一、FTP服務(wù)器的工作方式

     FTP協(xié)議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。其中PORT（主動）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時，服務(wù)器從20端口向客戶端的空閑端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。而PASV（被動）方式的連接過程是：客戶端向服務(wù)器的FTP端口（默認(rèn)是21）發(fā)送連接請求，服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時，客戶端向服務(wù)器的空閑端口發(fā)送連接請求，建立一條數(shù)據(jù)鏈路來傳送數(shù)據(jù)。

     FTP服務(wù)器可以以兩種方式登錄，一種是匿名登錄，另一種是使用授權(quán)賬號與密碼登錄。其中，一般匿名登錄只能下載FTP服務(wù)器的文件，且傳輸速度相對要慢一些，當(dāng)然，這需要在FTP服務(wù)器上進(jìn)行設(shè)置，對這類用戶，F(xiàn)TP需要加以限制，不宜開啟過高的權(quán)限，在帶寬方面也盡可有的小。而需要授權(quán)賬號與密碼登錄，他需要管理員將賬號與密碼告訴網(wǎng)友，管理員對這些賬號進(jìn)行設(shè)置，比如他們能訪問到哪些資源，下載與上載速度等，同樣管理員需要對此類賬號進(jìn)行限制，并盡可能的把權(quán)限調(diào)低，如沒十分必要，一定不要賦予賬號有管理員的權(quán)限。

二、利用WINDOWS組件IIS來構(gòu)件FTP服務(wù)器

     在架設(shè)FTP網(wǎng)站時，對于僅僅作為共享文件這種服務(wù)而沒有其他特殊要求的，可通過Windows XP/2000/2003操作系統(tǒng)的IIS組件來完成。下面我們來簡單進(jìn)行說明：

1. IIS安裝，可按照“開始”——>“設(shè)置”——>“控制面板”——>“添加/刪除程序”，打開“添加/刪除程序”對話框，選中“添加/刪除Windows組件”出現(xiàn)如下圖

圖1

2. 選中“Internet信息服務(wù)（IIS）”，查看其詳細(xì)信息，如圖2

圖2

3. 選中圖2中的“文件傳輸協(xié)議（FTP）服務(wù)器”項后，單擊確定，接下來按照向?qū)е涟惭b完成。
4. 打開“開始”——>“程序”——>“管理工具”——>“Internet信息服務(wù)”，打開IIS控制臺。如圖3

圖3

5. 單擊“默認(rèn)FTP站點”，在右鍵快捷菜單中選中“屬性”，打開“默認(rèn)FTP站點屬性”對話框，如圖4

圖4

6. 在“FTP站點”選項卡中，需要修改“說明”為容易識別的標(biāo)識，如阿九的FTP站，IP地址修改為當(dāng)前主機的某個IP地址（在主機具備多IP地址的情況下）。如本機修改為私有地址“192.168.112.128”，“TCP端口”為默認(rèn)的FTP端口“21”。如圖5

圖5

7. 在“安全帳號”中選中“允許匿名連接”，如果對于客戶端登陸時需要進(jìn)行身份驗證，則可通過“瀏覽”來選中服務(wù)器的Windows用戶。如圖6、圖7

圖6

圖7

8. 在“消息”選項卡中添加FTP服務(wù)器的登陸歡迎信息和退出信息，如圖8

圖8

9. 在“主目錄”選項卡中選擇FTP服務(wù)器向外提供服務(wù)的主目錄，此處可選擇“此計算機上的目錄”，通過瀏覽進(jìn)行選擇，或者選擇“另一計算機上的共享位置”，這是FTP服務(wù)器向外提供服務(wù)的主目錄就在其他主機上，格式為“\\{服務(wù)器}\{共享名}”，在FTP站點目錄下的“讀取”、“寫入”、“日志訪問”對FTP站點的權(quán)限進(jìn)行配置，如在此處，我們出于安全考慮為匿名anonymous用戶通過分配“讀取”而不分配“寫入”如圖9所示

圖9

10. 在“目錄安全性”選項卡中對FTP服務(wù)器的訪問控制權(quán)限進(jìn)行分配，可通過此處將FTP服務(wù)器的訪問權(quán)限授權(quán)給某部分IP用戶或者拒絕來自某些IP用戶的訪問。注意當(dāng)選擇了“授權(quán)訪問”后，在下表中的IP地址將被拒絕，如選擇“拒絕訪問”，下表中的IP地址用戶將被授權(quán)。如圖10

圖10

11. 至此，F(xiàn)TP服務(wù)器架設(shè)成功。

三、測試FTP服務(wù)器

1. 打開“開始”——>“程序”——>“附件”——>“ 命令提示符”，在光標(biāo)處輸入“FTP   192.168.112.128”，如圖11

圖11

2. 輸入匿名帳戶anonymous，密碼為自己的郵件地址，如圖12

圖12

3. 這時可通過FTP的命令對FTP服務(wù)器進(jìn)行操作，如圖13

圖13

4. 通過IE來驗證或者獲取FTP服務(wù)，在IE的地址欄中輸入“ftp://192.168.112.128/”如圖14

圖15

5. 此外還可以通過一些FTP客戶端軟件來訪問，如FLASHFTP、CUTEFTP等。

四、虛擬目錄及多站點的配置

1. 在FTP的配置過程中，我們經(jīng)常需要對一個主機提供多個FTP站點來進(jìn)行FTP共享，此時建立多站點的形式來完成，完成時可通過新建站點的形式，根據(jù)新建站點向?qū)б徊讲酵瓿?。如圖16

圖16

2. 這時，可通過一個主機上的不同IP地址來架設(shè)，或者通過同一個IP地址，不同的端口號來進(jìn)行識別。如圖17，我們使用端口2121來構(gòu)建第二個FTP站點。

圖17

3. 在FTP的配置過程中，我們經(jīng)常需要對多個不同路徑的目錄進(jìn)行FTP共享，此時可通過虛擬目錄來完成，如圖16中的新建虛擬目錄。通過新建虛擬目錄向?qū)瓿?。虛擬目錄是在主目錄下通過某一個文件夾鏈接到其他目錄的形式，在主目錄中實際不存在此文件夾中的內(nèi)容，該內(nèi)容在其他目錄下實際存在。如圖18 ，圖19所示

圖18

圖19

4. 這時，注意需要在提供FTP站點服務(wù)的主目錄即F:\ 01虛擬仿真下建立一個名為virtual directory的文件夾，否則虛擬目錄無法提供FTP共享服務(wù)。如圖20

圖20

圖21

五、IIS構(gòu)建FTP服務(wù)器安全性探討

     對于通過IIS構(gòu)建的FTP服務(wù)器，無論是匿名帳戶或者是通過授權(quán)帳戶及密碼來訪問FTP服務(wù)器，由于FTP服務(wù)的帳戶和密碼身份驗證的方式均采用明文形式在網(wǎng)絡(luò)上傳播的，任何主機只要采用數(shù)據(jù)包截取軟件均可截獲FTP服務(wù)器登陸的帳戶及密碼。所以其安全性還需要通過其他方式來增強。

六、小結(jié)

     對于通過IIS來構(gòu)建FTP服務(wù)器，需要注意其硬盤的格式，如該盤為NTFS格式，還需要將其目錄設(shè)置為共享或者使FTP客戶的帳戶具備此文件夾的訪問權(quán)限，如果是FAT32格式，則可通過上述方法來構(gòu)建。對于其FTP服務(wù)器的帳戶的安全性，還需要通過SSL加密等形式來加強安全性的驗證，以防止帳號被他人截獲。

最新評論