Windows Server 2003系统-架设FTP服务器

1、第4讲 Windows Server 2003系统,架设FTP服务器,企业需求,构建一台FTP服务器，为企业局域网中的计算机提供文件传送任务。要求能够对FTP服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建用户隔离的FTP站点。,任 务,创建一个ftp服务器，提供文件下载和上载功能。 提供匿名登录功能，用于下载公共文件，但不能匿名上载 同时也提供用户登录，用户只能限制在自己的目录下，这是可以上载也可以下载,拓扑图,10.*.1.1 FTP服务器 ,10.*.1.1 DNS服务器,FTP 客户端,FTP 客户端,FTP基本原理,FTP,FTP有两个意思，其中一个是指文件传输协议

2、（File Transfer Protocol），是Internet上使用得最广泛的文件传输协议。 FTP的另一个意思是文件传输服务，FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。,1. help、 ?、rhelp （1）help显示LOCAL端的命令说明，若不接受则显示所有可用命令； （2）?相当于help，例如：?cd； （3）rhelp同help，只是它用来显示REMOTE端的命令说明。 2 ascii、binary、image、type （1）ascii切换传输模式为文字模式； （2）binary切换传输模式为二进制模式； （3）image相当于bin

3、ary； （4）type让你更改或显示目前传输模式。,FTP命令,3bye、quit （1）bye退出FTP服务器； （2）quit相当于bye。 4cd、cdup、lcd、pwd、 ! （1）cd改变当前工作目录； （2）cdup回到上一层目录，相当于“cd”； （3）lcd让你更改或显示LOCAL端的工作目录； （4）pwd显示目前的工作目录(REMOTE端)： （5）!让你执行外壳命令，例如：“!ls”。,FTP命令,5delete、mdelete、rename （1）delete删除REMOTE端的文件： （2）mdelete批量删除文件； （3）rename更改REMOTE端的文件名

4、。,FTP命令,6get、mget、put、mput、recv、send （1）get下载文件； （2）mget批量下载文件； （3）put上传文件； （4）mput批量上传文件； （5）recv相当于get； （6）send相当于put。,FTP命令,7hash、verbose、status、bell （1）hash 当有数据传送时，显示#号，每一个#号表示传送了10248192 bytes/bits； （2）verbose切换所有文件传输过程的显示； （3）status显示目前的一些参数； （4）bell当指令做完时会发出叫声。,FTP命令,8ls、dir、mls、mdir、mkdir、r

5、mdir （1）ls有点象UNIX下的ls(list)命令： （2）dir相当于“ls -l”； （3）mls只是将远端某目录下的文件存于LOCAL端的某文件里； （4）mdir相当于mls； （5）mkdir象DOS下的md(创建子目录)一样； （6）rmdir象DOS下的rd(删除子目录)一样。,FTP命令,FTP命令,9open、close、disconnect、user （1）open连接某个远端FTP服务器； （2）close关闭目前的连接； （3）disconnect相当于close； （4）user再输入一次用户名和口令(有点像Linux下的su),FTP配置步骤,安装FTP服务

6、器软件,客户端测试FTP站点,方法二：我们也可以在浏览器Internet Explore地址栏输入“ftp:/”进行FTP匿名登录。,方法一：利用客户端连接程序 ftp.exe。,主目录与目录格式列表,“读取”：用户可以读取主目录内的文件，例如可以下载文件。 “写入”：用户可以在主目录内添加、修改文件，例如可以上传文件。 “记录访问”：将连接到此FTP站点的行为记录到日志文件内。,主目录与目录格式列表,主目录与目录格式列表,FTP站点标识、连接限制、日志记录,FTP站点消息设置,验证用户的身份,匿名FTP 身份验证 FTP 服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。 基本F

7、TP 身份验证 用户必须使用与有效 Windows 用户帐户对应的用户名和密码进行登录。,验证用户的身份,通过IP地址来限制FTP连接,创建用户隔离的FTP站点,不隔离用户 该模式不启用 FTP 用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。 隔离用户 所有用户的主目录都在单一 FTP 主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容。,创建用户隔离的FTP站点,FTP站点主目录在“f：ftp”目录，假设我们要让用户test1、test2等来登录FTP站点，则应该在主目录下为用户创建子文件夹“f：ftp local

8、user test1”和“f :ftplocalusertest2” ，而且文件夹名必须与用户名相同。,创建隔离用户的FTP站点,创建隔离用户的FTP站点,创建隔离用户的FTP站点,创建隔离用户的FTP站点,创建隔离用户的FTP站点,用 Active Directory 隔离用户 该模式根据相应的 Active Directory 容器验证用户凭据，而不是搜索整个 Active Directory，那样做需要大量的处理时间。将为每个客户指定特定的 FTP 服务器实例，以确保数据完整性及隔离性。当用户对象在 Active Directory 容器内时，可以将 FTPRoot 和 FTPDir 属

9、性提取出来，为用户主目录提供完整路径。,创建隔离用户的FTP站点,如果 FTP 服务能成功地访问该路径，则用户被放在代表 FTP 根位置的该主目录中。用户只能看见自己的 FTP 根位置，因此受限制而无法向上浏览目录树。如果 FTPRoot 或 FTPDir 属性不存在，或它们无法共同构成有效、可访问的路径，用户将无法访问。,创建“用 AD 隔离用户”的FTP站点,1. 创建域用户的主目录 将域用户的主目录设在“f：ftp”下，然后在该文件夹内创建用户test1、test2的主目录为用户test1dir、test2dir 2. 在Active Directory数据库中设置用户的主目录 用户te

10、st1, FTPRoot应该被设置为f：ftp，也就是说FTPRoot用来指定用户主目录所在地的根目录,创建“用 AD 隔离用户”的FTP站点,3. 创建一个让FTP站点可以读取用户属性的域用户帐户 FTP站点必须能够读取位于Active Directory内的域用户帐户的FTPRoot和FTPDir属性，才能够得知用户主目录的位置，因此我们必须事先为FTP站点创建一个有权限读取这两个属性的域用户帐户,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,创建“用 AD 隔离用户”的FTP站点,企业疑难问题解析,问题1,FTP站点主要应用在哪些方面？ 软件下载服务 对于文件传输而言，FTP比HTTP效率高得多。 Web站点更新 最安全最方便的Web站点更新方式为FTP方式，即将web站点的主目录设置为FTP主目录，并设置合适权限。 不同类型计算机的文件传输 FTP和所有TCP/IP家族成员一样，与操作系统平台