实验五FTP服务的配置..docVIP

实验五 FTP服务的配置 本实验使用2个学时 一、实验目的 1、理解FTP服务的工作原理。 2、掌握IIS FTP服务器的基本设置。 3、了解FTP服务器安全的基本设置方法。 二、实验设备及环境 由Windows 2000 Server/Advance Server组成的局域网环境。 三、预备知识与课前准备 1、FTP服务的简介 FTP 是文件传输协议 (File Transfer Protocol)的缩写，是专门用来传输文件的协议，也就是说通过FTP我们可以在Internet网上的任意两台计算机间互传文件。FTP是Internet上最早也是最广的应用，直到今天它仍是最重要和最基本的应用之一。FTP与Telnet不同，Telnet是将用户的计算机当成远端计算机的一台终端，用户在完成远程登陆后，具有远端计算机上的本地用户一样的权限。而FTP没有给予用户这种地位，它只允许用户对远方计算机上的文件进行有限的操作，包括查看文件、交换文件以及改变文件目录等。 用FTP传输文件，本来用户事先应在远方系统注册，但后来为了便于获取资源，FTP在互联网上有一种特殊的也是非常广泛的应用是匿名FTP (anonymous FTP)。通过Internet,任何用户可以使用FTP和一个公用账号（通常账号名是anonymous）去获得一些公用资源。在Internet上目前有许许多多的这种公用计算机，我们把这种用来做匿名FTP服务的计算机称作FTP服务器（ftpsite），对每一个联入Internet的用户，只要知道这些FTP服务器的地址,就可以与它们连接并获取上面各种资源。由于FTP操作简单实用，开放性强，且能充分利用Internet来进行信息传递与交流，所以目前越来越多的FTP服务器连入Internet，这样越来越多的资源通过匿名FTP就可以获得。 FTP服务器的设置 设置FTP在DNS中将域名“”指向了IP地址“”，要求输入相应格式的域名（或IP地址）就可登录到“:\Myweb”目录下使用FTP相关服务。此域名也可和WWW站点共用同一个IP地址，因为它们都具有不同的默认端口号——WWW的默认端口号是80，FTP的默认端口号为21。 打开“默认FTP站点”属性窗口在“IP地址”处选“”，端口号保持默认值“21”不变。如下图： 设置“消息”：在“欢迎”框中输入登录成功后的欢迎信息，“退出”为退出信息。如下图： 设置“主目录”：在“本地路径”中按“浏览”按钮选择目标目录“E:\myweb”。如下图： 设置“安全帐号”：默认的，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其他用于管理此FTP服务器的用户名（默认的为“Administator”）。 设置“目录安全性”：此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。如需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。 在浏览器中登录：格式为“”或“ftp://用户名@”。如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出窗口，供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。 在DOS下登录：格式为“ftp ” 或“ftp ”如下图所示： 如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”，则该用户会直接登录到其同名目录中。 4）设置站点为不可视 如果只需要用户传送文件到服务器而不是从服务器下载文件，可以考虑配置FTP站点为不可视 。 这意味着用户被允许从FTP 目录写入文件没有能力读取。 这样可以阻止未授权用户访问你的站点。要配置你的站点为不可视，应当在“站点”和“主目录”设置访问许可。 上图展示了怎么取消读出权限，可以 在站点属性的“主目录”里找到。 5）使用磁盘配额 使用Windows2000 来限制磁盘配额是一件很轻松的事情。磁盘配额可有效地限制每个用户所使用的磁盘空间。授予用户对自己上传的文件的完全控制权，一个最坏的情况就是是文件被无限制的传送而撑爆FTP站点。这可能给磁盘上的其它独立于FTP站点的服务带来严重的后果。使用磁盘配额可以检查用户是否超出了使用空间，限制用户能拥有的磁盘空间，能有效地限制FTP站点被攻破所带来的破坏。 可以在NTFS分区的磁盘的属性的“磁盘配额”栏开启磁盘配额管理，在NTFS分区可以对磁盘配额的用途进行限制。 此外，配额只能定义到每一个用户，而无法被分配到小组。 可以为每一个帐户设置磁盘配额。 极限应该定为用于FTP 登陆。 6）使用访问时间限制 Windows2000 访问时间限制是从nt4.0继承而来。 这个选项限制用户只能在指定的日期的时间内才能登陆访问站点。 这可以限制在唯一被批