FTP服務器建立管理和使用_第1頁
FTP服務器建立管理和使用_第2頁
FTP服務器建立管理和使用_第3頁
FTP服務器建立管理和使用_第4頁
FTP服務器建立管理和使用_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、FTP 服務器建立、管理和使用一、實訓目的:1 .讓學生掌握 FTP 服務的知識2 .掌握 FTP 站點的規(guī)劃3 .掌握 FTP 站點的設(shè)置和使用。二、任務描述:在 DNS 中將域名“”指向 IP 地址“9”,要求輸入相應格式的域名(或 IP 地址)就可登錄到D:Myweb”目錄下使用 FTP 相關(guān)服務。三、相關(guān)理論:IIS 是 Internet 信息服務(InternetInfomationServer)的縮寫。主要包括 WWW 服務器、FTP 服務器等。它使得在 Intranet(局域網(wǎng))或 Internet(因特網(wǎng))上發(fā)布信息成了一件很容易的事。正如 WWW 服務的

2、實現(xiàn)依賴于 TCP/IP 協(xié)議組中的 HTTP 應用層協(xié)議一樣,F(xiàn)TP 服務同樣依賴于 TCP/IP 協(xié)議組應用層中的 FTP 協(xié)議來實現(xiàn)。FTP 的默認 TCP 端口號是 21,由于 FTP 可以同時使用兩個 TCP 端口進行傳送(一個用于數(shù)據(jù)傳送,一個用于指令信息傳送),所以 FTP 可以實現(xiàn)更快的文件傳輸速度。使用 FTP 需要專門的客戶端軟件,例如著名的 BulletFTP、LeapFTP 等等,一般的瀏覽器(如 IE)也可以實現(xiàn)有限的 FTP 客戶端功能, 如下載文件等。 如下圖, 就是在 IE 瀏覽器中打開的一個 FTP 站點。 FTP 服務器的 Internet地址 (URL)

3、與通常在Web網(wǎng)站中使用的URL略有不同, 其協(xié)議部分需要寫成ftp: 而不是http:/,例如, 由Microsoft創(chuàng)建并提供大量技術(shù)支持文件的匿名FTP服務器地址為ftp:/。四、實訓環(huán)境1 .實訓設(shè)備:服務器 1 臺,客戶機 1 臺,交換機 1 臺,網(wǎng)線 2 條。2 .拓樸結(jié)構(gòu)圖:serverclient五、實訓內(nèi)容1. FTP 站點的規(guī)劃2. FTP 站點的設(shè)置和使用六、實訓方法與步驟:1、“”的設(shè)置:(1)打開“默認 FTP 站點”屬性窗口:選“默認 FTP 站點一右鍵一屬性”即可。(2)設(shè)置“FTP 站點”:在“IP 地址”處選“9,端口號保持默認值“21不

4、變。如下圖:(3)設(shè)置“消息”:在“歡迎”框中輸入登錄成功后的歡迎信息,“退出”中為退出信息。(4)設(shè)置“主目錄”:在“本地路徑”中按“瀏覽”按鈕選擇目標目錄“E:myweb如下圖:Xl2jFTF 站點|安全株號|消息主目錄|目錄安全性|連接到此資源時,內(nèi)容應該來自于:在此計算機上的目錄)r 另一討算機上的共享位置 QjFTP 站點目錄本默送默送FTP站點屆性站點屆性地路徑w-環(huán)嬴 a1 踞防::制(7 讀取廠寫入也)巴日志訪問也目錄列表風格1CUNIXQ0*MS-DOS確定|取消|應用|幫助|(5)設(shè)置“安全帳號”:默認的,匿名用戶(Anonymous)被允許登錄,如果有必要,此處可選拒絕其

5、登錄以增加安全性;或增加其他用于管理此 FTP 服務器的用戶名(默認的為Administator)。(6)設(shè)置“目錄安全性”:此處可以設(shè)置只被允許或只被拒絕登錄此 FTP 服務器的的計算機的 IP 地址。(7)如需要,也可在“默認 FTP 站點”處單擊右鍵選“新建”來新建 FTP 的虛擬目錄。2、“”的測試(1) 在瀏覽器中登錄:格式為ftp:/或ftp:用戶名。如果匿名用戶被允許登錄,則第一種格式就會使用匿名登錄的方式;如果匿名不被允許,則會彈出選項窗口,供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。(2)DOS 下登錄:格式為”。(3)用 FTP 客戶端軟件登錄。3、FT

6、P 站點安全性設(shè)置FTP 站點的安全性設(shè)置相對單純,這是因為 FTP 站點并不涉及復雜的安全性應用程序和服務器/瀏覽器交互過程。限制 FTP 站點安全性的手段無非是:用戶賬號認證、匿名訪問控制以及 IP地址限制,本節(jié)將給出這些限制方法及其綜合運用方式。(1)目錄安全性設(shè)置FTP 用戶僅有兩種目錄權(quán)限:讀取和寫入,讀取權(quán)限對應于下載能力;寫入權(quán)限對應上傳能力。FTP 站點的目錄權(quán)限是對全體訪問該目錄的用戶都生效的權(quán)限,即一旦某個目錄設(shè)置為僅有讀取權(quán)限,則任何 FTP 用戶,包括授權(quán)用戶都不能進行上傳操作(需要寫入權(quán)限)目錄權(quán)限可以在 FTP 站點和虛擬目錄兩個層次進行設(shè)置。在 IIS 管理 MM

7、C 界面的管理控制樹中右擊 FTP 站點或虛擬目錄圖標,選擇【屬性】,打開站點屬性表單或虛擬目錄屬性表單,選擇【主目錄】或【虛擬目錄】選項卡。只需選擇【讀取】、【寫入】復選框即可指定站點或虛擬目錄的目錄訪問權(quán)限。如右圖,就是在虛擬目錄屬性表單中配置目錄權(quán)限的情況。目錄權(quán)限與 NTFS 權(quán)限并無關(guān)系,但二者共同作用于 FTP 站點訪問者。一般的,在 NTFS 分區(qū)上的站點目錄被設(shè)置的 NTFS 權(quán)限如果與我們這里設(shè)置的目錄權(quán)限發(fā)生沖突,二者中限制較大(權(quán)限較?。┑臋?quán)限將實際發(fā)生作用。這種配置有利于站點的安全性,兩重的權(quán)限保護在某種程度上避免了管理員的疏忽。所以,應當盡量的將站點目錄(包括虛擬目錄

8、)存儲在 NTFS 分區(qū)中。完成目錄權(quán)限指定后,單擊【應用】使之生效,如果此時系統(tǒng)提示修改過的權(quán)限設(shè)置與當前對象的子站點(子目錄或虛擬目錄)存在權(quán)限沖突,如下圖,則說明子站點權(quán)限與當前權(quán)限有不一致的情況。這時,應在圖中的【子站點】列表欄中指定繼承當前許可設(shè)置的子站點/子目錄對象?;蛘邌螕簟救x】使當前權(quán)限能夠覆蓋全部子對象當權(quán)限。單擊【確定】返回。如果不選擇站點或單擊【取消】,都會導致只有當前對象直接包含的文件才被修改了權(quán)限。最后單擊【確定】結(jié)束目錄權(quán)限的設(shè)置。(2)匿名訪問控制匿名訪問是 FTP 服務的一大特點,雖然在 WWW 服務中也有匿名訪問的限制,但是匿名訪問對于一個 FTP 站點來說

9、在安全性和內(nèi)容方面具有特殊的用途。由于 FTP 是一個簡單的,在 Internet 產(chǎn)生初期就存在的服務,一個 FTP 站點除了用戶賬號之外沒有其他的用戶安全驗證服務(ISAPI 過濾器、數(shù)字證書等方法對于 FTP 是無效的)。所以有必要合理的設(shè)置 FTP 安全賬號。在 IIS 管理器的 MMC 界面中,右擊管理控制樹中的 FTP 站點節(jié)點,從彈出菜單中選擇【屬性】,打開站點屬性表單,選擇【安全賬號】選項卡,如下圖所示,這里是配置匿名訪問的主要界面。在【安全賬號】選項卡中選中【允許匿名訪問】復選框,使當前站點同時允許匿名和授權(quán)用戶連接。IIS 默認的匿名訪問用戶賬號是 IUSR_compute

10、rname,其中 computername 是 IIS 所在服務器的計算機名。我們也可以更改這一賬號,在【安全賬號】選項卡中單擊【用戶名】欄右側(cè)的【瀏覽】。在如右上圖所示的【選擇用戶對話框】中指定匿名用戶賬號,單擊【確定】即可。通常情況下,雖然匿名訪問用戶賬號由 Windows2000 進行驗證和安全性維護,但是賬號的密碼是由 IIS 進行控制的,取消選擇【允許 IIS 控制密碼】復選框可以自行指定用戶密碼。FTP 站點的用戶訪問控制可以分為三種情況:僅有授權(quán)訪問、僅有匿名訪問、匿名訪問與授權(quán)訪問混合使用。僅使用匿名訪問方式的好處是強化系統(tǒng)的安全性。這種方式拒絕任何非匿名的登錄請求,也就不可能

11、允許具有管理員權(quán)限的用戶(可能是黑客)通過 Internet登錄站點,從而保證服務器不被入侵。在 FTP 站點屬性表單的【主目錄】選項卡中選擇【只允許匿名連接】復選框進行此設(shè)置。如果清除此復選框,IIS 會給出如下圖所示的警告對話框。?一制Intanwt服務省理器對于授權(quán)用戶,可以在圖形界面或基于目錄提示行的 FTP 客戶端軟件中直接指定登錄賬號和密碼(匿名賬號為 anonymous,密碼為空),以做登錄驗證之用。下圖是在 IE 瀏覽器中登錄 FTP 站點的對話框。缺省時,在 IE 中打開 FTP 站點都是以匿名身份進入的,需要改變用戶身份時,單擊 IE 瀏覽器的【文件】菜單,選擇【登錄】,如

12、右圖所示,輸入賬號和密碼,單擊【登錄】以授權(quán)用戶身份進入站點。通常只有授權(quán)用戶才有上傳權(quán)限。產(chǎn)幡入用戶名趣應以便置最劌漫 FTP 解等鬻.門?解務需 10,101G10逸部聊戶W至窗第UM荏柒上物尸第分用比用戶名 Q):phitTf贊碼(E) )*國藜后,揩瑾鷹雌蛙燕英列鍛中就可以方便電適施m黑若匐匿名量果萬俁吞密碼期一-取清 I(3)IP 地址訪問控制IP 地址限制是 FTP 站點通常使用的安全限制方式之一,由于對于 FTP 這種較老的服務并無過多的安全技術(shù)可供選擇,所以用好現(xiàn)有的安全限制(如 IP 地址限制)是非常必要的。FTP 站點的目錄安全性可以以兩種方式限制特殊 IP 地址的訪問:授權(quán)訪問和拒絕訪問,兩種方式不能同時使用。授權(quán)訪問方式允許缺省用戶訪問站點,但可以指定不能訪問站點的例外地址;拒絕訪問方式缺

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論