FTP 解读ppt课件

FTP服务器配置与管理 本章学习目标 本章讲解FTP服务器的配置与管理 通过本章学习 我们应该掌握以下知识 lFTP服务的基本概念与工作原理 l安装FTP服务器 l配置与管理FTP服务器 1 FTP的由来 用互联网的首要目的就是实现信息共享 文件传输是信息共享非常重要的一个内容 Internet上早期实现传输文件 并不是一件容易的事 我们知道Internet是一个非常复杂的计算机环境 有PC 有工作站 有MAC 有大型机 而连接在Internet上的计算机有上千万台 并且这些计算机可能运行不同的操作系统 有运行Unix的服务器 也有运行Dos Windows的PC机和运行MacOS的苹果机等等 而各种操作系统之间的文件交流问题 需要建立一个统一的文件传输协议 这就是所谓的FTP 基于不同的操作系统有不同的FTP应用程序 而所有这些应用程序都遵守同一种协议 这样用户就可以把自己的文件传送给别人 或者从其它的用户环境中获得文件 2 FTP基本概念 FTP FileTransferProtocol 是文件传输协议 服务器中存有大量的共享软件和免费资源 要想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器 就必须在两台机器中进行文件传送 此时双方必须要共同遵守一定的规则 FTP就是用来在客户机和服务器之间实现文件传输的标准协议 它使用客户 服务器模式 客户程序把客户的请求告诉服务器 并将服务器发回的结果显示出来 而服务器端执行真正的工作 比如存储 发送文件等 2 FTP基本概念 如果用户要将一个文件从自己的计算机上发送到另一台计算机上 称为是FTP的上载 Upload 而更多的情况是用户从服务器上把文件或资源传送到客户机上 称之为FTP的下载 Download 在Internet上有一些计算机称为FTP服务器 它存储了许多允许存取的文件 如 文本文件 图像文件 程序文件 声音文件 电影文件等 3 FTP的主要作用 FTP的主要作用 就是让用户连接上一个远程计算机 这些计算机上运行着FTP服务器程序 察看远程计算机有哪些文件 从然后把文件远程计算机上拷到本地计算机 或把本地计算机的文件送到远程计算机去 4 工作原理 以下载文件为例 当你启动FTP从远程计算机拷贝文件时实际上启动了两个程序 一个本地机上的FTP客户程序 它向FTP服务器提出拷贝文件的请求 另一个是启动在远程计算机的上的FTP服务器程序 它响应你的请求把你指定的文件传送到你的计算机中 FTP采用 客户机 服务器 方式 用户端要在自己的本地计算机上安装FTP客户程序 FTP客户程序有字符界面和图形界面两种 字符界面的FTP的命令复杂 繁多 图形界面的FTP客户程序 操作上要简洁方便的多 5 服务器系统 与大多数Internet服务一样 FTP也是一个客户机 服务器系统 用户通过一个支持FTP协议的客户机程序 连接到在远程主机上的FTP服务器程序 用户通过客户机程序向服务器程序发出命令 服务器程序执行用户所发出的命令 并将执行的结果返回到客户机 比如说 用户发出一条命令 要求服务器向用户传送某一个文件的一份拷贝 服务器会响应这条命令 将指定文件送至用户的机器上 客户机程序代表用户接收到这个文件 将其存放在用户目录中 6 用户分类 6 1Real帐户这类用户是指在FTP服务上拥有帐号 当这类用户登录FTP服务器的时候 其默认的主目录就是其帐号命名的目录 但是 其还可以变更到其他目录中去 如系统的主目录等等 6 用户分类 6 2Guest用户在FTP服务器中 我们往往会给不同的部门或者某个特定的用户设置一个帐户 但是 这个账户有个特点 就是其只能够访问自己的主目录 服务器通过这种方式来保障FTP服务上其他文件的安全性 这类帐户 在Vsftpd软件中就叫做Guest用户 拥有这类用户的帐户 只能够访问其主目录下的目录 而不得访问主目录以外的文件 6 用户分类 6 3Anonymous 匿名 用户这也是我们通常所说的匿名访问 这类用户是指在FTP服务器中没有指定帐户 但是其仍然可以进行匿名访问某些公开的资源 在组建FTP服务器的时候 我们就需要根据用户的类型 对用户进行归类 默认情况下 Vsftpd服务器会把建立的所有帐户都归属为Real用户 但是 这往往不符合企业安全的需要 因为这类用户不仅可以访问自己的主目录 而且 还可以访问其他用户的目录 这就给其他用户所在的空间带来一定的安全隐患 所以 企业要根据实际情况 修改用户所在的类别 7 FTP的传输模式 7 1ASCII传输方式假定用户正在拷贝的文件包含的简单ASCII码文本 如果在远程机器上运行的不是UNIX 当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式 但是常常有这样的情况 用户正在传输的文件包含的不是文本文件 它们可能是程序 数据库 字处理文件或者压缩文件 在拷贝任何非文本文件之前 用binary命令告诉ftp逐字拷贝 7 FTP的传输模式 7 2二进制传输模式在二进制传输中 保存文件的位序 以便原始和拷贝的是逐位一一对应的 即使目的地机器上包含位序列的文件是没意义的 例如 macintosh以二进制方式传送可执行文件到Windows系统 在对方系统上 此文件不能执行 如在ASCII方式下传输二进制文件 即使不需要也仍会转译 这会损坏数据 ASCII方式一般假设每一字符的第一有效位无意义 因为ASCII字符组合不使用它 如果传输二进制文件 所有的位都是重要的 8 工作方式 8 1Standard PORT方式 主动方式 FTP客户端首先和服务器的TCP21端口建立连接 用来发送命令 客户端需要接收数据的时候在这个通道上发送PORT命令 PORT命令包含了客户端用什么端口接收数据 在传送数据的时候 服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据 FTPserver必须和客户端建立一个新的连接用来传送数据 8 工作方式 8 2Passive PASV 被动方式 建立控制通道和Standard模式类似 但建立连接后发送Pasv命令 服务器收到Pasv命令后 打开一个临时端口 端口号大于1023小于65535 并且通知客户端在这个端口上传送数据的请求 客户端连接FTP服务器此端口 然后FTP服务器将通过这个端口传送数据 很多防火墙在设置的时候都是不允许接受外部发起的连接的 所以许多位于防火墙后或内网的FTP服务器不支持PASV模式 因为客户端无法穿过防火墙打开FTP服务器的高端端口 而许多内网的客户端不能用PORT模式登陆FTP服务器 因为从服务器的TCP20无法和内部网络的客户端建立一个新的连接 造成无法工作 9Ftp站点的管理 1 图2FTP站点属性设置对话框 9Ftp站点的管理 2 1 FTP站点 属性页IP地址 设置此站点的IP地址 即本服务器的IP地址 如果服务器设置了两个以上的IP站点 可以任选一个 FTP站点可以与Web站点共用IP地址以及DNS名称 但不能设置使用相同的TCP端口 TCP端口 FTP服务器默认使用TCP协议的21端口 若更改此端口 则用户在连接到此站点时 必须输入站点所使用端口 例如使用命令ftp192 168 1 66 8021 表示连接FTP服务器的TCP端口为8021 连接限制到 连接超时 启动日志等设置参见WWW服务器配置 2 2Ftp站点的管理 3 2 安全账号 属性页选择 安全账号 标签 出现如图3所示对话框 图3FTP站点 安全账号 属性设置 2 2Ftp站点的管理 4 允许匿名连接 FTP站点一般都设置为允许用户匿名登录 除非想限制只允许NT用户登录使用 在安装时系统自动建立一个默认匿名用户账号 IUSR COMPUTERNAME 注意用户在客户机登录FTP服务器的匿名用户名为 anonymous 并不是上边给出的名字 只允许匿名连接 选择此项 表示用户不能用私人的账号登录 只能用匿名来登录FTP站点 可以用来防止具有管理权限的账号通过FTP访问或更改文件 FTP站点操作员 设置拥有管理此FTP站点的权限的域用户 默认是只有Administrators组的成员才能管理FTP站点 作为该组的成员 可以利用添加及删除按钮 针对每个站点来设置操作员 2 2Ftp站点的管理 5 3 信息 属性页在此选项中 可以设置一些类似站点公告的信息 比如用户登录后显示的欢迎信息 4 主目录 属性页该属性页设置供网络用户下载文件的站点是来自于本地计算机 还是来自于其他计算机共享的文件夹 选择此计算机上的目录 还需指定FTP站点目录 即站点的根目录所在的路径 选择另一计算机上的共享位置 需指定来自于其他计算机的目录 按 连接为 按钮设置一个有权访问该目录的Windows2000域用户账号 2 2Ftp站点的管理 6 对于站点的访问权限可进行几种复选设置 读取 即用户拥有读取或下载此站点下的文件或目录的权限 写入 即允许用户将文件上载至此FTP站点目录中 日志访问 如果此FTP站点已经启用了日志访问功能 选择此项 则用户访问此站点文件的行为就会以记录的形式被记载到日志文件中 2 2Ftp站点的管理 7 5 目录安全性 属性页设定客户访问FTP站点的范围 其方式为 授权访问和拒绝访问 授权访问 开放访问此站点的权限给所有用户 并可以在 下列地址例外 列表中加入不受欢迎的用户IP地址 拒绝访问 不开放访问此站点的权限 默认所有人不能访问该FTP站点 在 下列地址例外 列表中加入允许访问站点的用户IP地址 使它们具有访问权限 2 2Ftp站点的管理 8 利用 添加 删除 或 编辑 按钮来增加 删除或更改 下列计算机例外 列表中的内容 可选择 单机 模式 即直接输入IP地址 或者单击 DNS查找 按钮 输入域名称 让DNS服务器找出对应的IP地址 选择 一组计算机 在网络标识栏中输入这些计算机的网络标识 在子网掩码中输入这一组计算机所属子网的子网掩码 即确定用户输入某一逻辑网段 2 2Ftp站点的管理 9 2 远程管理FTP服务器可利用Internet服务管理器远程管理其他计算机上的FTP站点或通过浏览器启动Internet服务管理器 HTML 来做远程管理 Web站点也可以使用这种方法管理 4第三方FTP服务器的安装与设置 4 1Serv U安装很多人对Windows自带的FTP服务器不满意 认为其功能太简单 本节就介绍一款功能强大的FTP服务器软件Serv U 它可以运行在Windows95 98 2000 Me NT4 0等操作系统之上 是目前Windows平台上比较流行的FTP服务器软件 Serv U软件可以从http www serv 下载得到 将安装文件下载到本地后 双击启动安装 一路Next就可完成Serv U的安装 4 2FTP服务器的安装与设置 Serv U由两大部分组成 Serv U引擎和管理窗口 Serv U引擎是一个常驻后台的程序 它负责处理来自FTP客户端的请求 Serv U管理窗口则为管理员提供对Serv U进行管理的界面 包括创建服务器 域 用户 并对其进行设置等 启动管理窗口最简单的办法是双击系统任务栏中U形图标 当然也可以通过开始菜单启动它 4 2FTP服务器的安装与设置 Serv U安装完成后 自动运行服务器设置向导 下面我们就根据向导的提示 建立一个匿名用户和一个系统管理员的FTP站点 并对该站点进行初步设置 第一步 单击 Next 后 询问是否要在管理窗口的菜单栏中显示小图标 一般选默认选项 Yes 就可以了 第二步 告诉使用者将在本地第一次运行FTP服务器 单击 Next 进入下一步 4 2FTP服务器的安装与设置 第三步 要求FTP输入服务器的IP地址 如果有固定的IP地址 可以在文本框内输入 如果没有固定的IP地址 可以什么也不填 Serv U会自动确定具体的IP地址 第四步 要求FTP输入服务器的域名 如果没有域名也没关系 可以不在文本框内输入任何内容 客户端可以通过服务器的IP地址直接进行访问 第五步 询问是否将Serv U安装成系统服务 如果选 Yes 的情况下 Serv U将和系统一起启动 单击 Next 进入下一步 第六步 询问是否允许匿名访问 一般来说 匿名访问用户登录是无需密码 站点可提供一些最基本的文件下载 本例按默认选项 Yes 允许匿名用户访问 4 2FTP服务器的安装与设置 第七步 设置匿名用户登录到服务器后所处的目录位置 请根据实际情况选择目录 第八步 询问是否要锁定该目录 若锁定 匿名用户只能访问上一步所指定目录下的文件夹和文件 这个目录之外的就不能访问了 一般选择默认选项 Yes 第九步 询问是否创建命名的帐户 这样可以指定用户以特定的帐户访问FTP服务器 并为该用户设置相应的权限 4 2FTP服务器的安装与设置 第十步 设置要创建的帐户名称 请根据实际情况输入 第十一步 询问该帐户登录密码 请根据实际情况输入 第十二步 询问登录后所处目录位置 与第七步设置类似 请根据实际情况输入 第十三步 询问是否要锁定登