FTP服務器詳解之監(jiān)控ftp服務器、上傳文件到ftp服務器、ftp文件監(jiān)控的方法

更新時間：2017年07月07日 11:34:09 投稿：zx

這篇文章主要介紹了FTP服務器詳解之監(jiān)控ftp服務器、上傳文件到ftp服務器、ftp文件監(jiān)控的方法，具有一定的參考價值，感興趣的小伙伴們可以參考一下。

現(xiàn)在FTP文件服務器的使用極為普遍，可以方便地將文件實時存儲在FTP文件服務器上，那么如何搭建FTP文件服務器呢，以及如何監(jiān)控FTP文件服務器文件訪問操作日志情況呢？詳細如下：

第1頁：FTP服務器的作用

FTP服務器（File Transfer Protocol Server）是在互聯(lián)網(wǎng)上提供文件存儲和訪問服務的計算機，它們依照FTP協(xié)議提供服務。FTP服務器常常被用來進行文件共享和傳輸，是互聯(lián)網(wǎng)領域必不可少的一環(huán)。

FTP服務器的作用

FTP服務器是為了解決文件傳輸障礙問題而產(chǎn)生的。那么FTP服務器在這之間起到了什么作用呢？

在互聯(lián)網(wǎng)起步時期，在網(wǎng)上進行傳輸文件是一件十分棘手的事情，不僅各個用戶所使用終端不同，如個人電腦、Mac、工作站、大型機等種類各異，而且操作系統(tǒng)也有著很大的區(qū)別，Windows、Unix、Dos或者MacOS等系統(tǒng)，運行方式迥異，傳輸和分享都有著很大的限制。

FTP協(xié)議包括了各種客戶端和FTP服務器

而為了消除這種交流問題，互聯(lián)網(wǎng)工作者就需要建立一個統(tǒng)一的傳輸協(xié)議，這就是FTP協(xié)議。而FTP協(xié)議的兩大組成部分就是FTP服務器和FTP客戶端。而FTP服務器起到了中轉(zhuǎn)站和存儲中心的作用，用來傳遞、保存和分發(fā)文件給各個客戶端。

二者間進行文件的上傳和下載

FTP服務器內(nèi)所存儲的文件大多都是從用戶的客戶機程序中利用FTP協(xié)議傳輸拷貝到遠程主機上FTP服務器程序后進行存儲的，這個過程被稱為上載（upload，也叫上傳）；同理，用戶將文件從FTP服務器中拷貝并傳輸?shù)阶约旱慕K端機的過程就是下載（download）。上傳和下載過程是我們所能用到的再常見不過的操作過程。

第2頁：FTP服務器的連接

FTP服務器的連接

由于FTP服務器承擔有文件存儲和傳播的重任，所以其與用戶的連接也有著三重限制。

FTP服務器在使用前必須要先登錄獲取遠程連接后，用戶才能接觸到所需文件。用戶想要取走自己想要的文件通常有兩種方式，一種是Standard ，即PORT方式，是一種主動與服務器連接的方式；另一種是Passive，即PASV方式，是一種被動和服務器連接的方式。

FTP協(xié)議連接體系

想要取走想要的文件必須要經(jīng)過三重門。第一重門就是用戶登錄，即用戶ID和口令，否則便無法連接到FTP服務器獲取文件。這道門是第一重門，但是問題在于他嚴重的限制了互聯(lián)網(wǎng)的開放性，于是乎如今這道門的重要性已經(jīng)大幅降低。

后兩重門都是FTP服務器的端口。第二重門是FTP服務器的TCP 21端口，F(xiàn)TP客戶端和這個端口建立連接以后，可以通過這個通道發(fā)送命令，客戶在收到數(shù)據(jù)的時候在這個通道中發(fā)送命令。

Port方式建立連接

而第三重門則要復雜一些了。過去，上述的命令通常是Port命令，傳輸給FTP服務器后，服務器就會從自己的TCP20數(shù)據(jù)端口連接到客戶指定的端口進行文件的拷貝和傳輸。而這種方式的話需要FTP服務器和客戶端建立一個新的連接來傳輸數(shù)據(jù)，
由于這種新連接的安全性難以保證，F(xiàn)TP服務器的第三重門還有另外一種形態(tài)，即用戶發(fā)送的命令不再使用Port命令，而是Pasv命令。FTP服務器接到這種命令后會打開一個端口號大于1024的高端隨機端口，然后通知客戶端在這個端口處傳輸數(shù)據(jù)請求，在這個端口直接完成數(shù)據(jù)的傳送工作，而FTP服務器并不需要和客戶端建立新的連接。

第3頁：FTP服務器的匿名機制

FTP服務器的匿名機制

而一些朋友會納悶了，那我要是在網(wǎng)上下載軟件的時候，我也沒給他提供什么登錄信息、用戶ID和口令啊？那是因為FTP服務器還有一種匿名FTP機制。

前面提到，第一重門的存在阻礙了互聯(lián)網(wǎng)的開放性，所以為了增加信息交流的便捷性，從而創(chuàng)造了一種匿名FTP機制。這種機制中，系統(tǒng)管理員建立了一個特殊的ID，anonymous。所有能上網(wǎng)的人都可以用了這個id，就相當于提供了一個掛在門上的鑰匙，用戶的口令也可以是任意字符串，登錄不會存在任何障礙。

匿名FTP服務器有統(tǒng)一用戶名

不過，匿名FTP機制的存在并非讓全部文件都可以共享公開的。也就是說當遠程主機提供匿名FTP服務的時候，往往開放的是一部分的目錄，允許用戶匿名存取，而大多數(shù)的目錄都是處于隱匿狀態(tài)。

另一個問題接踵而至，由于FTP服務器兼具存取功能，互聯(lián)網(wǎng)中的木馬文件和帶有病毒的文件實在是太多，如果這些文件也放進去那不就很容易被傳播開了嗎？解決方法很簡單，那就是大多數(shù)的匿名FTP服務器是只取不存的。

而即便是能夠提供存放服務，用戶能夠放進去的也是一個特殊的共享空間，只存不取。而當系統(tǒng)管理員定期對這些文件進行整理之后，將危險文件直接刪除棄置，安全文件則可以整理歸類后，進行存儲或者公開等用處。

這種的話就不允許匿名登錄了

理論上來講，匿名FTP有機會成為世界最大的信息庫，因為這些信息和文件經(jīng)過不斷的整理，開放，增長和優(yōu)化，幾乎可以用不關閉，所有的主題都有可能涉及到，而且，這還都是免費的。而這也是當今軟件發(fā)布和下載最常用的的方法。
某種程度上來講，互聯(lián)網(wǎng)能夠發(fā)展至今就是因為使用的都是通過標準協(xié)議提供標準服務的程序，這才讓交流有了基礎，讓信息流動有了價值。而FTP服務器無疑就是最大的助力，其為互聯(lián)網(wǎng)注入了勃勃的生機。

如果你想監(jiān)控FTP服務器文件訪問操作情況，則可以部署大勢至FTP文件服務器監(jiān)控軟件（下載地址：http://www.grabsun.com/ftpjk.html），只需要在FTP服務器上安裝之后，就可以全面監(jiān)控FTP服務器文件訪問日志，可以記錄修改FTP服務器文件、刪除ftp服務器文件以及下載ftp服務器和上傳ftp服務器文件等行為，從而便于管理員實時掌握ftp服務器文件使用情況，保護FTP服務器文件安全。如下圖所示：