第9章 搭建FTP服务器
FTP是File Transfer Protocol(文件传输协议)的缩写,顾名思义,FTP专门用于文件传输服务。FTP服务也是最重要、并且应用最多的Internet服务之一,主要被用于文件下载、Web网站维护、文件交换与共享。从某种意义上讲,在Web网站上必须搭建FTP服务,否则,将无法实现网站文件的更新。
9.1 FTP服务概述
9.2 FTP服务器的安装与配置
9.3 客户端的配置与使用
9.2 FTP服务器的安装与配置
与Windows 2000 Server一样,Windows Server 2003也内置有FTP服务模块,作为IIS(Internet Information Service)的重要组成部分。虽然IIS中的FTP服务安装较为简单,但是,对用户访问权限和使用磁盘容量的限制,却都需要借助于NTFS文件夹权限和磁盘配额实现,因此,不太适合于复杂的网络应用。
9.2.1 安装FTP服务器
FTP服务并不是应用程序程序器的默认组件,所以,在以应用程序服务器搭建Web服务时,并不会自动安装FTP服务,因此,必须采用添加Windows组件方式单独安装。
9.2.2 设置IP地址和端口
1.修改站点标识
在【FTP站点】选项卡的【说明】栏中可以设置该FTP站点的标识。该标识对于客户端的访问没有任何意义,其作用只是当服务器中安装有多个FTP服务器时,便于网络管理员进行区分,也就是说,站点标识将作为FTP服务器的名称显示在【Internet 信息服务】窗口目录树中。例如,当【说明】框中为【默认FTP站点】时,则显示在目录树中的也是【默认FTP站点】;而如果将其修改为【主FTP站点】时,则该服务器将在目录树中显示为【主FTP站点】。
2.指定IP地址
在【IP地址】下拉列表中可以设置该FTP站点的IP地址。由于Windows Server 2003可安装多块网卡,并且每块网卡可绑定多个IP地址,因此,服务器拥有多个IP地址是一件非常自然的事。如果不为该FTP网站指定特定的IP地址,即采用默认的【全部未分配】时,该站点将响应所有指定到该计算机并且没有指定到其他站点的IP地址,也就是说,使用任何一个该计算机绑定的IP地址,都能成功访问该FTP网站。例如,当该服务器拥有3个IP地址192.168.0.1、172.16.0.1和10.0.0.1时,那么,在FTP客户端利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为【全部未分配】。
当服务器拥有两个以上IP地址时,若欲只为该FTP服务器指定一个IP地址,可在【IP地址】下拉列表中选择用于访问该FTP服务器的IP地址。
3.TCP 端口
FTP默认的端口号为【21】。虽然可以将该端口更改为任意唯一的TCP端口号,但是,客户
必须事先知道请求该端口号,否则其请求将无法连接到该FTP服务器。也就是说,当采用默认值【21】时,用户只需通过客户端打开ftp://ipaddre,如ftp://192.168.0.1,即可实现对该网站的访问,而如果指定了非【21】的端口号时,必须打开ftp://ipaddre:port,如ftp://192.168.0.1:1100,才能实现对该网站的访问。需要注意的是,端口号是必需的,因此,【TCP端口】文本框不能置空。
9.2.3 设置主目录
所谓主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件全部保存在该文件夹,而且当用户访问FTP站点时,也只有该文件夹(即主目录)中的内容可见,并且作为该FTP站点的根目录。在安装FTP服务时,将创建一个默认主目录,其绝对路径为C:\\InetPub\\Ftproot。
1.修改主目录位置
此计算机上的目录 选中【此计算机上的目录】单选按钮,并在【本地路径】文本框中键入目录路径,也可以单击【浏览】按钮进行选择。建议将主目录设置在非引导分区,以确保系统安全和正常运行。需要注意的是,在使用本地硬盘中的文件夹时,应键入完整路径,例如D:\\Ftpsite\\Freeware。另外,网站主目录既可以是某个文件夹,也可以是某个磁盘或卷集。推荐以该方式指定Web服务器的主目录。
另一计算机上的共享位置 选中【另一计算机上的共享位置】单选按钮,可以将新的主目录指定为其他计算机中的文件夹。但是,当采用该选项时,另一台计算机必须已经连入网络并能够实现网络共享,而且必须将欲使用的文件目录设置为共享。对于网络共享,必须使用统一命名约定(UNC,Universal Naming Convention)服务器和共享名,即【\\\\服务器名\\共享名】。例如,欲将计算机Server2003中的Freeware文件夹作为本FTP服务器的主目录,则需先将文件夹Freeware设置为共享文件夹,并在【网络目录】中键入
【\\\\Server2003\\Freeware】。
2.修改访问权限
读取 选中【读取】复选框,允许用户查看或下载存储在主目录或虚拟目录中的文件。如果只允许用户下载文件,建议只选择该复选框。
写入 选中【写入】复选框,允许用户向服务器中已启用的目录上传文件。如果该站点允许所有登录用户上传文件,那么,可以选中该复选框。否则,应当只取消该复选框,而只启用
【读取】权限。另外,再创建虚拟目录或虚拟网站,只对特权用户开放【写入】权限。 日志访问 若欲将对目录的访问活动记录在日志文件中,需选中【日志访问】复选框。只有对此FTP站点启用了日志记录,才能记录访问活动。默认情况下日志是被启用的。若欲关闭日志,只需清除【启用日志】复选框即可。
3.目录列表风格
只是修改显示给用户的目录列表风格,对访问权限没有任何影响。
MS-DOS 系统默认值为【MS-DOS】方式,MS-DOS目录列表风格以2位数格式显示年份。 UNIX UNIX目录列表风格以4位数格式显示年份,如果文件日期与FTP服务器相同,则不会返回年份。
9.2.4 其他高级配置
1.限制连接数量
当服务器配置较低、性能较差时,由于不能满足大访问量的需要而往往导致连接超时,甚至是死机的发生,因此,对于这类服务器,最好还是限制一下连接数量才是。另外,当一台计算机上安装有若干FTP站点时,或者兼作Web服务器时,也应当适当限制一下访问数量,否则,仅有的网络带宽将全部被FTP所占用。
2.设置欢迎和提示消息
在【属性】对话框中选择【消息】标签,即可对该FTP站点的欢迎等消息进行编辑和修改,当用户访问该FTP站点时会将这些消息显示给用户。
9.2.5 设置访问安全
由于FTP站点中往往存储着非常重要的文件或应用程序,甚至是Web网站的全部内容,所以,FTP站点的访问安全显得尤其重要。因此,对于一些比较特殊的FTP站点,必须进行用户身份验证,并限制允许访问该FTP服务的IP地址,从而确保FTP站点安全无恙。
1.禁止匿名访问
默认状态下,FTP站点允许用户匿名连接,也就是说,用户无需经过身份认证,即可读取FTP站点中的内容,对于安全性要求较高的站点而言,这无疑是无法接受的。选择【安全账户】选项卡,取消对【允许匿名连接】复选框的选中,即可禁止用户匿名访问该FTP站点。当禁止匿名用户连接后,只有服务器或活动目录中有效的注册用户,才能借助于用户名和密码访问该FTP服务器。
2.限制IP地址
通过对IP地址的限制,可以只允许某些特定范围内的计算机访问该FTP站点,基本上可以避免来自外界的恶意攻击。该方式与用户验证相互结合,可以取得非常好的效果。 选择【目录安全性】标签,设置该FTP站点的IP地址访问列表。
选择【拒绝访问】单选按钮,单击【添加】按钮,即可在【授权访问】对话框设置允许访问的IP地址列表。
当只授予某台或某几台计算机以访问权限时,可选择【一台计算机】,并键入授权计算机的IP地址。若欲授予一批或几批计算机以访问权限时,则应当选择【一组计算机】,并分别键入这些计算机的网络号和子网掩码。
有关设置策略和详细操作,请参见本书【Web服务】中的相关内容,此处不复赘述。
3.磁盘限额
当赋予用户写入权限时,往往会导致用户权限的滥用。许多用户可能会无视网络管理员的警告,将大量文件保存在FTP服务器,从而导致硬盘空间迅速被占用。因此,限制每个用户写入的数据量就成为一种必要。NTFS文件系统的磁盘限额功能可以非常好地实现这一目的,所以,在赋予用户写入权限的同时,最好启用磁盘限额功能。当然,这要求磁盘分区必须采用NTFS格式,FAT32无法进行磁盘配额设置。
9.2.6 虚拟站点
当欲利用FTP实现对众多Web站点内容的更新时,仅有一个FTP站点显然是不够的,因此,建立虚拟FTP站点和虚拟目录就成为一种必要。利用虚拟FTP站点,可以很方便地将各单位的Web站点交由其操作员独立管理,真正实现Web网站的分级管理,并大大减轻网络管理员的劳动强度。虚拟FTP站点与默认FTP站点几乎没有任何区别,拥有自己的IP地址和主目
录,可以单独进行配置和管理,可以独立启动、暂停和停止,并且能够建立虚拟目录。利用虚拟FTP站点可以将敏感信息进行有效地分离,从而提高数据的安全性,并便于数据的管理。
1.创建前的准备工作
在创建虚拟FTP站点之前,应当做好以下准备工作:绑定多个IP地址、设置默认FTP站点的IP地址、创建并共享文件夹。
2.创建虚拟FTP站点
3.虚拟FTP站点的配置与管理
虚拟FTP站点的配置与管理,与默认FTP站点完全相同。只是不再右击【默认FTP站点】,而是右击欲配置的虚拟FTP站点,并在快捷菜单中选择【属性】。详细操作,请参见上述相关内容。
需要注意的是,新创建虚拟FTP站点的属性完全继承其父FTP站点的属性,因此,在创建虚拟FTP站点前,最好在相似设置的FTP站点上创建。
9.2.7 虚拟目录
再大的硬盘也有装满时候,特别是对于那些提供软件下载的FTP站点而言。由于几乎每时每刻都有新的软件或版本问世,而这些软件可都是吃硬盘没商量的主儿。当一块硬盘被塞满了以后怎么办?再插一块硬盘并添加一个虚拟目录就成了。另外,也可以利用虚拟目录的方式为FTP站点设置拥有不同权限(只读、可写)虚拟目录,从而在更大程度上增加了FTP站点管理的灵活性和数据的安全性。
1.创建虚拟目录
需要注意的是,由于每个虚拟目录都可以分别设置不同的访问权限,因此,非常适宜于不同用户对不同目录拥有不同权限的情况,使得在进行分级管理时拥有更大程度的灵活性。所以,也可被用于Web虚拟站点和虚拟目录的维护。这在实现上非常简单,只需将欲维护的Web站点的主目录或虚拟目录所在文件夹设置为FTP虚拟目录的文件夹即可。
2.虚拟目录的管理与设置
虚拟目录建立后,也将自动开始运行。虚拟目录的配置方式与默认FTP站点基本相同,也是在【Internet信息服务】窗口的树形目录中进行。
右击欲设置的虚拟目录,在快捷菜单中选择【属性】,将显示【新建虚拟目录属性】对话框。该对话框与FTP站点对话框有所不同,因为该对话框中只包含2个属性页,分别是虚拟目录(相当于FTP站点中的【FTP站点】属性页)和目录安全性。不过,在设置方法和设置技巧上却与Web站点的设置完全相同,因此,可以参照前述相关内容进行必要的设置。
