藍博科技

藍博資訊 News

聯系我們

地址:杭州市下城區潮王路東方豪園俊豪閣

郵編:310012

電話:0571-81956312

傳真:0571-81956329

郵 箱:yingwl@msn.com

技術支持

當前位置:首頁 > 技術支持

Server2003IIS6.0建設FTP站點(局域網)

文章來源:管理員 點擊量:2338 發布時間:2012-04-16

盡管目前Internet中的大部分文件傳輸工作都是通過HTTP(超文本傳輸協議)完成的,然而很多大型的公共網站還是提供了基于FTP的文件傳輸方式。這是因為經過長期的發展和技術積累,FTP已經擁有了非常廣泛的客戶端支持,幾乎所有的系統平臺(譬如Linux、Unix等)都擁有豐富的FTP客戶端軟件。也許一些系統平臺下的客戶端無法通過HTTP傳輸文件,但幾乎一定能夠通過FTP進行傳輸。因此,了解和掌握部署FTP服務的技術很有必要。于是在老偉的QQ指導下,巴哥開始學習如何在Windows Server 2003中部署FTP服務。

  小提示:FTP(File Transfer Protocol,文件傳輸協議)是TCP/IP協議套件的成員之一,專門用以通過Internet或Intranet在兩臺計算機之間傳輸文件。在傳輸過程中,兩臺計算機分別擔任各自的FTP角色:其中一臺作為FTP服務器,另一臺則作為FTP客戶端。

  安裝FTP組件

  在Windows Server 2003中,FTP服務被捆綁在IIS 6.0組件當中。默認情況下,IIS 6.0組件并沒有被安裝,相應的FTP服務組件也沒有被安裝,因此需要手動安裝FTP服務組件。

  第1步,在“控制面板”中雙擊“添加或刪除程序”圖標,在打開的“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”按鈕,打開“Windows組件向導”對話框。

  第2步,在“組件”列表中找到并雙擊“應用程序服務器”復選框,在打開的“應用程序服務器的子組件”對話框中雙擊“Internet信息服務(IIS)”選項,打開“Internet信息服務(IIS)”對話框。在子組件列表中找到并勾選“文件傳輸協議(FTP)服務”復選框,依次單擊“確定/確定/下一步”按鈕開始安裝。最后單擊“完成”按鈕結束安裝過程,如圖1。

圖1 選取FTP服務組件

  小提示:在安裝過程中需要插入Windows Server 2003的安裝光盤或指定安裝源文件。

與部署WWW服務類似,完成FTP服務組件的安裝以后,需要創建FTP站點以提供FTP服務。在Windows Server 2003中可以創建常規的FTP站點和具有隔離功能的FTP站點,這里先來談談創建常規FTP站點的方法,具體創建步驟如下所述:

  第1步,依次單擊“開始/管理工具/Internet 信息服務(IIS)管理器”,打開“Internet 信息服務(IIS)管理器”窗口。在左窗格中用鼠標右鍵單擊“FTP站點”選項,在彈出的快捷菜單中執行“新建/FTP站點”命令,打開“FTP站點創建向導”向導頁,并單擊“下一步”按鈕,如圖2。


第2步,在打開的“FTP站點描述”向導頁中鍵入一行描述性語言(如“YeskyFTP”),并單擊“下一步”按鈕,如圖3。


第3步,打開“IP地址和端口設置”向導頁,為了便于使用者訪問FTP服務器,需要在此對話框中指派FTP服務監聽進入連接的IP地址和TCP端口。默認情況下FTP服務器會在系統中所有可用的IP地址的21端口上監聽,如果服務器擁有多個IP地址,則建議選擇一個確定的IP地址。在“輸入此FTP站點使用的IP地址”下拉菜單中選中一個用于訪問該FTP站點的IP地址(本例為10.115.223.1),端口保持默認的“21”,并單擊“下一步”按鈕,如圖4

圖4 指點FTP站點監聽地址

第4步,在打開的“FTP用戶隔離”對話框中可以選擇用戶隔離模式,這種隔離模式能夠將用戶的訪問限制在某個目錄范圍內。本例創建的是一個常規的FTP站點,因此保持“不隔離用戶”單選框的選中狀態,單擊“下一步”按鈕,如圖5。


圖5 選擇用戶隔離模式

小提示:在本文的“提高篇”中將詳細介紹有關用戶隔離的技術。

  第5步,打開“FTP站點主目錄”對話框,單擊“路徑”區域的“瀏覽”按鈕指定一個本地文件夾,也可以在合適的位置單擊“新建文件夾”按鈕新建一個文件夾。然后依次單擊“確定/下一步”按鈕,如圖6。


圖6 指定FTP站點主目錄
第6步,打開“FTP站點訪問權限”對話框,在“允許下列權限”列表中分別勾選“讀取”和“寫入”復選框,并依次單擊“下一步/完成”按鈕結束創建,如圖7。

圖7 設置FTP站點訪問權限
現在任何用戶已經可以從網絡中的任意電腦中通過IE瀏覽器訪問FTP站點(在地址欄鍵入FTP站點的地址ftp://10.115.223.1),并可以進行文件的上傳和下載操作。

  小提示:如果服務器端啟用了本地連接的防火墻,需要在“本地連接屬性”的“高級設置”對話框進行設置,以允許其它計算機可以訪問服務器的FTP站點。

盡管在FTP站點創建向導的指引下用戶可以成功創建一個基本完整的FTP站點,但通過設置FTP站點的屬性可以達到更實用的目的。要設置FTP站點屬性,首先需要打開相應站點的屬性對話框。打開“Internet 信息服務(IIS)管理器”窗口,在左窗格中展開“FTP站點”目錄。然后用鼠標右鍵單擊需要設置屬性的FTP站點名稱(本例設置“YeskyFTP”的站點屬性),執行“屬性”快捷命令,打開“YeskyFTP 屬性”對話框,如圖8。

圖8 FTP站點屬性對話框

  “FTP站點”屬性

  在“YeskyFTP屬性”對話框的“FTP站點”選項卡中可以更改關于站點的參數。其中在“標識”區域中可以更改站點的“友好名稱”、FTP站點監聽的IP地址以及TCP端口號。如果在同一臺Server 2003服務器中部署了多個FTP站點,那么可以為每一個站點指定一個IP地址,或者為每一個站點指定同一個IP地址的不同端口號。“FTP站點連接”區域可以使用戶能夠根據系統的處理能力和可用帶寬水平限制服務器的并發連接數量。“啟用日志記錄”則是跟蹤系統活動記錄的最佳方法。另外還有一個“當前會話”按鈕,雖然這不是一個可以調整的參數,但可以幫助管理員了解當前哪些用戶連接到了FTP服務器,并且可以斷開不受歡迎用戶的連接。

  “安全賬戶”屬性

  單擊“安全賬戶”標簽,切換至“安全賬戶”選項卡,如圖9。

圖9 “安全賬戶”選項卡

  登錄FTP服務器的方式可以分為兩種類型:匿名登錄和用戶登錄。如果采用匿名登錄方式,則用戶可以通過用戶名“anonymous”連接到FTP服務器,以電子郵件地址作為密碼。對于這種密碼FTP服務器并不進行檢查,只是為了顯示方便才進行這樣的設置。允許匿名登錄的FTP服務器使得任何用戶都能獲得訪問能力,并獲得必要的資料。如果采用用戶登錄方式,則必須提供合法的用戶名和密碼才能連接到FTP服務器,這種登錄方式可以讓管理員有效控制連接到FTP服務器的用戶身份,是較為安全的登錄方式。

  “安全賬戶”選項卡就是用以設置FTP服務器允許的登錄方式,默認情況下允許匿名登錄。如果取消“允許匿名連接”復選框,則只能采用用戶登錄的方式。

“消息”屬性

  單擊“消息”標簽,切換至“消息”選項卡,如圖10。


圖10 “消息”選項卡

  為了使用戶在連接到FTP服務器以后不再面對單調的界面,管理員可以在“消息”選項卡中設置一些友好的歡迎消息。其中“標題”消息會在用戶登錄之前顯示,“歡迎”消息則在用戶成功登錄之后顯示出來。另外如果FTP服務器已經達到了允許的最大連接數量,則“最大連接數”消息會發送給用戶,且用戶的連接會被斷開。

  “主目錄”屬性

  單擊“主目錄”標簽,切換至“主目錄”選項卡,如圖11。

圖11 “主目錄”選項卡

  當用戶訪問FTP服務器的時候,用戶所能訪問的目錄范圍僅限于所指定的主目錄以內,而不會超出主目錄以外。這個主目錄既可以是FTP服務器上的本地文件夾,也可以是同一個網絡中的某一個共享文件夾。管理員或擁有寫入權限的用戶可以在主目錄下創建子目錄,以實現對文件的合理組織規劃。

  如果點選“另一臺計算機上的目錄”單選框,則“本地路徑”編輯框將成為“網絡共享”編輯框,管理員輸入共享目錄的UNC路徑來定位FTP主目錄的位置。而“記錄訪問”復選框的作用則用于記錄來訪者的信息。

  “目錄安全性”屬性

  單擊“目錄安全性”標簽,切換至“目錄安全性”選項卡,如圖12。

圖12 授權特定計算機訪問

  “目錄安全性”選項卡主要供管理員通過IP地址來授權或拒絕用戶對FTP服務器的連接。假設要拒絕除特定范圍內的IP地址以外的計算機連接FTP服務器,則可以點選“拒絕訪問”單選框,然后單擊“添加”按鈕。在打開的“授權訪問”對話框中點選“一組計算機”單選框,并在“網絡標識”和“子網掩碼”編輯框中鍵入合適的值(本例分別鍵入“10.115.223.0”和“255.255.254.0”)。連續單擊“確定”按鈕使設置生效。

  FTP站點主屬性

  在“Internet 信息服務(IIS)管理器”窗口的左窗格中右擊“FTP站點”目錄,并執行“屬性”命令,打開“FTP站點 屬性”對話框。FTP站點主屬性便于管理員為所有的FTP站點指定默認值。在該屬性對話框中無法設置“FTP站點標識”和“FTP站點主目錄”兩項參數,其它項目的設置方法跟上述內容類似。在FTP站點主屬性中設置的參數會被所有新創建的FTP站點繼承,并且如果現有的FTP站點沒有對某一屬性進行設置,則也會被繼承,如圖13。


圖13 FTP站點主屬性