FTP服务器建立、管理和使用.docVIP

FTP服务器建立、管理和使用让学生掌握 四、实训环境 1.实训设备： 服务器1台，客户机1台，交换机1台，网线2条。 2.拓朴结构图： 五、实训内容 1.FTP站点的规划 2.FTP站点的设置和使用 六、实训方法与步骤： 1、“”的设置： （1）打开“默认FTP站点”属性窗口：选“默认FTP站点→右键→属性”即可。 （2）设置“FTP站点”：在“IP地址”处选“9”，端口号保持默认值“21”不变。如下图： （3）设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”中为退出信息。 （4）设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:\myweb”。如下图： （5）设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。 （6）设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。 （7）如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。 “”的测试 （1）在浏览器中登录：格式为“”或“ftp://用户名@”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。 （2）DOS下登录：格式为“ftp ”。 （3）用FTP客户端软件登录。 FTP站点安全性设置 FTP站点的安全性设置相对单纯，这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是：用户账号认证、匿名访问控制以及IP地址限制，本节将给出这些限制方法及其综合运用方式。 （1）目录安全性设置 FTP用户仅有两种目录权限：读取和写入，读取权限对应于下载能力；写入权限对应上传能力。 FTP站点的目录权限是对全体访问该目录的用户都生效的权限，即一旦某个目录设置为仅有读取权限，则任何FTP用户，包括授权用户都不能进行上传操作（需要写入权限）。 目录权限可以在FTP站点和虚拟目录两个层次进行设置。在IIS管理MMC界面的管理控制树中右击FTP站点或虚拟目录图标，选择【属性】， 打开站点属性表单或虚拟目录属性表单，选择【主目录】或【虚拟目录】选项卡。只需选择【读取】、【写入】复选框即可指定站点或虚拟目录的目录访问权限。如右图，就是在虚拟目录属性表单中配置目录权限的情况。 目录权限与NTFS权限并无关系，但二者共同作用于FTP站点访问者。一般的，在NTFS分区上的站点目录被设置的NTFS权限如果与我们这里设置的目录权限发生冲突，二者中限制较大（权限较小）的权限将实际发生作用。这种配置有利于站点的安全性，两重的权限保护在某种程度上避免了管理员的疏忽。所以，应当尽量的将站点目录（包括虚拟目录）存储在NTFS分区中。 完成目录权限指定后，单击【应用】使之生效，如果此时系统提示修改过的权限设置与当前对象的子站点（子目录或虚拟目录）存在权限冲突，如下图，则说明子站点权限与当前权限有不一致的情况。这时，应在图中的【子站点】列表栏中指定继承当前许可设置的子站点/子目录对象。或者单击【全选】使当前权限能够覆盖全部子对象当权限。单击【确定】返回。如果不选择站点或单击【取消】，都会导致只有当前对象直接包含的文件才被修改了权限。最后单击【确定】结束目录权限的设置。 （2）匿名访问控制 匿名访问是FTP服务的一大特点，虽然在WWW服务中也有匿名访问的限制，但是匿名访问对于一个FTP站点来说在安全性和内容方面具有特殊的用途。 由于FTP是一个简单的，在Internet产生初期就存在的服务，一个FTP站点除了用户账号之外没有其他的用户安全验证服务（ISAPI过滤器、数字证书等方法对于FTP是无效的）。所以有必要合理的设置FTP安全账号。 在IIS管理器的MMC界面中，右击管理控制树中的FTP站点节点，从弹出菜单中选择【属性】，打开站点属性表单，选择【安全账号】选项卡，如下图所示，这里是配置匿名访问的主要界面。 在【安全账号】选项卡中选中【允许匿名访问】复选框，使当前站点同时允许匿名和授权用户连接。 IIS默认的匿名访问用户账号是IUSR_computername，其中computername是 IIS所在服务器的计算机名。我们也可以更改这一账号，在【安全账号】选项卡中单击【用户名】栏右侧的【浏览】。在如右上图所示的【选择用户对话框】中指定匿名用户账号，单击【确定】即可。 通常情况下，虽然匿名访问用户账号由Windows 2000进行验证和安全性维护，但是账号的密码是由IIS进行控制的，取消选择【允许IIS控制密码】复选框可