项目7 FTP服务FTP(File Transfer Protocol,文件传输协议) FTP定义了一个在远程计算机系统和本地计算机系统
之间传输文件的标准,运行应用层,并利用传输控制协议TCP在不同的主机之间提供可靠的数据传输。由于TCP是一种面向连接的、可靠的传输
协议,因此FTP可提供可靠的文件传输。FTP在文件传输中还具有的一个重要的特点,就是支持断点续传功能,其可以大幅度地减小CPU和网
络带宽的开销。7.1 FTP概要与大多数的Internet服务一样,FTP协议也是一个客户端/服务器系统。用户通过一个支持FTP协
议的客户机程序,连接到远程主机上的FTP服务器程序。用户通过客户端程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执
行结果返回给客户机。一个FTP会话通常要包括5个软件元素的交互,表7-1列出了这5个软件元素,图7-2描述了FTP协议的工作模型。
7.1.1 FTP的工作过程7.1.2 FTP会话的5个软件元素表7-1 FTP会话的5个软件元素7.1.3 FTP协议的工
作模型图7-2 FTP协议的工作模型 7.1.4 FTP工作过程图7-3 FTP工作过程目前市面上有众多的FTP服务器和客户端
程序,表7-3列出基于Windows和Linux平台的常用的FTP服务器和客户端程序。常用FTP服务器和客户端程序表7-3 基
于Windows和Linux两种平台的常用的FTP服务器和客户端程序某公司拥有业务部、行政部和生产部,公司要求建立文档中心供各部门
使用,以提高办公效率。公司网络拓扑如图7-1所示。项目描述图7-1 公司网络拓扑图通过部署文件共享服务,可以让局域网内计算机访问
共享目录内的文档,但是不同局域网内的用户则无法访问该共享目录。FTP服务同文件共享类似,用于提供文件共享访问服务,但是它提供服务的
网络不在局限于局域网而是广域网。因此,可以在公司的一台服务器建立FTP站点,并在FTP站点上部署共享目录就可以实现公司文档的共享,
员工便可以方便访问该站点的文档了。本项目可以通过在一台windows server 2012的服务器上添加FTP服务,并配置FTP
站点,实现各部门对该站点(文档中心)的快速访问,从而提高公司办公效率。项目分析任务背景 在一台windows server 201
2服务器上创建目录【文档中心】,并在该目录上创建3个子目录:【业务部文档】、【行政部文档】、【市场部文档】,如图7-4所示。配置F
TP服务器,并允许公司员工对文档中心具备完全上传和下载文档权限。任务7-1 FTP服务器的安装及配置图7-4 网络部结构图市场部任
务分析 (1) 通过在windows server 2012服务器的本地磁盘中创建任务需求的目录结构,完成公司文档中心目录的建立
。 (2) 安装【FTP服务角色和功能】,并配置FTP站点的发布目录为【文档中心】目录,完成FTP站点的发布。 (3) 配置F
TP站点的权限,允许公司员工上传和下载。任务7-1 FTP服务器的安装及配置1、文档中心目录的建立FTP服务器在D盘拥有大量的磁盘
空间,可以在D盘创建【文档中心】目录中创建【业务部文档】、【行政部文档】、【市场部文档】3个子目录,完成结果如图7-5所示。任务操
作图7-5 文件夹创建2、【FTP服务器】角色的安装(1)单击【服务器管理器】主窗口的【添加角色和功能】快捷方式,在【安装类型】对
话框中选择【基于角色或基于功能的的安装】,单击【下一步】按钮。 (2)在【服务器选择】选项卡中选择服务器本身,点击【下一步】按钮。
(3)在【服务器角色】选项卡中,选择【Web服务器(IIS)】服务( FTP服务是在【Web服务器(IIS)】服务的服务之一),如
图7-6所示,再单击【下一步】按钮。任务操作图7-6 角色选择2、【FTP服务器】角色的安装(4)在【功能】选项卡中,直接单击
【下一步】按钮。(5)在【Web服务器(IIS)】选项卡中,直接单击【下一步】按钮。(6)在【角色服务】选项卡中,选择【FTP服务
】和【FTP扩展】两个服务,如图7-7所示,再单击【下一步】按钮。(7)在【确认】选项卡中单击【安装】按钮,安装完成后单击【关闭】
按钮,完成安装。任务操作图7-7 角色服务3、添加FTP站点的安装(1)在【服务器管理器】主窗口中,单击【工具】?【Intern
et信息服务(IIS)管理器】命令,打开【Internet信息服务(IIS)管理器】主窗口。展开主窗口左边的【网站】按钮,在右侧快
捷操作中选择【添加FTP站点】,如图7-8所示。任务操作图7-8 Internet信息服务(IIS)管理器3、添加FTP站点的安装
(2)在【添加FTP站点】向导中,在【站点信息】中输入为【文档中心】,如图7-9所示,再单击【下一步】按钮。任务操作图7-9
站点信 3、添加FTP站点的安装(3)在【绑定和SSL设置】界面中,选择【无SSL(L)】单选按钮,如图7-10所示,再单击【下一
步】按钮。SSL (Secure Sockets Layer)是为网络通信提供安全及数据完整性的一种安全协议,允许用户通过安全方式
(如数字证书)访问FTP站点。如果采用SSL方式,则需要预先准备安全证书。任务操作图7-10 绑定和SSL设置3、添加FTP站点
的安装(4)在身份验证项目中,选中【匿名】和【基本】复选框,在授权项目中选中【读取】和【写入】复选框,在允许访问下拉式菜单中选择【
所有用户】,如图7-11所示,最后单击【完成】按钮,完成FTP站点的添加。任务操作图7-11 身份验证和授权信息3、添加FTP
站点的安装【身份验证】项目用于设置站点访问时是否需要输入用户名和密码:【匿名】是指无需输入用户名和密码,而【基本】则指用户访问时需
要输入账户和密码,仅身份验证通过才允许访问。【授权】项目中的【允许访问】下拉列表用于设置允许访问该站点的用户或用户组,并针对所选择
的的用户在下一个【权限】项目中配置权限。用户对站点有两种权限,【读取】是指可以查看、下载FTP站点的文件;【写入】则指可以上传、删
除FTP站点的文件,还可以创建和删除子目录。任务操作在公司内部任何一台客户机上打开资源管理器,在地址栏中输入“FTP://192.
168.1.1”即可打开刚刚建立的FTP站点,并且可以看到站点内的3个子目录,如图7-12所示。用户登录后不仅可以访问各子目录,还
可以上传和下载文档到该FTP站点中,从而实现创建公司文档中心,并允许员工访问和提交文档。任务验证图7-12 在客户端访问FT
P站点任务背景 通过任务7-1,公司创建了自己的FTP站点,并提高了工作效率,但使用一段时间后,公司主管发现存在以下问题: (
1)部门员工可以访问其它部门的文档。 (2)存在部门员工删除其它部门文档的情况。 (3)来访客户将公司文档下载到其个人电脑,使
得公司文档外泄。 针对以上问题,公司希望改进现有的FTP站点,并解决这些问题。任务7-2 FTP服务器权限配置任务分析 公司
主管提出的3个问题都跟FTP站点内目录的访问权限有关。 通过设置FTP站点的访问必须输入账号和密码,则可以解决来宾用户对公司站点
的访问。 通过设置FTP站点子目录的权限,让部门员工账户仅允许访问对应部门目录就可以解决前连个问题。公司部门用户分布如图7-13
所示。任务7-2 FTP服务器权限配置图7-13 用户分布1、创建FTP登陆用户及其组(1)在【服务器管理器】主窗口中,单击【工
具(T)】按钮,再单击【计算机管理】,打开【计算机管理】主窗口,找到【本地用户和组】,右键单击【用户】,选择【新用户(N)…】命令
,弹出【新用户】对话框,如图7-14所示,输入相关信息后单击【创建】按钮。任务操作图7-14 新用户1、创建FTP登陆用户及
其组(2)按同样的方法创建Suser2、Ouser1、Ouser2、Muser1和Muser2用户,再创建services、ope
rations和markets组,并将Suser1和Suser2用户加入services组、Ouser1和Ouser2用户加入op
erations组、Muser1和Muser2用户加入markets组,如图7-15所示。任务操作图7-15 计算机管理2、禁用匿
名身份验证在【Internet信息服务(IIS)管理器】中找到前面创建的【文档中心】并单击右边的【FTP身份验证】,将【匿名身份验
证】禁用,如图7-16所示。任务操作图7-16 禁用匿名身份验证3、FTP服务器权限配置有两种方式实现让部门员工账户仅允许访问对
应部门目录,而禁止访问其他部门目录。方法一:(1)打开【Internet信息服务(IIS)管理器】主窗口,找到【网站】,单击【行政
部文档】,再双击【FTP授权规则】,如图7-17所示。任务操作图7-17 行政部FTP授权规则3、FTP服务器权限配置有两种方式
实现让部门员工账户仅允许访问对应部门目录,而禁止访问其他部门目录。方法一:(2)在【FTP授权规则】窗口中,将默认继承的所有用户规
则删除,单击【添加允许授权规则】,弹出【添加允许授权规则】对话框,如图7-18所示;设置行政部组具有读/写权限,单击【确定】按钮保
存设置,设置结果如图7-19所示。任务操作图7-18 编辑允许授权规则图7-19 查看FTP授权规则3、FTP服务器权限配置
有两种方式实现让部门员工账户仅允许访问对应部门目录,而禁止访问其他部门目录。方法一:(3)返回【市场部主页】窗口中,单击【编辑权限
…】按钮,出现【市场部属性】对话框,切换到【安全】选项卡。(4)单击【编辑(E)…】按钮,再单击【添加(D)…】按钮,添加serv
ices 组,并赋予完全控制权限,如图7-20所示,再单击【确定】保存设置。任务操作图7-20 查看行政部NTFS属性3、FTP
服务器权限配置有两种方式实现让部门员工账户仅允许访问对应部门目录,而禁止访问其他部门目录。方法二:(1)打开【Internet信息
服务(IIS)管理器】主窗口,找到【网站】,单击【市场部文档】,再双击【FTP授权规则】,如图7-21所示。任务操作图7-21
市场部FTP授权规则3、FTP服务器权限配置有两种方式实现让部门员工账户仅允许访问对应部门目录,而禁止访问其他部门目录。方法二:(
2)在【FTP授权规则】窗口中,单击【添加拒绝授权规则】,弹出【编辑拒绝授权规则】对话框,如图7-22所示,设置拒绝行政部和业务部
组读写权限,单击【确定】按钮保存设置,结果如图7-23所示。任务操作图7-22 编辑拒绝规则图7-23 查看FTP授权规则3、
FTP服务器权限配置有两种方式实现让部门员工账户仅允许访问对应部门目录,而禁止访问其他部门目录。方法二:(3)返回【市场部主页】窗
口中,单击【编辑权限…】按钮,弹出【市场部属性】对话框,切换到【安全】选项卡。(4)单击【编辑(E)…】按钮,再单击【添加(D)…
】按钮,添加markets组,并赋予完全控制权限,如图7-24所示,再单击【确定】保存设置。任务操作图7-24 查看市场部NTF
S属性在公司内部任何一台客户机上用FileZilla登陆FTP服务器,其中Suser1和Suser2用户属于行政部,Muser1和
Muser2用户属于市场部,Ouser1和Ouser2用户属业务部。先用Suser1用户登陆测试,如图7-25所示,说明Suser
1用户只对行政部有读/写权限,对其他部门目录没有读/写权限。用同样的方法测试市场部用户和业务部用户都符合规定的权限要求,说明FTP
服务器配置正确。任务验证图7-25 Suser1用户测试任务背景通过文档中心FTP站点的部署有效提升了公司办公效率。公司现有经
营产品多达数十种,员工经常需要查询产品的相关资料(说明书、视频等),但是这些资料都存放在各生产线的对应部门,导致产品相关资料查阅十
分不方便,并且公司计算机上存储了大量的多个版本的产品资料。公司希望借助FTP服务器建立公司产品信息中心站点,实现公司产品资料的统一
管理,方便员工调用,并借助该站点始终更新公司产品的最新资料。任务7-3在一台服务器上创建多个FTP站点任务分析在一台服务器上架设多
个FTP站点可以减少服务器的数量,实现资源最大化利用。一个FTP资源(协议:// 域名或IP地址:端口号)的访问由3个要素构成:域
名、IP和端口号,只要这3个要素有一个不同,就可以建立不同的站点。因此实现一台服务器部署多个FTP站点主要有以下几种方式:?在一台
服务器绑定多个IP地址,通过不同IP地址创建多个站点。?通过自定义端口号创建多个站点。?通过IP、域名、端口号组合创建多个FTP站
点。?通过虚拟目录创建实现多个FTP站点。任务7-3在一台服务器上创建多个FTP站点1、通过绑定多个IP创建多个FTP站点(1)打
开【网络和共享中心】主窗口,单击【以太网卡】,找到【Internet协议版本4(TCP/IPv4)】,添加多个IP地址,再按【确定
】按钮保存设置,结果如图7-26所示。任务操作图7-26 IP地址配置1、通过绑定多个IP创建多个FTP站点(2)在D盘下创建
FTP目录,并在其目录下创建两个目录,在右键快捷操作中选中【添加FTP站点】,进入FTP-IP-1和FTP-IP-2。(3)打开【
Internet信息服务(IIS)管理器】主窗口,找到【网站】,在右键快捷操作中选择【添加FTP站点】命令,进入【FTP站点名称(
T)】向导,【FTP站点名称】输入FTP-IP-1,【物理路径(H)】输入D:\FTP\FTP-ip-1,再单击【下步】按钮,如图
7-27所示。任务操作图7-27 添加FTP站点1、通过绑定多个IP创建多个FTP站点(4)在【绑定和SSL设置】界面中,【I
P地址(A)】选择192.168.1.2,表示基于192.168.1.2这个主机运行的FTP,【端口】使用默认端口21,【SSL】
选择【无SSL】,如图再单击【下一步】按钮,如图7-28所示。任务操作图7-28 绑定IP地址1、通过绑定多个IP创建多个FT
P站点(5)在【身份验证和授权信息】界面中,在【身份验证】选项卡中选中【匿名】和【基本】复选框,在【授权】项目卡中选择允许【所有用
户】访问,在【权限】项目卡中选择【读取】和【写入】复选框,单击【完成】按钮,完成FTP站点的添加,如图7-29所示。(6)用同样的
方法,配置基于192.168.1.3的FTP-IP-2,目录指向D:\FTP\FTP-IP-2。任务操作图7-29 配置FTP权
限2、通过TCP端口号不同创建多个FTP站点(1)在D盘的FTP目录下创建两个目录,目录名分别为FTP-PORT-1和FTP-PO
RT-2。(2)打开【Internet信息服务(IIS)管理器】主窗口,找到【网站】,单击【添加FTP站点】,进入【添加FTP站点
】 向导,【FTP站点名称】输入FTP-PORT-1,【物理路径】输入【D:\FTP\FTP-PORT-1】,单击【下步】按钮,如
图7-30所示。任务操作图7-30 添加FTP站点2、通过TCP端口号不同创建多个FTP站点(3)在【绑定和SSL设置】界面中,
【IP地址】选择【全部未分配】,表示主机所有IP地址都可以用;【端口】可以用默认端口21,前提是要确定21端口没有被占用,因为21
端口前面已经使用过了,这里我们使用2121这个端口号;【SSL】选择【无SSL】,再单击【下一步】按钮,如图7-31所示。任务操作
图7-31 绑定端口号2、通过TCP端口号不同创建多个FTP站点(4)在【身份验证和授权信息】界面中,在【身份验证】项目选中【匿
名】和【基本】复选框,在【授权】项目中选择允许【所有用户】访问,在【权限】项目中选择【读取】和【写入】复选框,单击【完成】按钮,完
成FTP站点添加,如图7-32所示。(5)用同样的方法,配置基于2122端口的FTP-PORT-2服务,目录指向D:\FTP\FT
P-PORT-2。任务操作图7-32 配置FTP权限3、通过添加虚拟目录创建多个FTP站点(1)在D盘的FTP目录下创建两个目录
FTP-ALIAS-1和FTP-ALIAS-2。(2)打开【Internet信息服务(IIS)管理器】主窗口,找到【FTP-IP-
1】,在右键菜单中选择【添加虚拟目录…】命令,如图7-33所示。任务操作图7-33 添加虚拟目录三、通过添加虚拟目录创建多个F
TP站点(3)在【添加虚拟目录】对话框中,【别名】输入alias1,【物理路径(P)】输入D:\FTP\FTP-ALIAS-1】,
单击【确定】按钮保存设置,如图7-34所示。按同样的方法添加虚拟目录【alias2】,【物理路径(P)】输入D:\FTP\FTP-
ALIAS-2】,保存好设置即可,结果如图7-35所示。任务操作图7-34 配置虚拟目录图7-35 查看新建的FTP站点(1)
通过IP地址不同架设多个FTP站点,经测试FTP站点都能访问,如图7-36所示。任务验证图7-36 验证基于IP地址的FTP(2)
通过端口号架设多个FTP站点,经测试FTP站点都能访问,如图7-37所示。任务验证图7-37 验证基于端口号的FTP(3)通过
添加虚拟目录架设多个FTP站点,经测试FTP站点都能访问,如图7-38所示任务验证图7-38 验证基于虚拟目录的FTP任务背
景随着公司内部办公对FTP站点的依赖,一台FTP服务器(存在多个站点)已经无法满足需求,公司希望利用一台安装有windows 7的
普通计算机架设FTP站点并满足以下需求。公司要求在FTP服务器上建立【行政部】、【业务部】和【share】三个文件夹,每个部门下建
有对应的员工文件夹,user1属于行政部,user2属于业务部,admin为管理员用户,站点允许员工账户(user)下载,但不允许
删除和上传,允许管理员账户(admin)具备完全控制权限。用户对应的文件的权限如表7-4所示。任务7-4 Serv-U服务器安装
及配置表7-4 用户的权限任务分析windows 7Home版本身并不提供FTP服务,因此要在该系统上提供FTP服务,则必须安
装第三方的FTP服务软件。Serv-U服务器是目前市场占有率最高的FTP服务软件,通过在windows 7 系统上安装Serv-U
,同样可以实现FTP站点的发布与管理。任务7-4 Serv-U服务器安装及配置1、Serv-U的安装及域的创建(1)目前Serv
-U最新版本是15.0,按软件向导提示完成软件的安装。(2)第一次打开Serv_U时会提示定义新域的向导,单击【是】按钮。(3)在
【域向导】中,步骤1是填写域名,如图7-39所示,再单击【下一步】按钮。任务操作图7-39 填写域名1、Serv-U的安装及域的
创建(4)在【域向导】中,步骤2是协议及其相应的端口,直接单击【下一步】按钮。(5)在【域向导】中,步骤3是IP地址选择,选【所有
可以用的IPv4地址】,表示使用所有可用的IP地址,单击【下一步】按钮。(6)在【域向导】中,步骤4是密码加密模式,选择【使用服务
器设置】,单击【完成】按钮,完成域的创建。任务操作2、Serv-U的用户创建(1)域创建完,提示“域中暂无用户,是否要创建用户账户
”,单击【是】按钮。(2)在【用户向导】中,步骤1是创建登陆ID,如图7-40所示,单击【下一步】按钮。任务操作图7-40 登陆
ID2、Serv-U的用户创建(3)在【用户向导】中,步骤2是密码设置,图7-41所示,单击【下一步】按钮。任务操作图7-41
密码设置2、Serv-U的用户创建(4)在【用户向导】中,步骤3是根目录选择,选择E:\ftp,单击【下一步】按钮。(5)在【用
户向导】中,步骤4是访问权限,选择【只读访问】,如图7-42所示,单击【下一步】按钮。(6)按同样的方法创建user2,密码为45
6。(7)按同样的方法创建admin,密码为123456,访问权限选择【完成访问】。任务操作图7-42 访问权限3、Serv-
U的用户权限设置(1)打开【Serv-U管理控制台】,单击【创建、修改和删除用户账户】项,如图7-43所示。任务操作图7-43 S
erv-U管理控制台3、Serv-U的用户权限设置(2)在【域用户】选项卡中,选择user1,单击【编辑…】按钮,如图7-44所示
。任务操作图7-44 域用户3、Serv-U的用户权限设置(3)在【用户属性-user1】对话框中,切换到【目录访问】选项卡
,再单击【添加】按钮,如图7-45所示。任务操作图7-45 目录访问3、Serv-U的用户权限设置(4)在【目录访问规则】对话
框中,【路径】选择E:/ftp/行政部/user1,再单击【完全访问】按钮,如图7-46所示,然后单击【保存】按钮保存设置。任务操作图7-46 user1目录访问规则3、Serv-U的用户权限设置(5)按同样的方法添加E:/ftp/share,【目录访问规则】如图7-47所示,再单击【保存】按钮保存设置。任务操作图7-47 share目录访问规则3、Serv-U的用户权限设置(6)按同样的方法添加E:/ftp/业务部,【目录访问规则】如图7-48所示,再单击【保存】按钮保存设置。任务操作图7-48 业务部目录访问规则3、Serv-U的用户权限设置(7)返回【用户属性-user1】窗口中,选择%HOME%,再单击【▼】按钮,把【%HOME%】移到最下面,如图7-49所示。这个步骤一定要设置,否则前面设置的都无法生效,最后单击【保存】按钮。(8)按同样的方法设置user2权限,admin用户创建时权限已经设置好了。(9)把Serv-U服务器重新启动,使配置的参数生效。任务操作图7-49 填写域名在公司内部任何一台客户机上用CuteFTP登陆FTP服务器,先测试user1用户权限,分别尝试访问【业务部】、【行政部】、【share】3个文件夹,结果如图7-50所示,说明user1用户权限配置正确。可以按同样的方法测试user2和admin用户访问结果。任务验证图7-50 测试 |
|
