發生作用。這種配置有利于站點的安全性，兩重的權限保護在某種程度上避免了管理員的疏忽。所以，應當盡量的將站點目錄（包括虛擬目錄

8、）存儲在 NTFS 分區中。完成目錄權限指定后，單擊【應用】使之生效，如果此時系統提示修改過的權限設置與當前對象的子站點（子目錄或虛擬目錄）存在權限沖突，如下圖，則說明子站點權限與當前權限有不一致的情況。這時，應在圖中的【子站點】列表欄中指定繼承當前許可設置的子站點/子目錄對象。或者單擊【全選】使當前權限能夠覆蓋全部子對象當權限。單擊【確定】返回。如果不選擇站點或單擊【取消】，都會導致只有當前對象直接包含的文件才被修改了權限。最后單擊【確定】結束目錄權限的設置。(2)匿名訪問控制匿名訪問是 FTP 服務的一大特點，雖然在 WWW 服務中也有匿名訪問的限制，但是匿名訪問對于一個 FTP 站點來說

9、在安全性和內容方面具有特殊的用途。由于 FTP 是一個簡單的，在 Internet 產生初期就存在的服務，一個 FTP 站點除了用戶賬號之外沒有其他的用戶安全驗證服務(ISAPI 過濾器、數字證書等方法對于 FTP 是無效的)。所以有必要合理的設置 FTP 安全賬號。在 IIS 管理器的 MMC 界面中，右擊管理控制樹中的 FTP 站點節點，從彈出菜單中選擇【屬性】，打開站點屬性表單，選擇【安全賬號】選項卡，如下圖所示，這里是配置匿名訪問的主要界面。在【安全賬號】選項卡中選中【允許匿名訪問】復選框，使當前站點同時允許匿名和授權用戶連接。IIS 默認的匿名訪問用戶賬號是 IUSR_compute

10、rname,其中 computername 是 IIS 所在服務器的計算機名。我們也可以更改這一賬號，在【安全賬號】選項卡中單擊【用戶名】欄右側的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號，單擊【確定】即可。通常情況下，雖然匿名訪問用戶賬號由 Windows2000 進行驗證和安全性維護，但是賬號的密碼是由 IIS 進行控制的，取消選擇【允許 IIS 控制密碼】復選框可以自行指定用戶密碼。FTP 站點的用戶訪問控制可以分為三種情況：僅有授權訪問、僅有匿名訪問、匿名訪問與授權訪問混合使用。僅使用匿名訪問方式的好處是強化系統的安全性。這種方式拒絕任何非匿名的登錄請求，也就不可能

11、允許具有管理員權限的用戶（可能是黑客）通過 Internet登錄站點，從而保證服務器不被入侵。在 FTP 站點屬性表單的【主目錄】選項卡中選擇【只允許匿名連接】復選框進行此設置。如果清除此復選框，IIS 會給出如下圖所示的警告對話框。?一制Intanwt服務省理器對于授權用戶，可以在圖形界面或基于目錄提示行的 FTP 客戶端軟件中直接指定登錄賬號和密碼（匿名賬號為 anonymous,密碼為空），以做登錄驗證之用。下圖是在 IE 瀏覽器中登錄 FTP 站點的對話框。缺省時，在 IE 中打開 FTP 站點都是以匿名身份進入的，需要改變用戶身份時，單擊 IE 瀏覽器的【文件】菜單，選擇【登錄】，如

12、右圖所示，輸入賬號和密碼，單擊【登錄】以授權用戶身份進入站點。通常只有授權用戶才有上傳權限。產幡入用戶名趣應以便置最劌漫 FTP 解等鬻.門?解務需 10,101G10逸部聊戶W至窗第UM荏柒上物尸第分用比用戶名 Q):phitTf贊碼(E) )*國藜后，揩瑾鷹雌蛙燕英列鍛中就可以方便電適施m黑若匐匿名量果萬俁吞密碼期一-取清 I(3)IP 地址訪問控制IP 地址限制是 FTP 站點通常使用的安全限制方式之一，由于對于 FTP 這種較老的服務并無過多的安全技術可供選擇，所以用好現有的安全限制(如 IP 地址限制)是非常必要的。FTP 站點的目錄安全性可以以兩種方式限制特殊 IP 地址的訪問：授權訪問和拒絕訪問，兩種方式不能同時使用。授權訪問方式允許缺省用戶訪問站點，但可以指定不能訪問站點的例外地址；拒絕訪問方式缺