1、Windows XP 架设 FTP 服务器的方法教程个人日记 2009-09-17 02:55:57 阅读 247 评论 0 字号:大中小 订阅 在企业中,对于一些大文件的共享,通常采用 FTP 这种形式来完成,并且由于 FTP 能消除操作系统之间的差异,对于不同的操作系统之间共享文件的作用就显得尤为突出。 一、FTP 服务器的工作方式 FTP 协议有两种工作方式:PORT 方式和 PASV 方式,中文意思为主动式和被动式。其中 PORT(主动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器从 20 端口
2、向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。而 PASV(被动)方式的连接过程是:客户端向服务器的FTP 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。FTP 服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。其中,一般匿名登录只能下载 FTP 服务器的文件,且传输速度相对要慢一些,当然,这需要在 FTP 服务器上进行设置,对这类用户,FTP 需要加以限制,不宜开启过高的权限,在带宽方面也尽可有的小。而需要授权账号与密码登录,他需要管理员将账号与密码
3、告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。二、利用 WINDOWS 组件 IIS 来构件 FTP 服务器在架设 FTP 网站时,对于仅仅作为共享文件这种服务而没有其他特殊要求的,可通过Windows XP/2000/2003 操作系统的 IIS 组件来完成。下面我们来简单进行说明:1. IIS 安装,可按照“开始” “设置”“控制面板”“添加 /删除程序”,打开“添加/删除程序” 对话框,选中“添加/删除 Windows 组件”出现如下图图 12. 选中“
4、Internet 信息服务(IIS)” ,查看其详细信息,如图 2图 23. 选中图 2 中的“文件传输协议(FTP)服务器”项后,单击确定,接下来按照向导至安装完成。4. 打开“开始”“程序”“管理工具 ”“Internet 信息服务” ,打开 IIS 控制台。如图 3图 35. 单击“ 默认 FTP 站点”,在右键快捷菜单中选中 “属性”,打开“ 默认 FTP 站点属性”对话框,如图 4图 4 6. 在“FTP 站点”选项卡中,需要修改“说明” 为容易识别的标识,如阿九的 FTP 站,IP 地址修改为当前主机的某个 IP 地址(在主机具备多 IP 地址的情况下)。如本机修改为私有地址 “1
5、92.168.112.128”,“TCP端口”为默认的 FTP 端口“21”。如图 5图 57. 在“ 安全帐号 ”中选中“允许匿名连接”,如果对于客户端登陆时需要进行身份验证,则可通过“浏览”来选中服务器的 Windows 用户。如图 6、图 7图 6 图 78. 在“ 消息”选项卡中添加 FTP 服务器的登陆欢迎信息和退出信息,如图 8图 8 9. 在“主目录”选项卡中选择 FTP 服务器向外提供服务的主目录,此处可选择“此计算机上的目录”,通过浏览进行选择,或者选择“另一计算机上的共享位置 ”,这是 FTP 服务器向外提供服务的主目录就在其他主机上,格式为“ 服务器共享名”,在 FTP
6、站点目录下的“ 读取”、“写入”、“日志访问” 对 FTP 站点的权限进行配置,如在此处,我们出于安全考虑为匿名 anonymous 用户通过分配“读取”而不分配“ 写入”如图 9 所示图 910. 在“目录安全性”选项卡中对 FTP 服务器的访问控制权限进行分配,可通过此处将 FTP 服务器的访问权限授权给某部分 IP 用户或者拒绝来自某些 IP 用户的访问。注意当选择了 “授权访问”后,在下表中的IP 地址将被拒绝,如选择“拒绝访问”,下表中的 IP 地址用户将被授权。如图 10图 1011. 至此,FTP 服务器架设成功。三、测试 FTP 服务器 1. 打开“开始”“程序”“附件”“ 命
7、令提示符” ,在光标处输入“FTP 192.168.112.128”,如图 11图 112. 输入匿名帐户 anonymous,密码为自己的邮件地址,如图 12图 123. 这时可通过 FTP 的命令对 FTP 服务器进行操作,如图 13图 134. 通过 IE 来验证或者获取 FTP 服务,在 IE 的地址栏中输入“ftp:/192.168.112.128/”如图 14图 155. 此外还可以通过一些 FTP 客户端软件来访问,如 FLASHFTP、CUTEFTP 等。四、虚拟目录及多站点的配置 1. 在 FTP 的配置过程中,我们经常需要对一个主机提供多个 FTP 站点来进行 FTP 共享
8、,此时建立多站点的形式来完成,完成时可通过新建站点的形式,根据新建站点向导一步步完成。如图 16图 162. 这时,可通过一个主机上的不同 IP 地址来架设,或者通过同一个 IP 地址,不同的端口号来进行识别。如图 17,我们使用端口 2121 来构建第二个 FTP 站点。图 173. 在 FTP 的配置过程中,我们经常需要对多个不同路径的目录进行 FTP 共享,此时可通过虚拟目录来完成,如图 16 中的新建虚拟目录。通过新建虚拟目录向导完成。虚拟目录是在主目录下通过某一个文件夹链接到其他目录的形式,在主目录中实际不存在此文件夹中的内容,该内容在其他目录下实际存在。如图 18 ,图 19 所示
9、图 18 图 194. 这时,注意需要在提供 FTP 站点服务的主目录即 F: 01 虚拟仿真下建立一个名为 virtual directory的文件夹,否则虚拟目录无法提供 FTP 共享服务。如图 20图 20 图 21 五、IIS 构建 FTP 服务器安全性探讨对于通过 IIS 构建的 FTP 服务器,无论是匿名帐户或者是通过授权帐户及密码来访问 FTP 服务器,由于FTP 服务的帐户和密码身份验证的方式均采用明文形式在网络上传播的,任何主机只要采用数据包截取软件均可截获 FTP 服务器登陆的帐户及密码。所以其安全性还需要通过其他方式来增强。六、小结对于通过 IIS 来构建 FTP 服务器,需要注意其硬盘的格式,如该盘为 NTFS 格式,还需要将其目录设置为共享或者使 FTP 客户的帐户具备此文件夹的访问权限,如果是 FAT32 格式,则可通过上述方法来构建。对于其 FTP 服务器的帐户的安全性,还需要通过 SSL 加密等形式来加强安全性的验证,以防止帐号被他人截获。
