如何配置FTP服务器的配置-论文.doc

如何配置FTP服务器的配置-论文摘 要 在众多的网络应用中，FTP（File Transfer protocol）有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。本文比较详细的介绍如何建立一个FTP 服务器。除了具体的安装和配置说明外，文中还将涉及一些使用FTP 所必须了解的相关知识。 关键词：FTP工作原理；服务器 ；访问安全AbstractIn the numerous network applications, FTP (File Transfer Protocol) has the very important status. In Internet very important resources are the software resource. But various software resource majority places in the FTP server. How does this article quite detailed introduction establish a FTP server. Besides the concrete installment and the disposition explanation, in the article will also involve some to use the related knowledge which FTP must understand.Key word: FTP principle of work; Server; Visit security目 录绪 论1第1章FTP服务概述21.1 FTP服务简介21.2 浅析FTP的工作原理31.3 FTP服务的缺点6本章小节:7第2章FTP服务器的建立与配置82.1 安装FTP服务器82.2 建立FTP站点92.3 设置IP地址和端口112.3.1修改站点标识112.3.2指定IP地址122.3.3 TCP端口122.4 设置主目录122.5 其他高级配置132.6 设置访问安全172.7 合理设置组策略202.8 创建虚拟目录21本章小节:23第3章 客户端的配置与使用243.1 FTP站点的访问243.2 虚拟目录的访问26本章小节26第4章FTP服务的应用274.1 软件下载服务274.2 WEB网站的更新284.3 不同类型计算机间的文件传输28本章小结28结 论29致 谢30参考文献595如何配置FTP服务器的配置绪 论随着计算机技术，特别是计算机网络技术迅猛发展，其应用领域正在迅速扩大，现今的人类社会已经进入到了网络与信息的社会，随着Internet的迅速发展和广泛应用，越来越多的人们用网络来进行业务联系、商业服务和信息交流。尤其随着局域网技术的发展，越来越多的部门、企事业单位、公司都把企业网组建当成公司的一项重要内容。通常企业的办公网络主要是为了方便企业内部发布信息与交流，实现企业内部资源共享，达到降低企业运营成本、提高企业运作效率的目的。企业通过组建FTP服务器，能够很好的在网络上实现资源共享，让企业内部能够充分的利用企业的资源，降低成本。如今，FTP已经成为资源上传和下载的重要工具，它能为企业单位带来巨大的社会利益和经济效益，实现企业网的FTP服务是实现企业信息发布，资料查询和共享等诸多功能的基本平台。本文以Windows Server 2003系统为例比较详细的介绍了FTP服务器的配置，从理论上介绍了FTP服务器的工作原理，以及FTP服务器的的某些缺点。并把理论与实际相结合，对FTP服务进行了比较详细的介绍。第1章FTP服务概述1.1 FTP服务简介FTP(文件传输协议)是TCP/IP协议组中的协议之一，是英文File Transfer Protocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。在TCP/IP协议中，FTP标准命令TCP默认端口号为21，Port方式数据端口为20。FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话，并且能访问Internet， 你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。FTP的传输有两种方式：ASCII传输模式和二进制数据传输模式。 ASCII传输方式：假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符）。在拷贝任何非文本文件之前，用binary 命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。二进制传输模式：在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，Macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能执行。如果你在ASCII方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢 ，也会损坏数据，使文件变得不能用。（在大多数计算机上，ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果你传输二进制文件，所有的位都是重要的。）如果你知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。FTP的工作方式:FTP支持两种模式，一种方式叫做Standard (也就是 PORT方式，主动方式)，一种是 Passive (也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。下面介绍一个这两种方式的工作原理：Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作如何配置FTP服务器的配置浅析FTP的工作原理之前FTP并不是应用于IP网络上的协议，而是ARPANET网络中计算机间的文件传输协议， ARPANET是美国国防部组建的老网络，于19601980年使用。在那时， FTP的主要功能是在主机间高速可靠地传输文件。目前FTP仍然保持其可靠性，即使在今天，它还允许文件远程存取。这使得用户可以在某个系统上工作，而将文件存贮在别的系统。例如，如果某用户运行Web服务器，需要从远程主机上取得HTML文件和CGI程序在本机上工作，他需要从远程存储站点获取文件(远程站点也需安装Web服务器)。当用户完成工作后，可使用FTP将文件传回到Web服务器。采用这种方法，用户无需使用Telnet登录到远程主机进行工作，这样就使Web服务器的更新工作变得如此的轻松。FTP是TCP/IP的一种具体应用，它工作在OSI模型的第七层，TCP模型的第四层上，即应用层，使用TCP传输而不是UDP，这样FTP客户在和服务器建立连接前就要经过一个被广为熟知的“三次握手”的过程，它带来的意义在于客户与服务器之间的连接是可靠的，而且是面向连接，为数据的传输提供了可靠的保证。原理图如下图1-1FTP工作原理图下面，讲述一下一个FTP客户端在和服务器连接是怎么样的一个过程（以标准的FTP端口号为例）。首先，FTP并不像HTTP协议那样，只需要一个端口作为连接（HTTP的默认端口是80，FTP的默认端口是21），FTP需要2个端口，一个端口是作为控制连接端口,也就是21这个端口，用于发送指令给服务器以及等待服务器响应；另一个端口是数据传输端口,端口号为20（仅PORT模式），是用来建立数据传输通道的，主要有3个作用:1.从客户端向服务器发送一个文件。2.从服务器向客户发送一个文件。3.从服务器向客户端发送文件或目录列表。其次，FTP的连接模式有两种，PORT和PASV。PORT模式是一个主动模式，PASV是被动模式，这里都是相对于服务器而言的。为了让大家清楚的认识这两种模式，分别举例说明。PORT模式:当FTP客户以PORT模式连接服务器时，他动态的选择一个端口号（本次试验是6015）连接服务器的21端口，注意这个端口号一定是1024以上的，因为1024以前的端口都已经预先被定义好，被一些典型的服务使用，当然有的还没使用，保留给以后会用到这些端口的资源服务。当经过TCP的三次握手后，连接（控制信道）被建立（如图1-1和图1-2）图1-1：FTP客户端使用FTP命令建立于服务器的连接图1-2：用netstat命令查看，控制信道被建立在客户机的6015和服务器的20端口现在用户要列出服务器上的目录结构(使用ls或dir命令)，那么首先就要建立一个数据通道，因为只有数据通道才能传输目录和文件列表，此时用户会发出PORT指令告诉服务器连接自己的什么端口来建立一条数据通道（这个命令由控制信道发送给服务器），当服务器接到这一指令时，服务器会使用20端口连接用户在PORT指令中指定的端口号，以发送目录的列表（如图1-3）。图1-3：ls命令是一个交互命令，它会首先与服务器建立一个数据传输通道。经验证本次试验客户机使用6044端口当完成这一操作时，FTP客户端也许要下载一个文件，那么就会发出get指令，请注意，这时客户端会再次发送PORT指令，告诉服务器连接他的哪个“新”端口，你可以先用net stat -na这个命令验证，上一次使用的6044已经处于TIME_WAIT状态(如图1-4)。图1-4：使用net stat命令验证上一次使用ls命令建立的数据传输通道已经关闭当这个新的数据传输通道建立后(在微软的系统中，客户端通常会使用连续的端口，也就是说这一次客户端会用6045这个端口)，就开始了文件传输的工作。1.3 FTP服务的缺点缺点：1.密码和文件内容都使用明文传输，可能产生不希望发生的窃听。2.因为必需开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。3.服务器可能会被告知连接一个第三方计算机的保留端口。FTP虽然可以被终端用户直接使用，但是它是设计成被FTP客户端程序所控制。运行FTP服务的许多站点都开放匿名服务，在这种设置下，用户不需要帐号就可以登录服务器，默认情况下，匿名用户的用户名是： “anonymous”。这个帐号不需要密码，虽然通常要求输入用户的邮件地址作为认证密码，但这只是一些细节或者此邮件地址根本不被确定，而是依赖于 FTP服务器的配置情况。本章小节:本章概述了FTP的定义,以及FTP的应用和工作原理,以及FTP服务器的缺点.如何配置FTP服务器的配置第2章FTP服务器的建立与配置2.1 安装FTP服务器FTP服务并不是应用程序程序器的默认组件，所以，在以应用程序服务器搭建Web服务时，并不会自动安装FTP服务，因此，必须采用Windows组件方式单独安装。1.在控制面板中双击添加/删除程序图标，我们将会看到添加或删除程序窗口。如图：图2-1添加删除程序窗口2.单击添加/删除Windows组件按钮，显示如下图Windows组件向导对话框。如图：图2-2Windows组件向导对话框3.在Windows组件列表中选中Internet信息服务（IIS）复选框，单击详细信息按钮，选中文件传输协议（FTP）服务器复选框。如图：图2-3Internet信息服务对话框4.单击确定按钮，并根据系统提示信息插入光盘，既可完成FTP服务的安装。2.2 建立FTP站点执行Windows 2003 server开始程序管理工具Internet服务器管理器命令，打开“Internet信息服务”对话框 用鼠标右键单击服务器节点，从弹出的快捷菜单中选择新建FTP站点命令，打开“欢迎使用FTP站点创建向导”对话框，然后单击下一步按钮，弹出“FTP站点说明”对话框，在“说明”文本框中输入站点的说明文字，比如“FTP下载站点”，然后单击下一步按钮（如图2-4）。图2-4FTP站点创建向导对话框打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击下一步按钮继续（如图2-5）。图2-5IP地址端口设置弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径，然后单击下一步按钮（如图2-6）。图2-6FTP站点主目录打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击下一步继续（如图2-7）。在最后弹出的对话框中单击完成按钮，完成站点的创建。图2-7FTP站点访问权限设置2.3 设置IP地址和端口站点标识、IP地址和端口的设置都是在如图2-8所示默认FTP站点属性对话框FTP站点选项卡来完成的。图：2-8默认FTP站点属性对话框2.3.1修改站点标识在FTP站点选项卡的说明栏中可以设置该FTP站点的标识。该标识对于客户端的访问没有任何意义，其作用只是当服务器中安装有多个FTP如何配置FTP服务器的配置服务器时，便于网络管理员进行区分，也就是说，站点标识将作为FTP服务器的名称显示在Internet信息服务窗口目录树中。例如，当说明框中为默认FTP站点时，则显示在目录树中的也是默认FTP站点，而如果将其修改为主FTP站点时，则该服务器将在树目录中。2.3.2指定IP地址在IP地址下拉列表中可以设置该FTP站点的IP地址。由于Windows Server 2003可以安装多快网卡、并且每快网卡可绑定对个IP地址，因此服务器拥有对个IP地址是一件非常自然的事。如果不为该FTP网站指定特定的IP地址，也就是说，使用任何一个该计算机绑定的IP地址，都能成功访问FTP网站。例如，当服务器拥有3个IP地址、和.1时，那么，在FTP客户端利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为全部未分配。当服务器拥有两个以上IP地址时，若欲只为该FTP服务器指定一个IP地址，可在IP地址下拉列表中选择用于访问该FTP服务器的IP地址。2.3.3 TCP端口FTP默认端口号为21，虽然可以将该端口更改为任意惟一的TCP端口号，但是，客户端必须事先知道请求将无法连接到该FTP服务器。也就是说，当采用默认值21时，用户只需通过客户端打开ftp:/ip address,如,即可实现对网站的访问，而如果指定了非21的端口时，必须打开ftp:/ip address: port,如:1100,才能实现对该网站的访问。需注意的是，端口号是必须的，因此，TCP端口文本框不能置空。2.4 设置主目录FTP主目录就是用户在使用FTP客户端软件访问此FTP服务器时看到的文件所在的目录。在控制面版的管理工具里，打开 “internet信息服务”。在窗口左面找到“FTP站点”并打开下拉列表，之后在“默认FTP站点”上点右键选属性，切换到如下图所示的“主目录”选项卡。 一共分为3个主要部分: 连接到资源时的内容来源选择此计算机上的目录,即表示FTP服务器要允许用户访问的内容在FTP服务器所在的本地计算机上。 选择另一台计算机的共享,即表示FTP服务器要允许用户访问的内容在FTP服务器相连的另外一台计算机上FTP站点目录。 本地路径，在选择此计算机上的目录选项卡时此选项有效。分为权限 读取：选择此选项后，客户端可以下载文件，否则不能登录和浏览此FTP服务器。 写入：选择此选项后，客户端可以上传文件到FTP服务器。 记录访问：选择此选项后，客户端在主目录的上传和下载的操作，会被记录到日志文件中。 为考虑，一般我们只开放读取权限，以防匿名用户随意修改目录文件，合法用户有需要时才针对性的打开“写入”权限。 目录列表样式 UNIXMS-DOS一般来说，这两种风格分别适用于Windows中的DOS用户和UNIX用户，但也不是绝对的。只能说某种风格可能会另相应操作系统的用户看起来更舒服一些，其中对UNIX用户的影响更大一点。所以，在主要针对UNIX/LINUX用户群的站点应设置为UNIX列表方式。选项卡主界面，如下图图2-9默认FTP站点主目录对话框2.5 其他高级配置1.实现对多用户的管理首先需要取消“站点属性/允许匿名连接”，如图2-10。图2-10FTP站点安全帐号对话框接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTP user，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入FTP user组，去掉系统默认的users组。在NTFS格式分区下（这里为d盘）创建文件夹FTP01和FTP02，然后设置安全权限，如图2-11。图2-11FTP用户属性对话框同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器，选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。这里注意的是：别名和目录名以及用户名3个必须完全一致。 测试一下这里以IP为6为例，输入FTP:/6，回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看如何配置FTP服务器的配置一下是放置在哪个目录下就可判定了。同样，以FTP02登入，就进入了FTP02目录，用户被限制在自己的目录内不能进入他人目录，安全性还是有保障。如果用户需要能自己更改密码，则只需要在创建用户的时候，不选中图2-12所示的选项即可。图2-12FTP用户更改密码权限对话框小提示：客户端修改FTP账户密码的方法：在命令提示符下输入：FTP 6输入用户名和密码输入quote “site pswd 旧密码 新密码”本方法优点：结合NTFS权限以及磁盘限额能很好地实现多用户的多样化管理。本方法缺点：由于FTP用户密码是以明文的方式在网络上传输，所以不太安全，遗憾的是，IIS内置的FTP服务并不支持SSL，这一点比不上Serv-u。2.实现Serv-u中的链接功能这是利用路径解析原理实现的，算得上是MS-FTP的一个隐藏功能。首先在FTP站点根目录（这里为d盘）下创建一个文件夹，名为tools，在IIS管理器中，在FTP站点下创建一个虚拟目录，名为tools，路径指向f盘下的“工具”目录。注意这里的虚拟目录名必须和站点根目录下创建的文件夹名一致。在客户端登录，这时不能使用FTP01、FTP02登录了，因为他们登录进去后直接到了站点根目录下的对应子目录下了，同时不能向上回到站点根目录，所以只能另外创建新用户，这里我创建了一个FTP03用户，登录进去发现除了可看见FTP01、FTP02目录外，还有其他目录，但是前面设置了FTP01，FTP02目录的权限，所以FTP03并不能访问他们，只是知道这些目录的存在而已。点击tools目录，您会发现自动指向了服务器的f盘下“工具”目录。Windows有一个很有用的命令tree在这里可以大显身手了。如果FTP站点根目录是d，我们只要创建一个批处理文件，内容如下tree/f/a d: d:FTP.txt。然后添加一个任务计划，每小时运行一次。值得注意的是，添加完一个任务后必须进行高级设置才行，如图2-13所示。 图2-13高级计划选项对话框这样设置好后，用户登录时可以先下载FTP.txt这个文件到本地看看是否有更新，这样可以节省用户一个目录一个目录去找更新的时间，尤其是网速较慢的情况下。对这个进行扩展一下，可以更节省用户的时间，还是得靠Windows另外一个有用的命令fc，编写如下批处理文件FTP更新.bat：tree /f /a d: d:FTPnew.txtfc /L d:FTP.txt d:FTPnew.txt d:FTP更新列表.txt然后运行一次前面编写得FTP.bat，再运行一次FTP更新.bat，这时可以查看FTP更新列表.txt了，如果有更新的话，会以*开头*结尾的形式指出哪个目录有更新，更新的文件名是什么都列出来了，是不是更一幕了然呢。用户只需要首先下载FTP更新列表.txt查看就可以了，当然用户已经浏览过这个FTP站点，第一次浏览下载FTP.txt就可以了，如果嫌FTPnew.txt这个文件不应该出现在站点根目录下，也可以在编辑命令时指向其他位置即可。如今在论坛上也见很多FTP列表，手工维护实在很麻烦，只要把FTP更新列表.txt放在一个Web路径下或专门为创建一个虚拟目录指向FTP更新列表.txt所在目录，那么我们就可以通过浏览器直接浏览这个文件，因为IE浏览器是可以直接解析txt文件的，所以不会提示下载。为了更好方便浏览者还可对FTP更新.bat进行补充，完整的FTP更新.bat内如下：tree/f/a d:d:FTPnew.txtfc/L d:FTP.txt d:FTPnew.txt d:FTP更新列表.txtecho 更新时间 d:FTP更新列表.txtdate /t d:FTP更新列表.txttime /t d:FTP更新列表.txt然后添加一个计划任务，每小时执行一次这个批处理文件，这样浏览者不仅仅看到更新的内容，还知道更新的时间，下一次更新时间也可以自己推算出来了。如果经常登录这个FTP站点，还可以把这个地址加入收藏夹，不用登录FTP也能知道服务器是否有更新。2.6 设置访问安全1.取消匿名访问功能默认情况下，Windows 2003系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问你的FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。在Windows 2003系统中，点击“开始程序管理工具Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面我以默认FTP站点为例，介绍如何取消匿名访问功能。右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选（如图2-14）最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号。 如何配置FTP服务器的配置图2-14FTP匿名连接设置对话框2.启用日志记录Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。正确设置用户访问权限每个FTP用户账号都具有一定的访问权限，但对用户权限的不合理设置，也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹，只允许CCEUSER账号对它有读、写、修改、列表的权限，禁止其他用户访问，但系统默认设置，还是允许其他用户对CCE文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。右键点击CCE文件夹，在弹出菜单中选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户账号，接着点击“添加”按钮，将CCEUSER账号添加到名称列表框中，然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项，最后点击“确定”按钮。这样一来，CCE文件夹只有CCEUSER用户才能访问。3.设置磁盘配额FTP服务器磁盘空间资源是宝贵的，无限制的让用户使用，势必造成巨大的浪费，因此要对每位FTP用户使用的磁盘空间进行限制。下面我以CCEUSER用户为例，将其限制为只能使用100M磁盘空间。在资源管理器窗口中，右键点击CCE文件夹所在的硬盘盘符，在弹出的菜单中选择“属性”，接着切换到“配额”标签页（如图2-15），选中“启用配额管理”复选框，激活“配额”标签页中的所有配额设置选项，为了不让某些FTP用户占用过多的服务器磁盘空间，一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。图2-15本地磁盘C：属性然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项，接着在后面的栏中输入100，磁盘容量单位选择为“MB”，然后进行警告等级设置，在“将警告等级设置为”栏中输入“96”， 容量单位也选择为“MB”，这样就完成了默认配额设置。此外，还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框，以便将配额告警事件记录到Windows日志中。点击配额标签页下方的“配额项”按钮，打开磁盘配额项目对话框，接着点击“配额新建配额项”，弹出选择用户对话框，选中CCEUSER用户后，点击“确定”按钮，接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数，选择“将磁盘空间限制为” 单选项，在后面的栏中输入“100”，接着在“将警告等级设置为”栏中输入“96”，它们的磁盘容量单位为“MB”，最后点击“确定”按钮，完成磁盘配额设置，这样CCEUSER用户就只能使用100 MB磁盘空间，超过96MB就会发出警告。4.TCP/IP访问限制为了保证FTP服务器的安全，我们还可以拒绝某些IP地址的访问。在默认FTP站点属性对话框中，切换到“目录安全性”标签页，选中“授权访问”单选项（如图2-16），然后在“以下所列除外”框中点击“添加”按钮，弹出“拒绝以下访问”对话框，这里我们可以拒绝单个IP地址或一组IP地址访问，以单个IP地址为例，选中“单机”选项，然后在“IP地址”栏中输入该机器的IP地址，最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。图2-16FTP授权访问对话框2.7 合理设置组策略1.审核账户登录事件在本地安全设置窗口中，依次展开“安全设置本地策略审核策略”，然后在右侧的框体中找到“审核账户登录事件”项目（如图2-17），双击打开该项目，在设置对话框中选中“成功”和“失败”这两项，最后点击“确定”按钮。该策略生效后，FTP用户的每次登录都会被记录到日志中。 图2-17本地安全设置对话框2.增强账号密码的复杂性一些FTP账号的密码设置的过于简单，就有可能被“不法之徒”所破解。为了提高FTP服务器的安全性，必须强制用户设置复杂的账号密码。在本地安全设置窗口中，依次展开“安全设置账户策略密码策略”，在右侧框体中找到“密码必须符合复杂性要求”项，双击打开后，选中“已启用”单选项，最后点击“确定”按钮。然后，打开“密码长度最小值”项，为FTP账号密码设置最短字符限制。这样以来，密码的安全性就大大增强了。3.账号登录限制有些非法用户使用黑客工具，反复登录FTP服务器，来猜测账号密码。这是非常危险的，因此建议大家对账号登录次数进行限制。依次展开“安全设置账户策略账户锁定策略”，在右侧框体中找到“账户锁定阈值”项，双击打开后，设置账号登录的最大次数，如果超过此数值，账号会被自动锁定。接着打开“账户锁定时间”项，设置FTP账号被锁定的时间，账号一旦被锁定，超过这个时间值，才能重新使用如何配置FTP服务器的配置创建虚拟目录通过任务栏的“开始-所有程序-管理工具”，再其下找到Internet信息服务（IIS）管理器，打开管理器在任意一个FTP站点上点鼠标右键选择“新建-虚拟目录” 图2-18IIS管理器对话框将自动打开“虚拟目录创建向导”，我们点“下一步”继续。图2-19创建虚拟目录对话框在虚拟目录别名设置窗口中为建立的虚拟目录起一个名称，这个名字非常重要。如果我们的IP地址为92，虚拟目录名为hua的话，那么如果要访问该FTP虚拟目录发布的主目录的话需要输入92/hua才行。因此别名是非常重要的，需要我们牢记。设置虚拟目录站点内容主目录，同样通过浏览按钮找到需要发布的路径即可。设置虚拟目录访问权限.完成虚拟目录创建向导，可以通过92/hua虚拟目录地址来访问建立的FTP了。图2-20设置虚拟目录访问权限对话框本章小节:本章介绍了配置FTP服务器,和怎么样使FTP服务器更加的安全,以及FTP怎么样设置FTP的权限问题。第3章 客户端的配置与使用3.1 FTP站点的访问1.利用Web浏览器访问FTP站点运行Web浏览器,并在地址栏中输入连接FTP站点的Internet地址或域名,就拿访问我们创建的FTP为例,那输入的地址就是92,此时,浏览器就会显示FTP站点下的文件和文件夹。如果FTP站点采用Windows身份验证，要求输入用户名和密码，则需在地址中包括这些信息。假如授权的用户名为hua，密码为123456，那么进入我们的FTP则需输入ftp:/hua:12345692才可以实现对FTP站点的访问。如下图图3-1FTP登录身份验证对话框登录FTP服务器后会出现如下图所示界面：图3-2访问FTP服务器2.浏览和下载假如FTP只授权读取时，则只能浏览下载站点中的文件和文件夹，浏览文件我们只需打开即可，想下载也很方便，我们只需把文件或文件夹复制就可，然后将你所想下载的文件或文件夹粘贴到你想保存的位置就可以了。3.重命名、删除，新建文件夹和文件上传假如FTP知道被授予写入权限的时候，我们就还可以直接在Web浏览器中实现新文件的建立以及对文件和文件夹的重命名、删除和文件上传。重命名和删除文件就和我们在Windows系统中的操作一样，假如想上传文件，我们只需将文件粘贴上去即可。通过Web浏览器对虚拟目录中文件的操作，与在FTP站点中的操作完全相同，可根据访问权限不同，分别进行浏览、重命名、删除、下载、上传和文件夹的建立。4.利用FTP客户端访问FTP服务器运行FTP客户端软件，在新建站点设置对话框中单击新建按钮，并输入相关信息，如站点标识，主机地址、用户名、密码、端口号和登录类型，单击连接按钮，尝试与FTP站点的连接。连接成功后则会显示FTP目录中的文件，在左侧栏中选中一个或多个文件或文件夹，并拖至左侧栏中，就可以实现文件的下载，操作完成后，我们单击工具栏中的断开图标，中止FTP服务器的连接。3.2 虚拟目录的访问利用FTP客户端软件也可以实现对FTP站点虚拟目录的访问，我们运行FTP软件，在新建站点设置对话框的列表中选择欲连接站点的标识，单击连接按钮，尝试实现与FTP站点的连接，在软件主窗口显示FTP站点的根目录，在空白处右击鼠标，并在快捷菜单中选择更改目录，在文本框输入“/虚拟目录”。刚我们的虚拟目录别名为“hua”则输入”/hua”，单击确定按钮。此时将切换至该虚拟目录，并显示其中所有文件。对虚拟目录中文件的操作与FTP站点没有什么不同，操作完成后，单击工具栏中的断开图标，中止FTP服务器的连接。本章小节本章我们讲述了在FTP站点中和虚拟目录中访问FTP服务器，以及文件的上传下载、重命名、删除文件如何配置FTP服务器的配置第4章FTP服务的应用FTP服务被广泛应用于提供软件下载服务、WEB网站更新服务以及不同类型计算机间的文件传输服务。除了软件下载服务可以由WEB服务所替代，不同类型计算机间的文件传输服务可以由电子邮件部分替代以外，WEB网站的更新服务即文件的上载服务，仍然不得不借助于FTP完成。FTP实现的目标：1.促进文件的共享（计算机程序或数据）2.鼓励间接或者隐式的使用远程计算机3.向用户屏蔽不同主机中各种文件存储系统的细节4.可靠和高效的传输数据4.1 软件下载服务文本传输协议（HTTP）不同，FTP使用两个端口进行传输，一个端口用于发送文件，一个端口用于接收文件，所以，对于文件传输而言，FTP要比HTTP的效率高得多。因此，即使在WEB服务能够提供软件下载的今天，FTP服务依然是各专业软件下载站点提供下载服务的最主要方式。当利用WEB站点提供软件（或其他文件）下载时，必须在WEB页面中为所有软件都建立一个超级链接，否则，即使硬盘中保存有该文件，但浏览者将无所发现或得知该文件的存在（特别是为了保证站点安全而禁用目录浏览时），因而无法实现下载。所以，每当增加新的软件或更新为新的版本后，网络管理员都必须及时重新制作或修改WEB页面，以保证用户能及时了解这些变化。当然，由于在WEB页面中可以对软件功能和使用作比较详细的介绍，因此，可以使用户做到心中有数，有的放矢。对于FTP而言，由于用户登录至FTP服务器后，将直接显示所有的文件夹和文件列表，用户可以像在Windows资源管理器中那样浏览网站