1、FTP 是 File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。FTP 服务作为Internet 最古老的服务之一,无论在过去还是现在都有着不可替代的作用。在企业中,对于一些大文件的共享,通常采用 FTP 这种形式来完成,并且由于 FTP 能消除操作系统之间的差异,对于不同的操作系统之间共享文件的作用就显得尤为突出。一、FTP 服务器的工作方式FTP 协议有两种工作方式:PORT 方式和 PASV 方式,中文意思为主动式和被动式。其中 PORT(主动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请求,服务器接受连接,
2、建立一条命令链路。当需要传送数据时,服务器从 20 端口向客户端的空闲端口发送连接请求,建立一条数据链路来传送数据。而PASV(被动)方式的连接过程是:客户端向服务器的 FTP 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端向服务器的空闲端口发送连接请求,建立一条数据链路来传送数据。FTP 服务器可以以两种方式登录,一种是匿名登录,另一种是使用授权账号与密码登录。其中,一般匿名登录只能下载 FTP 服务器的文件,且传输速度相对要慢一些,当然,这需要在 FTP 服务器上进行设置,对这类用户,FTP 需要加以限制,不宜开启过高的权限,在带宽方面也尽可有
3、的小。而需要授权账号与密码登录,他需要管理员将账号与密码告诉网友,管理员对这些账号进行设置,比如他们能访问到哪些资源,下载与上载速度等,同样管理员需要对此类账号进行限制,并尽可能的把权限调低,如没十分必要,一定不要赋予账号有管理员的权限。二、利用 WINDOWS 组件 IIS 来构件 FTP服务器在架设 FTP 网站时,对于仅仅作为共享文件这种服务而没有其他特殊要求的,可通过 Windows XP/2000/2003 操作系统的 IIS 组件来完成。下面我们来简单进行说明:1. IIS 安装,可按照“开始” “设置”“控制面板”“添加/ 删除程序”,打开“ 添加/ 删除程序”对话框,选中“添加
4、/删除 Windows 组件” 出现如下图图 12. 选中“Internet 信息服务(IIS)”,查看其详细信息,如图 2图 23. 选中图 2 中的“文件传输协议(FTP)服务器” 项后,单击确定,接下来按照向导至安装完成。4. 打开“开始”“程序”“管理工具”“Internet 信息服务”,打开 IIS 控制台。如图 3图 35. 单击“默认 FTP 站点” ,在右键快捷菜单中选中“属性”,打开“默认 FTP 站点属性”对话框,如图 4图 46. 在“FTP 站点” 选项卡中,需要修改 “说明”为容易识别的标识,如阿九的 FTP 站,IP 地址修改为当前主机的某个 IP 地址(在主机具备
5、多 IP 地址的情况下)。如本机修改为私有地址“192.168.112.128” ,“TCP 端口”为默认的FTP 端口 “21”。如图 5图 57. 在“安全帐号”中选中“允许匿名连接”,如果对于客户端登陆时需要进行身份验证,则可通过“浏览”来选中服务器的 Windows 用户。如图 6、图 7图 6图 78. 在“消息”选项卡中添加 FTP 服务器的登陆欢迎信息和退出信息,如图 8图 89. 在“ 主目录”选项卡中选择 FTP 服务器向外提供服务的主目录,此处可选择“此计算机上的目录”,通过浏览进行选择,或者选择“另一计算机上的共享位置”,这是 FTP 服务器向外提供服务的主目录就在其他主
6、机上,格式为“服务器共享名” ,在 FTP 站点目录下的“读取”、 “写入”、“日志访问”对 FTP 站点的权限进行配置,如在此处,我们出于安全考虑为匿名 anonymous 用户通过分配“读取”而不分配“写入” 如图 9 所示图 910. 在“目录安全性 ”选项卡中对 FTP 服务器的访问控制权限进行分配,可通过此处将 FTP 服务器的访问权限授权给某部分 IP 用户或者拒绝来自某些 IP 用户的访问。注意当选择了“授权访问”后,在下表中的 IP 地址将被拒绝,如选择“拒绝访问” ,下表中的 IP 地址用户将被授权。如图 10图 1011. 至此,FTP 服务器架设成功。三、测试 FTP 服
7、务器1. 打开“开始”“程序”“附件”“ 命令提示符”,在光标处输入“FTP 192.168.112.128”,如图 11图 112. 输入匿名帐户 anonymous,密码为自己的邮件地址,如图 12图 123. 这时可通过 FTP 的命令对 FTP 服务器进行操作,如图 13图 134. 通过 IE 来验证或者获取 FTP 服务,在 IE 的地址栏中输入“ftp:/192.168.112.128/”如图 14图 155. 此外还可以通过一些 FTP 客户端软件来访问,如 FLASHFTP、CUTEFTP 等。四、虚拟目录及多站点的配置1. 在 FTP 的配置过程中,我们经常需要对一个主机提
8、供多个 FTP 站点来进行 FTP 共享,此时建立多站点的形式来完成,完成时可通过新建站点的形式,根据新建站点向导一步步完成。如图 16图 162. 这时,可通过一个主机上的不同 IP 地址来架设,或者通过同一个 IP 地址,不同的端口号来进行识别。如图17,我们使用端口 2121 来构建第二个 FTP 站点。图 173. 在 FTP 的配置过程中,我们经常需要对多个不同路径的目录进行 FTP 共享,此时可通过虚拟目录来完成,如图 16 中的新建虚拟目录。通过新建虚拟目录向导完成。虚拟目录是在主目录下通过某一个文件夹链接到其他目录的形式,在主目录中实际不存在此文件夹中的内容,该内容在其他目录下实际存在。如图 18 ,图 19 所示图 18图 194. 这时,注意需要在提供 FTP 站点服务的主目录即 F: 01 虚拟仿真下建立一个名为 virtual directory 的文件夹,否则虚拟目录无法提供 FTP 共享服务。如图 20图 20图 21五、IIS 构建 FTP 服务器安全性探讨对于通过 IIS 构建的 FTP 服务器,无论是匿名帐户或者是通过授权帐户及密码来访问 FTP 服务器,由于 FTP 服
