Embed Size (px)
DESCRIPTION
FTP 服务及其配置. FTP 协议简介 IIS 配置 FTP 服务器 serv-u 配置 FTP 服务器 常见的 FTP 客户端软件. FTP 服务简介. FTP(File Transfer Protocol) 是文件传输协议的简称。 FTP 的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着 FTP 服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。. FTP 工作原理. - PowerPoint PPT Presentation
Citation preview
FTP服务及其配置FTP 协议简介IIS 配置 FTP 服务器serv-u 配置 FTP 服务器常见的 FTP 客户端软件
FTP服务简介
FTP ( File Transfer Protocol )是文件传输协议的简称。
FTP 的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着 FTP 服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
拿下载文件为例,当你启动 FTP 从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的 FTP 客户程序:它向 FTP 服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP 服务器程序,它响应你的请求把你指定的文件传送到你的计算机中
FTP 采用“客户机 / 服务器”方式,用户端要在自己的本地计算机上安装 FTP 客户程序。
FTP 客户程序有字符界面和图形界面两种。
使用 FTP 时必须首先登录,在远程主机上获得相应的权限以后,方可上传或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。
换一句话来说,除非有用户 ID 和口令,否则便无法传送文件。
匿名 FTP
匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID ,名为anonymous, Internet 上的任何人在任何地方都可使用该用户 ID 。 连接匿名 FTP 主机的方式同连接普通 FTP 主机的方式差不多,只是在要求提供用户标识 ID 时必须输入anonymous ,该用户 ID 的口令可以是任意的字符串。习惯上,用自己的 E-mail 地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。
FTP服务器
FTP 服务器是互联网上提供 FTP 提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文 件 传 输 到 FTP 服 务 器 当 中 。
FTP 服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。
IIS架设 FTP服务器
1.安装 Windows XP 默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Windows组件”,在弹出的“Windows组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。
设置 FTP
为了方便起见,先定下想要实现的目标: ⑴已在 DNS 中将域名“ ftp.abc.com” 指向了
IP 地址“ 191.168.0.49” ,要求输入相应格式的域名 ( 或 IP 地 址 ) 就 可 登 录 到 “ D:\Myweb”目录下使用 FTP 相关服务。
2设置
打开“默认 FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2 、设置“ FTP 站点”:在“ IP 地址”处选“ 192.168.0.49”( 或者填入本机 IP) ,端口号保持默认值“ 21” 不变。
3 、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息
4 、设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“ E:\myweb” 。如下图:
5 、设置“安全帐号”:默认的,匿名用户( Anonymous )被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此 FTP 服务器的用户名(默认的为“ Administator” )。
6 、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此 FTP 服务器的的计算机的IP 地址。
7 、如需要,也可在“默认 FTP站点”处单击右键选“新建”来新建 FTP 的虚拟目录。
1 、在浏览器中登录:格式为“ ftp://ftp.abc.com” 或“ ftp:// 用户名@ftp.abc.com” 。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。2 、在 DOS 下登录:格式为“ ftp ftp.abc.com” 。如下图所示:
三、“ ftp.abc.com” 的测试
用 FTP 客户端软件登录:如下图为在CuteFTP 中的设置:
FTP命令 1 ) ?
说明:显示 ftp命令的说明。后面可以加参数,是加需要解释的命令名,不加则显示包含所有命令列表。 2 ) append 说明:使用当前文件类型设置,将本地文件附加到远程计算机中。大概格式是 append local-file [remote-file] 其中 local-file 是说指定要添加的本地文件。 remote-file 是说指定要将 local-file附加到远程计算机文件,要是省了这个,则是使用本地文件名做远程文件名。 3) ascii 说明 : 默认情况下,将文件传输类型设置为 ASCII 4)binary 说明:将文件传输类型设置为二进制。
5)bye 说明 :结束和远程计算机的 ftp会话,也就是安全断开,退出ftp. 6)cd 说明:更改远程计算机上的工作目录。如 cd data 其中 data是要进入的远程计算机的目录。 7)close 说明 :结束与远程服务器的 ftp会话,并返回命令解释程序。
8)dir 说明 :显示远程的文件以及子目录列表。
9)disconnnect 说明:与远程计算机断开连接,但还保持着 ftp命令提示符。 10)get 说明:使用当前文件传输类型,把远程的文件拷贝到本地计算机上。 如 get remote-file local-file remote-file 是指定要复制的文件, local-file 是指定本地计算机上的文件名, 没有指定的话则个 remote-file 同名。
用 serv-u架设 ftp服务器软件
Serv-U FTP Server( 以下简称 Serv-U) 是一款专业的 FTP 服务器软件,与其他同类软件相比, Serv-U功能强大,性能稳定,安全可靠,且使用简单,它可在同一台机器上建立多个FTP 服务器,可以为每个 FTP 服务器建立对应的账号,并能为不同的用户设置不同的权限,能详细记录用户访问的情况等。
启动 Serv-U adminisrator之后,出现如图界面,先看看“本地服务器”这个项目,如图,有个选项是“自动开始 (系统服务 )” ,选中后, Serv-U 就把自己注册成系统服务,开机自动运行,而且在用户没有登录的情况下就开始运行了
你在这里设置的最大上传下载速度还有用户数量都对下面的域或者用户的设置有限制作用,也就是说,即使在用户上设置的速度很大,实际也不会超过这里设置的值
这里的“活动”就是个监视器,可以看到连接到你的 FTP 的用户和他们的活动。注意这里的“自动重载入”,其实就是自动刷新的意思,选中后下面的监视内容每隔一段时间自动更新
,下面我们新建一个域,这里的域有什么用呢,假如你的机器有两个网卡,而又对不同的两个网段提供 FTP 服务的话,那在这里建几个不同的域
确认后新的域就建好了,刚建好的域是离线的,点下“将域置于在线”,这个域就可以被访问了
为 FTP 服务器创建用户。
Serv-U会询问是否将用户锁定在主目录,也就是只允许用户访问主目录及子目录,为了安全,这个选项是非常必要的
创建用户后要对用户设置,这里的设置继承全局设置和域的设置,也就是说,全局设置和域的设置对这里的设置有限制作用。 如果用户比较多,还可以创建组,和用户用添加方法差不多,将用户添加到组后,用户就继承组的设置和权限
IP 限制可以在域设置中设置,也可以在用户设置里设置,设置方法是一样的,只是作用范围一个大一个小而已。IP访问规则是从上往下一条条地应用的。比如,我的 FTP 的地址为 172.18.10.12( 内网 ),我想让本网段和 172.18.15.0/24访问,其它地址除了 172.18.11.200可以访问外其它全部禁止。另外,本网段中 172.18.10.123禁止访问。可以这样设置:1.首先 *.*.*.* 全部禁止,也就是不允许任何人连接。这里的 IP地址可以使用通配符, *代表任何数字, ?代表一位数字……2.允许 172.18.10.*连接,允许 172.18.15.*连接3.允许 172.18.11.200连接4. 禁止 172.18.10.123连接
虚拟目录是比较重要的东西,如果不可能把所有的东西都放在一个目录中,那用虚拟目录还可以让用户看起来在一个目录中,这样比较方便。虚拟目录是在域的设置中设置的,如图。这里有两个地方可以添加,一个是虚拟路径映射,一个是链接,这两者有何不同呢?前者就是我们说的虚拟目录,是把一个目录映射到 FTP 用户的主目录中,让用户看起来这个目录好像是主目录的一个子目录一样
被虚拟的目录用户一定要有访问权,不然用户登录后看不到虚拟目录,这是在用户设置中添加
性欢迎信息的设置
断点续传
指的是在软件下载过程中,无论是由于停电、系统瘫痪、误关闭下载软件,还是 Modem掉线、超时连接、目标服务器中途拒绝,或者是人为干涉而中止软件的下载,只要目标服务器支持,在下次重新开始下载该软件时,能够从断点处继续传输文件,而不必从头再来。目前,断点续传主要包括 FTP断点续传和 HTTP断点续传。它的实质就是能在下载时自由指定下载的起始位置。
要实现 FTP 的断点续传, FTP 服务器必须支持REST 指 令 , 这条指 令 在 FTP 协 议 文 本RFC959 中就已经定义了,不过它不是 FTP 服务器必须支持的指令。一般,可以在下载前使用REST 100命令进行实验,如果服务器正常执行了这条命令,说明该服务器支持 FTP断点续传。REST 后面跟的数表示下载文件的起始位置,而REST 0表示从文件最开始处下载。
作业
