第14章 FTP服务器管理
14.1 FTP服务概述
14.2 创建FTP站点
14.3 FTP站点的配置
14.4 FTP站点的访问
14.5 技能训练
习 题
14.1 FTP服务概述
14.1.1 FTP会话的建立
要使用FTP在两台计算机之间传输文件,采用客户/服务器模型,一台计算机必须是FTP客户端,而另一台则必须是FTP服务器。客户端与服务器的区别只在于计算机所安装的软件不同,安装FTP服务器软件的计算机为FTP服务器,安装FTP客户端软件(例如著名的CuteFTP、WSFTP等)的计算机则为客户端。FTP客户端向服务器发出下载和上传文件以及创建和更改服务器文件的命令。
FTP使用TCP协议在客户端和服务器之间传输所有通信和数据交换。TCP是一个面向连接的协议,也就是说,在传输数据前,需要在客户端和服务器之间建立通信会话,而且在整个FTP会话期间,该连接将一直保持。
14.1 FTP服务概述
14.1.2 FTP服务的应用
FTP服务主要提供软件下载服务、Web网站更新服务以及不同类型计算机间的文件传输服务。
1.软件下载服务
FTP使用两个端口进行传输,一个端口用于发送文件,另一个端口则用于接收文件。用户登录至FTP服务器后,将直接显示所有的文件夹和文件列表,用户可以像在Windows资源管理器中那样浏览网站的目录结构,并根据自己的需要直接下载。当需要向FTP站点添加软件时,网络管理员只需将其至相应的下载目录下即可。
14.1 FTP服务概述
2.Web网站更新
将Web站点的主目录设置为FTP站点的主目录,并为该目录设置访问权限,即可利用安装有FTP客户端的远程计算机向Web站点上传修改过的Web页,并对目录结构作必要的调整。
3.不同类型计算机间的文件传输
FTP是与平台无关的,也就是说,无论是什么样的计算机,无论使用什么操作系统,只要计算机安装有TCP/IP协议,那么,这些计算机之间即可实现通信。
14.2 创建FTP站点
14.2.1 规划FTP站点
FTP服务的默认端口号是21,可以和一个Web站点共享同一个IP地址。事实上,安装IIS时自动生成的默认Web站点和默认FTP站点就是使用同一IP地址的。当不使用默认的21作为FTP站点的TCP端口号时,客户机请求FTP站点时就需要在FTP服务器域名地址后面添加“:”和实际端口号。
IIS的FTP服务通过虚拟FTP服务器,可以在一台实际计算机上维持多个FTP站点。虚拟服务器的优点是节省硬件成本,缺点是多个站点共用一台主机资源会造成性能上的问题。 14.2 创建FTP站点
在IIS中,可以为FTP站点设置虚拟目录,虚拟目录极大地扩展了FTP服务器的存储能力。
我们知道单一主目录的存储能力受到磁盘分区(包括物理磁盘)的大小限制,而FTP服务的目的恰恰是提供大量文件以供下载,或提供大量的空间用于用户存储文件。这样的矛盾只有通过虚拟目录的方法才能得到解决,尤其是远程虚拟目录,可以将FTP站点的存储空间分布在网络中的多台计算机中。但是,虚拟目录(尤其是远程虚拟目录)也带来一些性能上的问题,分布在局域网中多台计算机上的存储环境可能会造成较多的网络流量。对于访问量大的FTP站点而言,分布的存储可能会影响到局域网中的其他用户。一般情况下,尽量将访问量大的文件保存在服务器的本地磁盘上,而将不太常用的文件保存在远程虚拟目录中。 14.2 创建FTP站点
14.2.2 安装FTP服务器
在IIS5.0中附有FTP服务器,需要通过“添加/删除Windows组件”的功能加入FTP服务器。 14.2.3 使用FTP站点创建向导
创建FTP站点的工作要在IIS的MMC窗口中进行,这里使用FTP服务器创建向导新建一个FTP服务器,方法如下。
① 在IIS左侧的管理控制树中用鼠标右键单击计算机图标,在弹出的菜单中指向“新建”选项,单击“FTP站点”选项,弹出欢迎使用“FTP站点创建向导”对话框。单击“下一步”按钮。弹出“FTP站点说明”对话框。
14.2 创建FTP站点
② 在“FTP站点说明”对话框的“站点说明”对话框中输入用于在IIS内部识别站点的说明,该名称并非真正的FTP站点域名。
③ 单击“下一步”按钮,弹出如图14.1所示的对话框,在“IP地址和端口设置”对话框中指定该站点使用的IP地址和TCP端口号,注意默认的端口号为21。完成后单击“下一步”按钮。 图14.1 “IP地址和端口设置”对话框
14.2 创建FTP站点
④ 单击“下一步”按钮,弹出“FTP站点主目录”对话框,在“FTP站点主目录”对话框中指定站点主目录,主目录是用于存储站点文件的主要位置。虚拟目录以在主目录中映射文件夹的形式存储数据。
⑤ 单击“下一步”按钮,弹出“FTP站点访问权限”对话框,在“FTP站点访问权限”对话框中指定站点权限,FTP站点只有两种访问权限:读取和写入,前者对应下载权限,后者对应上传权限。单击“下一步”按钮继续。
⑥ 单击“完成”按钮,结束FTP站点创建。
⑦ 回到IIS窗口中,在管理控制树中选择我们刚刚创建的FTP站点,单击工具条上的“启动项目”图标使之生效。
14.2 创建FTP站点
FTP服务器完成安装后将自动开始运行。默认状态下,该FTP服务器的标识为“默认FTP站点”,主目录所在的文件夹为“C:\inetpub\ftproot”,IP地址为“全部未分配”,允许来自任何IP地址的用户以匿名方式访问。
14.2.4 创建虚拟目录
在FTP上建立虚拟目录,主要是为了使不同用户能拥有自己能读取的文件夹。创建FTP虚拟目录的工作也是在IIS管理工具中完成的,具体如下:
① 在IIS管理控制树中用鼠标右键单击需要创建虚拟目录的FTP站点,在弹出的快捷菜单中指向“新建”选项,单击“虚拟目录”选项。
14.2 创建FTP站点
② 打开“虚拟目录创建向导”对话框,单击“下一步”按钮,弹出“虚拟目录别名”对话框,如图14.2所示。
③ 在图14.2的“虚拟目录别名”对话框中的“别名”栏中指定虚拟目录别名。这里所谓的别名,是指虚拟目录在IIS管理器中的有效名称,即虚拟目录在站点主目录下映射的名称。单击“下一步”按钮继续。
④ 在图14.3的“FTP站点内容目录”对话框中单击“浏览”按钮指定路径或在“路径”栏中直接指定虚拟目录所对应的实际路径。对于远程虚拟目录,其实际路径是以UNC路径的形式指定的,如需要以服务器上的Share共享文件夹作为虚拟目录的实际路径,则应指定路径栏中UNC名为:\\Server\Share。单击“下一步”按钮继续。
14.2 创建FTP站点
图14.2 “虚拟目录别名”对话框 图14.3 “FTP站点内容目录” 对话框 14.2 创建FTP站点
⑤ 在“访问权限”对话框中,指定该虚拟目录所允许的用户访问权限。选择相应的“读取”或“写入”复选框即可(对应下载和上传权限)。注意,这里的权限(虚拟目录权限)相当于WWW服务中的Web权限,是对所有站点访问用户都有效的。单击“下一步”按钮继续。 ⑥ 单击“完成”按钮结束创建。
为了检验创建结果,回到IIS管理界面,在管理控制树中展开刚刚创建虚拟目录的网站,可看到新建的虚拟目录结点,用鼠标右键单击虚拟目录结点,在弹出菜单上选择“浏览”,打开一个IE窗口。此时窗口中列出的内容正是新建虚拟目录所对应的实际目录中包含的文件和文件夹,说明虚拟目录创建成功。
14.3 FTP站点的配置
1.配置FTP站点属性
FTP站点的属性配置是在FTP站点属性对话框中进行的。
① 打开IIS管理界面,用鼠标右键单击管理控制树中的FTP站点图标,从弹出菜单中选择“属性”选项。
② 弹出“默认FTP站点属性”对话框,如图14.4所示,默认打开“FTP站点”选项卡。 图14.4 “FTP站点属性”对话框
14.3 FTP站点的配置
③ 在“FTP站点”选项卡中配置FTP站点属性(包括标识、连接、日志等),完成后单击“应用”按钮,单击“确定”按钮关闭对话框。
在FTP站点属性对话框的“FTP站点”选项卡中可以对站点的下述参数进行配置。
? 标识:这部分包括站点说明、IP地址和TCP端口号三项。其中站点说明是在创建站点时指定的,用于在IIS内部识别站点,并无其他用途,与站点的DNS域名也无任何关系。FTP服务的默认TCP端口号为21。也就是说,在网络中区分FTP站点的标识只有IP地址和端口号。
? 连接:FTP站点的连接限制与Web站点的连接限制几乎完全相同。连接限制用于维护站点的可用性并改善站点的连接性能。
14.3 FTP站点的配置
? 日志:对于FTP站点而言,也可以配置其启用日志功能,使用户对站点的全部访问都记录在日志文件中。在“FTP站点”选项卡中选择“启用日志记录”复选框,对于FTP站点,只有3种日志文件格式可用:Microsoft IIS文件格式、ODBC格式和W3C扩展文件格式,在“活动日志格式”下拉列表框中指定。
单击“启用日志记录”栏中的“属性”按钮,打开“扩充日志记录属性”对话框,如图14.5所示,可以指定新日志文件的生成时间间隔或文件大小,根据用户访问量的大小和现有的分析能力决定采用何种方式进行文件更新。在“日志文件目录”栏中指定日志文件存储的路径和文件
名。详细的日志文件命名规则参见前面对Web日志文件的介绍。
在“扩充日志记录属性”对话框中单击“扩充的属性”选项卡,可以对日志文件中记录的事件类型进行详细设定。
14.3 FTP站点的配置
? 当前会话:FTP站点属性对话框中有一个独特的选项,单击“当前会话”按钮,打开“FTP用户会话”对话框,在该对话框中列出当前连接到FTP站点的用户列表。从列表中选择用户,单击“断开”可以断开当前用户的连接,单击“全部断开”可以使全部的当前用户从系统断开。 图14.5 “扩充日志记录属性”对话框
14.3 FTP站点的配置
2.设置站点安全访问
(1)设置匿名账户
匿名账户的设置,可在“安全账号”选项卡中完成,如图14.6所示。
图14.6 “安全账号”对话框
14.3 FTP站点的配置
① 允许匿名连接:选中“允许匿名连接”复选框,任何用户都可以使用“匿名(anonymous)”作为用户名登录到FTP服务器上。
② 用户名:该用户名为在匿名连接时使用的用户名,默认为IUSR_computername。若欲另行选用其他的Windows用户账户,可单击“浏览”按钮,在弹出的“选择用户”对话框中选择。 ③ 密码:在图14.6所示对话框中的“密码”栏中输入匿名连接账户使用的密码。如果选中了“允许IIS控制密码”选项,密码将不能更改。
14.3 FTP站点的配置
④ 只允许匿名连接:选中“只允许匿名连接”复选框之后,用户就不能使用用户名和密码登录。选用该复选框可避免具有管理权限的账户访问,而仅允许指定为匿名的账户访问。 ⑤ 允许IIS控制密码:选中“允许IIS控制密码”复选框,可以使FTP站点自动将匿名密码设置与Windows中的设置相同,从而免去了在“密码”框中键入密码的麻烦。
(2)分配FTP站点操作员
FTP站点操作员是指具有对站点进行全方位操作、维护能力的站点管理员。默认的站点管理员是Windows 2000系统管理员组的全体成员。添加FTP操作员的具体方法如下: 14.3 FTP站点的配置
① 打开IIS管理界面,用鼠标右键单击管理控制树中的FTP站点图标,从弹出菜单中选择“属性”选项。
② 在“FTP站点属性”对话框中单击“安全账户”选项卡,打开如图14.6所示的对话框。 ③ 在“操作员”列表中选择当前操作员账户,单击“删除”,去掉默认的站点操作员账户。 ④ 单击“添加”按钮,打开“选择用户和组”对话框。
⑤ 指定站点操作员的账户或组账户,单击“确定”按钮返回。
⑥ 单击“应用”按钮使配置生效,单击“确定”按钮关闭站点属性对话框。
14.3 FTP站点的配置
(3)IP地址访问控制
对于那些非常敏感的数据,或者欲通过FTP文件传输实现对Web站点更新的情况而言,仅有用户名和密码的身份验证恐怕还是不够的。
对IP地址的访问控制可在“目录安全性”选项卡中设置,如图14.7所示。
授予计算机或计算机组访问权限:该方案适用于仅授予少量用户已访问权限的情况。若欲授予大量用户以访问权限,而只是阻止少量用户对该FTP网站的访问,请使用“拒绝计算机、计算机组或域访问权限”中的设置。设置步骤如下:
14.3 FTP站点的配置
① 选择“拒绝访问”选项。当选择该选项时,将拒绝所有计算机对该FTP服务器的访问,但特别授予访问权限的计算机除外。
② 单击“添加”按钮,弹出“授权以下访问”对话框,如图14.8所示。
③ 根据需要选择“单机”或“一组计算机”选项。前者需指定其IP地址,后者则需指定网络标识及子网掩码。单击“确定”按钮加入例外列表。
④ 单击“确定”按钮,关闭两个对话框。
14.3 FTP站点的配置
图14.7 “目录安全性”对话框 图14.8 “拒绝以下访问”对话框
14.3 FTP站点的配置
拒绝计算机、计算机组或域的访问权限:该方案适用于仅拒绝少量用户访问的情况。若欲拒绝大量用户访问该FTP站点,而只是授予少量用户以访问权限,请使用“授予计算机、计算机组或域访问权限”中的设置。设置步骤如下:
① 在图14.7所示的对话框中,选择“授予访问”选项。当选择该选项时,将向所有计算机和域授予访问权限,但特别拒绝访问权限的计算机除外。
② 单击“添加”按钮,显示“拒绝以下访问”对话框。
③ 根据需要选择“单机”或“一组计算机”选项。
④ 单击“确定”按钮,关闭两个对话框。
14.3 FTP站点的配置
3.FTP站点信息
消息的指定要在“默认FTP站点属性”对话框中的“消息”选项卡中进行指定,如图14.9所示。FTP站点消息分为3种:欢迎、退出、最大连接数,分别在“消息”选项卡中的“欢迎”、“退出”和“最大连接数”栏中进行指定。
图14.9 “消息”对话框
14.3 FTP站点的配置
(1)欢迎消息:用于向每一个连接到当前站点的访问者介绍本站点提供的服务、文件内容、访问方式等有关信息。它们有助于访问者更好地了解站点提供的内容,弥补FTP服务的信息断层。
(2)退出消息:用于在客户断开连接时(退出系统),发送给站点访问者的信息,一般为“再见,欢迎再来”之类的话。
(3)最大连接数消息:该消息用于在系统同时连接数已经达到上限(最大并发连接限制)时,向请求连接站点的新访问者发出的提示消息,如“由于当前用户太多,不能响应你的请求,请稍候再试”等。
14.3 FTP站点的配置
4.配置FTP站点主目录
FTP站点主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件全部保存在该文件夹中,而且当用户访问FTP站点时,也只有该文件夹中的内容可见,并且作为该FTP站点的根目录。
(1)修改主目录位置
FTP站点主目录的位置可以指定本地计算机中的其他文件夹,甚至是另一台计算机上的共享文件夹。
14.3 FTP站点的配置
① 本地计算机上的目录:如图14.10所示,本地主目录的指定方法为:在“主目录”选项卡
中选择主目录位置为“此计算机上的目录”。单击“浏览”按钮指定主目录位置或者直接在“本地路径”栏中输入主目录路径。单击“应用”按钮、“确定”按钮完成。
图14.10 “主目录”对话框
14.3 FTP站点的配置
② 另一台计算机上的共享位置:在“主目录”选项卡中选择主目录位置为“另一计算机上的共享位置”,然后从“网络共享”栏中指定共享主目录的UNC路径。如果当前站点管理员没有访问所指定共享文件夹的权限,则单击“连接为”,打开图14.11所示的“网络目录安全身份验证凭据”对话框,输入具有对该共享文件夹合适权限的账户和口令,单击“确定”按钮返回。再单击图14.10中“应用”按钮、“确定”按钮完成。
图14.11 网络目录安全身份验证凭据
14.3 FTP站点的配置
(2)修改访问权限
? 读取:选择“读取”选项,允许用户阅读或下载存储在主目录或虚拟目录中的文件。
? 写入:选择“写入”选项,允许用户向服务器中已启用的目录上传文件。仅对那些可能接受用户文件的目录选择该选项。
? 日志访问:若欲将对目录的访问活动记录在日志文件中,需选中“日志访问”复选框。只有对此FTP站点启用了日志记录,才能记录访问活动。默认情况下日志是被启用的。 14.3 FTP站点的配置
(3)目录列表风格
“主目录”选项卡中还可以指定目录列表风格。可选的站点目录列表风格有MS-DOS和UNIX两种,在“主目录”选项卡中的“目录列表风格”栏中选择“MS-DOS”或“UNIX”。
按照字面理解,这两种风格分别适用于DOS/Windows 用户和UNIX用户,但这也不是绝对的。只能说某种风格可能会令相应操作系统的用户看起来更舒服一些,其中对UNIX/Linux用户的影响更大一点。所以,在主要针对UNIX/Linux用户群的站点应设置为UNIX列表方式。
14.4 FTP站点的访问
14.4.1 利用Web浏览器访问FTP站点
浏览FTP站点中的文件夹和文件,并实现文件的下载。在访问FTP站点时,在浏览器“地址栏”中键入的内容稍有不同。
1.访问FTP站点
运行Web浏览器,如Microsoft Internet Explorer,并在地址栏中键入欲连接的FTP站点的Internet地址或域名,例如ftp://10.8.6.248或ftp://ftp.。此时,将在浏览器中显示该FTP站点主目录中所有的文件夹和文件,如图14.12所示。
如果FTP站点采用Windows身份验证,而要求用户输入用户名和密码,则需要在地址中包括这些信息,格式为“ftp://用户名:密码@ftpIPaddress”。
14.4 FTP站点的访问
(1)浏览和下载
当该FTP站点只被授予“读取”权限时,则只能浏览和下载该站点中的文件夹和文件。 ? 浏览的方式非常简单,只需双击即可打开相应的文件夹和文件。
? 若欲下载,只需单击鼠标右键,并在弹出的快捷菜单中选择“复制”,而后打开Windows资源管理器,将该文件或文件夹粘贴到欲保存的位置即可,如图14.13所示。
14.4 FTP站点的访问
图14.12 ftp://ftp.站点 图4.13 下载文件
14.4 FTP站点的访问
(2)重命名、删除、新建文件夹和文件上传
当该FTP站点被授予“读取”和“写入”权限时,则不仅能够浏览和下载该站点中的文件夹和文件,而且还可以直接在Web浏览器中实现新文件的建立以及对文件夹和文件的重命名、删除和文件的上传。
? 在Web浏览器中重命名和删除FTP站点中文件夹和文件的方式与在Windows资源管理器中相同。
? 在目的文件夹的空白处单击鼠标右键并在弹出的快捷菜单中选择“新建文件夹”,即可在当前文件夹下建立一个新文件夹。
14.4 FTP站点的访问
? 通过Web浏览器向FTP站点中上传文件夹和文件,先打开Windows资源管理器,选中并复制欲上传的文件夹和文件,然后在Web浏览器中浏览并找到目的文件夹,而后在浏览器的空白处单击鼠标右键,在弹出的快捷菜单中选择“粘贴”即可。
2.访问虚拟目录
打开Web浏览器,在“地址栏”中键入“ftp://IP地址/目录名”或“ftp://域名/目录名”,即可浏览虚拟目录中的所有文件。
当需要使用用户名和密码访问时,采用的格式为“ftp://用户名:密码@IP地址/目录名”或“ftp://用户名:密码@域名/目录名”。
14.4 FTP站点的访问
14.4.2 利用FTP客户端访问FTP站点
1.访问FTP站点
① 运行WSFTP。
② 在“Connection”对话框右侧的文本框中依次键入相关信息,如Host Name(FTP站点IP地址或域名)、UserID(用户名,匿名登录时可以为空)、Password(密码,匿名登录时可以为空)等,如图14.14所示。
单击“Connect”按钮,尝试实现与FTP站点的连接。登录成功后的界面如图14.15所示。③ 操作完成后,单击工具栏中的“Disconnect”按钮,终止与FTP服务器的连接。
14.4 FTP站点的访问
图14.14 “Connection”对话框 图14.15 “WS_FTP PRO”登录成功界面 14.5 技能训练
14.5.1 技能训练1:默认FTP站点的配置
服务器端:在一台安装Windows 2000 Server的计算机上设置FTP站点,要求IP地址为10.8.50.100,子网掩码为255.255.255.0,网关为10.8.50.1;端口为21,FTP站点标识为“计算机网络FTP站点实验1”;连接限制到20个,连接超时600s;主目录为D:\,允许用户读取和下载文件访问,FTP站点信息为“欢迎光临”、“谢谢光临”、“现在人员较多,请稍候来,谢谢!”,不允许IP地址为10.8.10.0/255.255.255.0的网络访问该站点。
在客户端:使用IE浏览器。
14.5 技能训练
14.5.2 技能训练2:默认FTP站点的验证访问
服务器端:在一台安装Windows 2000 Server的计算机上设置FTP站点,要求IP地址为10.8.50.101,子网掩码为255.255.255.0,网关为10.8.50.1;端口为21,FTP站点标识为“计算机网络FTP站点实验2”;连接限制到20个,连接超时600s;主目录为D:\wlzx,允许用户读取和下载文件访问,不允许匿名访问。
客户端:使用WSFTP软件。
14.5 技能训练
14.5.3 技能训练3:FTP站点综合配置
服务器端:在一台安装Windows 200 Server的计算机上配置FTP站点,使不同的用户仅能对自己的FTP站点进行写入操作。文件夹结构如图14.16所示,用户名为wlgly,dzxwlgly,qcxwlgly,jdxwlgly,使用户wlgly对wlzx文件夹具有写入权限,使用户dzxwlgly对dzx文件夹具有写入权限,使用户qcxwlgly对qcx文件夹具有写入权限,使用户jdxwlgly对jdx文件夹具有写入权限。
客户端:使用WSFTP软件后使用IE浏览器。
14.5 技能训练
习 题
1.简述FTP会话建立的过程。
2.FTP服务主要应用在哪些地方?
3.简述FTP站点的配置。
4.FTP客户端如何访问FTP站点?