第一篇：合理配置IIS_提高FTP服務(wù)器的安全性.

《中國(guó)有線電視》2006(08 C H I N A D I G I T AL C ABL E TV#有線廣角#中圖分類號(hào):TP393.093文獻(xiàn)標(biāo)識(shí)碼:E文章編號(hào):1007-7022(200608-0807-03 合理配置II S,提高 FTP服務(wù)器的安全性 t郝廣鑫1,王可君2(1.濮陽市華龍國(guó)稅局,河南濮陽457000;2.河南有線電視集團(tuán)公司濮陽分公司,河南濮陽457000 摘要:FTP服務(wù)器是在互聯(lián)網(wǎng)上提供存儲(chǔ)空間的計(jì)算機(jī),它們依照FTP協(xié)議提供服務(wù)。W i n do w s系統(tǒng)中的IIS提供了FTP的功能,闡述如何對(duì)II S進(jìn)行合理的配置,以提高FTP服務(wù)器的安全性。

關(guān)鍵詞:II S;FTP服務(wù)器;安全性

Rational A llocation of II S to I mprove FTP Servers Security t HAO Guang-x i n1,WANG Ke-j u n2(1.Puyang H ua l o ng State Adm i n istration of Taxati o n,H enan Puyang457000,Chi n a;2.H enan Cable Corpo ration Puyang Branch,H enan Puyang457000,Ch i n a Abst ract:FTP servers i s the co m puter prov i d i n g storage space i n Interne.t They pr ov i d e serv ices i n accor dance w it h the fil e transfer pr o toco.l IIS inW i n do

w s syste m pr ov i d es FTP serv ices,the article exp lai n ed ho w a rea-sonable IIS configuration to g reatl y enhance the security of the FTP servers.K ey w ords:IIS;FTP servers;security 一個(gè)廠家直銷點(diǎn),在鍋面噴上/羅田廣電0字樣,將衛(wèi)星接收機(jī)貼上/專賣0標(biāo)記,在銷售安裝價(jià)格上按廠家定價(jià)適當(dāng)加入管理費(fèi),這樣既解決了管理與收費(fèi)的矛盾,同時(shí)又方便了對(duì)非法銷售和非法安裝使用的管理。在實(shí)行/專賣0管理的同時(shí),我們把全縣劃分為兩大區(qū)域,即有線電視覆蓋區(qū)域和非覆蓋區(qū)域,在覆蓋區(qū)域內(nèi)嚴(yán)格禁止安裝使用衛(wèi)星天線,在非覆蓋區(qū)域內(nèi),凡農(nóng)戶有使用衛(wèi)星天線愿望的,必須由當(dāng)?shù)剜l(xiāng)鎮(zhèn)廣播電視站把好初審關(guān),并由農(nóng)戶寫出書面申請(qǐng),同時(shí)自愿簽訂用戶責(zé)任保證書,由廣播電視部門組織安裝,并鎖定衛(wèi)星天線方位,接收境內(nèi)電視節(jié)目。

6切實(shí)解決山區(qū)農(nóng)民看電視難的問題

縣廣播電視局大力加強(qiáng)廣播電視/村村通0和/戶戶通0工程建設(shè),近幾年來先后完成271個(gè)行政村的/村村通0工作,發(fā)展6000多個(gè)用戶,同時(shí)投資800多萬元建設(shè)鄉(xiāng)村廣播電視光纖網(wǎng),連通了12個(gè)鄉(xiāng)鎮(zhèn)和256個(gè)行政村,發(fā)展農(nóng)村有線電視用戶近2萬戶,而在邊遠(yuǎn)山區(qū)采用無線數(shù)字電視覆蓋的方式,為群眾提供高質(zhì)量多套數(shù)字電視節(jié)目,這些措施從根本上消除了非法衛(wèi)星電視接收設(shè)施滋生和蔓延的土壤。

上述管理措施取得明顯效果,一是基本禁止了私自銷售、安裝衛(wèi)星接收設(shè)施現(xiàn)象;二是群眾依法使用衛(wèi)星電視地面接收設(shè)施的意識(shí)增強(qiáng),絕大部分用戶都辦理了相關(guān)證件;三是規(guī)范了使用程序;四是為有線電視進(jìn)村入戶拓展了市場(chǎng),為農(nóng)村廣播電視事業(yè)的發(fā)展提供了有力保障。

[收稿日期:2006-02-06] 作者簡(jiǎn)介:郝廣鑫(1979-,男,助理工程師,主要從事計(jì)算機(jī)網(wǎng)絡(luò)安全管理及系統(tǒng)開發(fā)工作;

王可君(1977-,女,助理工程師,主要從事點(diǎn)播頻道編輯制作及有線電視網(wǎng)絡(luò)維護(hù)工作。

807 W indo w s Ser ver2003系統(tǒng)的II S(I nter net I nfor m ation Server提供了FTP服務(wù)功能,由于它與W i n do w s系統(tǒng)本身結(jié)合緊密,且簡(jiǎn)單易用,因此深受廣大用戶的喜愛。但是它的默認(rèn)設(shè)置存在很多安全隱患,很容易成為黑客們的攻擊目標(biāo),從而造成信息泄漏甚至系統(tǒng)崩潰。因此,須對(duì)II S進(jìn)行合理配置,以提高其安全性。

1取消匿名訪問功能

默認(rèn)情況下,W i n do w s Server2003系統(tǒng)的FTP服務(wù)器是允許匿名訪問的,雖然匿名訪問為用戶上傳、下載文件提供方便,但卻存在極大的安全隱患,用戶不需要申請(qǐng)合法的賬號(hào)就能訪問FTP服務(wù)器,甚至還可以上傳、下載文件,特別是對(duì)于一些存儲(chǔ)重要資料的FTP 服務(wù)器,很容易出現(xiàn)泄密的情況,因此建議用戶取消匿名訪問功能。

在W i n do w s Server2003系統(tǒng)中,點(diǎn)擊/開始→程序→管理工具→I nternet服務(wù)管理器0,彈出管理控制臺(tái)窗口。然后展開窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng),就能看到II S自帶的FTP服務(wù)器,右鍵點(diǎn)擊/默認(rèn)FTP站點(diǎn)0項(xiàng),在菜單中選擇/屬性0,彈出默認(rèn)FTP站點(diǎn)屬性對(duì)話框,切換到/安全賬號(hào)0標(biāo)簽頁,取消/允許匿名連接0前的勾選,最后點(diǎn)擊/確定0按鈕,這樣用戶就不能使用匿名賬號(hào)訪問FTP服務(wù)器了,必須擁有合法賬號(hào)。

2啟用日志記錄

W i n dows日志記錄著系統(tǒng)運(yùn)行的一切信息,但很多管理員對(duì)日志記錄功能不夠重視,為了節(jié)省服務(wù)器資源,禁用了FTP服務(wù)器日志記錄功能,這是萬萬要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問信息,如訪問時(shí)間、客戶機(jī)I P地址、使用的登錄賬號(hào)等,這些信息對(duì)于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義,一旦服務(wù)器出

現(xiàn)問題,就可以查看FTP日志,找到故障所在,及時(shí)排除。因此一定要啟用FTP日志記錄。

在默認(rèn)FTP站點(diǎn)屬性對(duì)話框中,切換到/FTP站點(diǎn)0標(biāo)簽頁,選中/啟用日志記錄0選項(xiàng),這樣就可以在/事件查看器0中查看FTP日志記錄了。

3正確設(shè)置用戶訪問權(quán)限

每個(gè)FTP用戶賬號(hào)都具有一定的訪問權(quán)限,但對(duì)用戶權(quán)限設(shè)置不合理,也能導(dǎo)致FTP服務(wù)器出現(xiàn)安全隱患。如服務(wù)器中的TOOL文件夾,只允許TOOLUS-ER賬號(hào)對(duì)它有讀、寫、修改、列表的權(quán)限,禁止其他用戶訪問,但系統(tǒng)默認(rèn)設(shè)置中,還是允許其他用戶對(duì)TOOL文件夾有讀和列表的權(quán)限,因此必須重新設(shè)置該文件夾的用戶訪問權(quán)限。

右鍵點(diǎn)擊TOOL文件夾,在彈出菜單中選擇/屬性0,切換到/安全0標(biāo)簽頁,刪除Everyone用戶賬號(hào),再點(diǎn)擊/添加0按鈕,將TOOLUSER賬號(hào)添加到名稱列表框中,然后在/權(quán)限0列表框中選中修改、讀取及運(yùn)行、列出文件夾目錄、讀取和寫入選項(xiàng),最后點(diǎn)擊/確定0按鈕。這樣,TOOL文件夾只有TOOLUSER用戶才能訪問。

4為FTP站點(diǎn)配置虛擬文件夾

用一個(gè)虛擬文件夾來充當(dāng)站點(diǎn)目錄結(jié)構(gòu)的一部分,它能夠?qū)τ脩魧?shí)施有效的屏蔽,即當(dāng)用戶瀏覽這個(gè)站點(diǎn)或者從FTP命令行提交DI R命令時(shí),它并不出現(xiàn)。用戶可用這兩種方式之一來連接到這個(gè)虛擬文件夾:在瀏覽器或FTP命令行中明確指定這個(gè)文件夾,或者使用一個(gè)同這個(gè)虛擬文件夾的別名相匹配的用戶賬號(hào)來連接。

打開II S控制臺(tái),在希望創(chuàng)建該文件夾的FTP站點(diǎn)上單擊鼠標(biāo)右鍵,然后選擇新建->虛擬目錄命令,根據(jù)向?qū)崾据斎胛募A別名、路徑名和讀寫屬性即可。5啟用磁盤配額

FTP服務(wù)器的磁盤空間資源是寶貴的,無限制地讓用戶使用,勢(shì)必造成巨大的浪費(fèi),因此要對(duì)每位FTP用戶使用的磁盤空間進(jìn)行限制。下面筆者以TOOL USER 用戶為例,將其限制為只能使用100MB磁盤空間。

在資源管理器窗口中,右鍵點(diǎn)擊TOOL文件夾所在的硬盤盤符,在彈出的菜單中選擇/屬性0,切換到/配額0標(biāo)簽頁,選中/啟用配額管理0復(fù)選框,激活/配額0標(biāo)簽頁中的所有配額設(shè)置選項(xiàng)。為了不讓某些FTP用戶占用過多的服務(wù)器磁盤空間,一定要選中/拒絕將磁盤空間給超過配額限制的用戶0復(fù)選框。然后在/為該卷上的新用戶選擇默認(rèn)配額限制0框中選擇/將磁盤空間限制為0單選項(xiàng),在后面的欄中輸入100,磁盤容量單位選擇為/MB0,再進(jìn)行警告等級(jí)設(shè)置,在/將警告等級(jí)設(shè)置為0欄中輸入/960,容量單位也選擇為/M B0,這樣就完成了默認(rèn)配額設(shè)置。此外,還要選中/用戶超出配額限制時(shí)記錄事件0和/用戶超過警告等級(jí)時(shí)記錄事件0復(fù)選框,以便將配額告警事件記錄到W i n do w s日志中。

點(diǎn)擊配額標(biāo)簽頁下方的/配額項(xiàng)0按鈕,打開磁盤配額項(xiàng)目對(duì)話框,點(diǎn)擊/配額→新建配額項(xiàng)0,彈出選擇用戶對(duì)話框,選中TOOLUSER用戶后,點(diǎn)擊/確定0按鈕,在/添加新配額項(xiàng)0對(duì)話框中為TOOLUSER用戶設(shè)置配額參數(shù),選擇/將磁盤空間限制為0單選項(xiàng),在后面的欄中輸入/1000,在/將警告等級(jí)設(shè)置為0欄中輸入/960,它們的磁盤容量單位均為/M B0,最后點(diǎn)擊

808 郝廣鑫等:合理配置IIS,提高FTP服務(wù)器的安全性《中國(guó)有線電視》2006年第08期

/確定0按鈕,完成磁盤配額設(shè)置,這樣TOOLUSER用戶就只能使用100M B磁盤空間,超過96M B就會(huì)發(fā)出警告。

6TCP/I P訪問限制

為保證FTP服務(wù)器的安全,我們還可以拒絕某些I P地址的訪問。在默認(rèn)FTP站點(diǎn)屬性對(duì)話框中,切換到/目錄安全性0標(biāo)簽頁,選中/授權(quán)訪問0單選項(xiàng),在/以下所

列除外0框中點(diǎn)擊/添加0按鈕,彈出/拒絕以下訪問0對(duì)話框,這里可以拒絕單個(gè)I P地址或一組I P 地址訪問,以單個(gè)I P地址為例,選中/單機(jī)0選項(xiàng),在/I P地址0欄中輸入該機(jī)器的I P地址,最后點(diǎn)擊/確定0按鈕,這樣添加到列表中的I P地址都不能訪問FTP服務(wù)器了。

7合理設(shè)置組策略

通過對(duì)組策略項(xiàng)目的修改,也可以增強(qiáng)FTP服務(wù)器的安全性。在W indo w s Server2003系統(tǒng)中,進(jìn)入/控制面板→管理工具0,運(yùn)行本地安全策略工具。

(1審核賬戶登錄事件

在本地安全設(shè)置窗口中,依次展開/安全設(shè)置→本地策略→審核策略0,在右側(cè)的框體中找到/審核賬戶登錄事件0項(xiàng)目,雙擊打開該項(xiàng)目,在設(shè)置對(duì)話框中選中/成功0和/失敗0這兩項(xiàng),最后點(diǎn)擊/確定0按鈕。該策略生效后,FTP用戶的每次登錄都會(huì)被記錄到日志中。

(2增強(qiáng)賬號(hào)密碼的復(fù)雜性

一些FTP賬號(hào)的密碼設(shè)置得過于簡(jiǎn)單,就有可能被破解。為了提高FTP服務(wù)器的安全性,必須強(qiáng)制用戶設(shè)置復(fù)雜的賬號(hào)密碼。

在本地安全設(shè)置窗口中,依次展開/安全設(shè)置→賬戶策略→密碼策略0,在右側(cè)框體中找到/密碼必須符合復(fù)雜性要求0項(xiàng),雙擊打開后,選中/已啟用0單選項(xiàng),點(diǎn)擊/確定0按鈕。然后,打開/密碼長(zhǎng)度最小值0項(xiàng),為FTP賬號(hào)密碼設(shè)置最短字符限制,這樣密碼的安全性就大大增強(qiáng)了。

(3賬號(hào)登錄限制

有些非法用戶使用黑客工具,反復(fù)登錄FTP服務(wù)器,來猜測(cè)賬號(hào)密碼。這是非常危險(xiǎn)的,因此建議大家對(duì)賬號(hào)登錄次數(shù)進(jìn)行限制。

依次展開/安全設(shè)置→賬戶策略→賬戶鎖定策略0,在右側(cè)框體中找到/賬戶鎖定閾值0項(xiàng),雙擊打開后,設(shè)置賬號(hào)登錄的最大次數(shù),如果超過此數(shù)值,賬號(hào)會(huì)被自動(dòng)鎖定。打開/賬戶鎖定時(shí)間0項(xiàng),設(shè)置FTP賬號(hào)被鎖定的時(shí)間,賬號(hào)一旦被鎖定,超過這個(gè)時(shí)間值才能重新使用。

8不使用FTP默認(rèn)的端口號(hào)

FTP服務(wù)默認(rèn)的端口號(hào)是21,這也是具有一定網(wǎng)絡(luò)知識(shí)的人所熟知的,這個(gè)端口非常容易被黑客或木馬所利用。在創(chuàng)建FTP服務(wù)器時(shí)應(yīng)盡量不使用21作為FTP服務(wù)的端口號(hào),這樣就可以大大提高FTP服務(wù)器的安全性,有效避免網(wǎng)絡(luò)惡意攻擊。

通過以上合理配置,FTP服務(wù)器就會(huì)更加安全,但沒有絕對(duì)的安全,我們還更應(yīng)重視平時(shí)的維護(hù)工作,如:及時(shí)更新系統(tǒng)補(bǔ)丁阻塞漏洞、定期查看系統(tǒng)日志、做好重要數(shù)據(jù)的備份等等。

參考文獻(xiàn): [1]周學(xué)毛.網(wǎng)站規(guī)劃建設(shè)與管理維護(hù)[M].北京: 電子工業(yè)出版社,2001.[2]Jeffer y R fShapiro.W i n do w s Server2003寶典 [M].楊秀梅,林潤(rùn)生,蓋江南,譯.北京:電子工 業(yè)出版社,2003.[3]梁軍,毛振寰.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:北京郵電大學(xué)出版社,2005.[4]程迎春.W i n dow s安全應(yīng)用策略和實(shí)施方案手冊(cè) [M].北京:人民郵電出版社,2005.[收稿日期:2006-03-06] 敬告作者:投稿注意事項(xiàng)

1.請(qǐng)作者務(wù)必以電子郵件方式投稿,郵件地址為: E-m ai:l ccatvbjb@ma i.l x jtu.edu.cn。2.稿件正文字號(hào)以5號(hào)字為宜,不可再小。

3.除了維護(hù)維修技術(shù)一類的稿件,其余稿件均應(yīng)有摘要、關(guān)鍵詞、作者單位、作者簡(jiǎn)介、所在省市(縣、郵編,并將文題、作者單位、摘要、關(guān)鍵詞譯為英文。

4.來稿必須注明作者通信地址、郵編、聯(lián)系電話,以便投寄樣刊。

809《中國(guó)有線電視》2006年第08期郝廣鑫等:合理配置II S,提高FTP服務(wù)器的安全性

第二篇：FTP服務(wù)器優(yōu)缺點(diǎn)分析

FTP服務(wù)器優(yōu)缺點(diǎn)分析

1、FTP協(xié)議：

a)FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡(jiǎn)稱，而中文簡(jiǎn)稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時(shí)，它也是一個(gè)應(yīng)用程序（Application）。用戶可以通過它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連，訪問服務(wù)器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序）察看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。b)原理：FTP采用“客戶機(jī)/服務(wù)器”方式，用戶端要在自己的本地計(jì)算機(jī)上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復(fù)雜、繁多。圖形界面的FTP客戶程序，操作上要簡(jiǎn)潔方便的多。以文件下載為例：一臺(tái)計(jì)算機(jī)上面開啟一個(gè)FTP客戶端，輸入FTP服務(wù)器地址后，開始連接，服務(wù)器響應(yīng)連接并返回端口信息，連接成功后，服務(wù)器返回你所擁有權(quán)限能夠看到的文件列表，你可以通過FTP命令下載想要的文件，而FTP服務(wù)器就響應(yīng)你下載文件的命令，然后將文件傳輸?shù)侥愕目蛻舳?，客戶端將其保存到電腦里面。

2、FTP能做什么？

a)是自己的電腦通過FTP客戶端和互聯(lián)網(wǎng)能連接到世界各地的FTP服務(wù)器，實(shí)現(xiàn)文件共享及資源共享。

b)別人也可以通過互聯(lián)網(wǎng)訪問你電腦上面搭建的FTP服務(wù)器，使你的信息及資料能夠傳播到世界各地。

c)是不同類型、不同系統(tǒng)、不同格式的電腦之間能夠互換文件。

3、FTP的優(yōu)點(diǎn)：

a)完全基于網(wǎng)絡(luò)，覆蓋范圍廣，操作更加靈活，能讓更多的人知曉和獲益。b)完善的用戶權(quán)限管理，能指定每個(gè)登陸的用戶能看到什么、做什么事情，如某個(gè)用戶只能查看和下載A目錄，但是某個(gè)用戶不僅可以查看、下載，還可以刪除、新建等。c)數(shù)據(jù)傳輸可以通過SSL、SSH2進(jìn)行安全性加密，保證數(shù)據(jù)不被非法截取，安全性高。

d)使用TCP/IP協(xié)議，保證數(shù)據(jù)的準(zhǔn)確到達(dá)。

e)傳輸速度快。當(dāng)文件大于1M的時(shí)候，F(xiàn)TP的傳輸速率比HTTP更快，文件越大，速度越快。

4、FTP服務(wù)器種類：

a)IIS FTP：Windows系統(tǒng)自帶，能實(shí)現(xiàn)簡(jiǎn)單的功能；

b)Serv-U：Windows下最強(qiáng)大、使用最廣泛的FTP服務(wù)器； c)VsFTP：Linux下使用最廣泛的FTP服務(wù)器；

d)ArGoSoft FTP：Windows平臺(tái)下的FTP服務(wù)器，可控制； e)Secure FTP：主要在安全傳輸方面做的比較好；

f)CesarFTP：免費(fèi)的、適用于一般用戶的FTP服務(wù)器。g)??

5、Serv-u服務(wù)器的三個(gè)版本

a)版本1：支持25個(gè)并發(fā)連接數(shù)，最多允許50個(gè)用戶賬號(hào)；根據(jù)用戶數(shù)量收費(fèi)。

b)版本2：支持最多100個(gè)并發(fā)連接數(shù)，最多允許250個(gè)用戶賬號(hào)。

c)版本3：支持無限并發(fā)、支持無限用戶，支持SSL安全協(xié)議。此版本比較適合我們對(duì)并發(fā)的需求。

6、Serv-u服務(wù)器是Windows平臺(tái)下最完善、用戶量最大，最穩(wěn)定，功能最強(qiáng)的FTP文件服務(wù)器，支持Windows 2000及以上系統(tǒng)版本。

7、IIS FTP只支持賬戶管理、目錄權(quán)限設(shè)置、消息設(shè)置以及連接用戶管理功能，功能比較簡(jiǎn)單，因此不在研究范圍內(nèi)。

8、Serv-u服務(wù)器的優(yōu)勢(shì)：

a)無限的連接數(shù)：這個(gè)功能與我們3G系統(tǒng)的數(shù)據(jù)中心并發(fā)需要比較符合，基本能夠滿足并發(fā)的需求。

b)支持文件續(xù)傳：此功能能夠保證我們的設(shè)備在斷網(wǎng)后重新連接上的文件續(xù)傳需求。

c)支持SSL加密驗(yàn)證規(guī)范，能夠進(jìn)行安全密鑰驗(yàn)證，保證安全性。

d)配置簡(jiǎn)單，功能強(qiáng)大，通過簡(jiǎn)單的配置就能夠完成強(qiáng)大的功能，滿足我們3G系統(tǒng)的大部分需求。

9、Serv-u服務(wù)器對(duì)于3G系統(tǒng)的缺陷：

a)由于是FTP文件系統(tǒng)，所以任何數(shù)據(jù)都是以文件的方式進(jìn)行上傳和下載到，那么這樣就要求3G系統(tǒng)的監(jiān)護(hù)設(shè)備能夠?qū)⑹占臄?shù)據(jù)保存為文件的方式然后才能夠進(jìn)行上傳，雖然AT指令可以進(jìn)行FTP文件的上傳，但是這個(gè)畢竟是硬件指令，所以功能不是太多，對(duì)于文件如何形成，如何上傳比較麻煩，所以這一點(diǎn)硬件很困難，有很大的挑戰(zhàn)。

b)我們的需求里面有一個(gè)是監(jiān)護(hù)中心可以發(fā)送指令操縱監(jiān)護(hù)設(shè)備發(fā)送數(shù)據(jù)，但是任何FTP服務(wù)器在客戶端沒有連接的情況下，都不可能主動(dòng)去連接客戶端的，所以這一點(diǎn)也是一個(gè)比較麻煩的地方；我想到一個(gè)折中的方法，就是如果要操作監(jiān)護(hù)儀發(fā)送數(shù)據(jù)，那么就首先發(fā)送一條短信指令，然后監(jiān)護(hù)儀接收這個(gè)短信指令后，操作監(jiān)護(hù)儀主動(dòng)去連接FTP服務(wù)器，然后上傳文件。通過這個(gè)方法間接的實(shí)現(xiàn)類似于“專家關(guān)注”這樣一個(gè)功能，但是這個(gè)方法比較麻煩，同樣困難在監(jiān)護(hù)儀方面。

c)使用FTP服務(wù)器接收到文件以后，雖然解決了并發(fā)性問題，但是依然不能解決服務(wù)器資源效率問題：因?yàn)榻邮盏轿募院?，由于都是片段文件，所以還需要進(jìn)行融合，融合完成后，還必須進(jìn)行分析，這里面涉及到服務(wù)器資源的利用問題。這些都是需要考慮的問題。

d)如果使用FTP服務(wù)器的話，那么任何網(wǎng)絡(luò)上的任何用戶，只要知道FTP服務(wù)器地址，那么都可以來訪問我們的FTP服務(wù)器，這個(gè)安全問題暫時(shí)還沒有好的辦法解決。

e)FTP服務(wù)器的每一個(gè)用戶連接，都會(huì)占用一定的帶寬資源，雖然說Serv-u服務(wù)器對(duì)連接沒有限制，但是帶寬確實(shí)最大的顯示，當(dāng)同時(shí)連接的用戶數(shù)量太多，那么帶寬會(huì)被FTP服務(wù)器全部占用，任何其他使用網(wǎng)絡(luò)的服務(wù)或者程序，將都會(huì)得不到任何網(wǎng)絡(luò)帶寬，直到FTP服務(wù)器釋放出所占用的貸款資源。

f)現(xiàn)成的FTP服務(wù)器都可以通過簡(jiǎn)單的配置實(shí)現(xiàn)，但是這些配置就限制了

10、a)

b)

c)

d)我們擴(kuò)展的能力，雖然短期內(nèi)可以滿足我們的需求，但是不利于長(zhǎng)期發(fā)展。

個(gè)人的一些建議（僅僅是一些個(gè)人的看法，不對(duì)之處，望見諒?。?醫(yī)療軟件行業(yè)的發(fā)展時(shí)間比較短，并且又是3G網(wǎng)絡(luò)，所以這方面現(xiàn)階段很少有完善的中間件軟件產(chǎn)品或者框架；另外一方面，由于我們的3G系統(tǒng)需求比較特殊，除非是相關(guān)競(jìng)爭(zhēng)公司，不然市面上很少有滿足我們?nèi)啃枨蟮能浖a(chǎn)品，最多也是只能滿足部分需求，所以想找一個(gè)完整的框架或者中間件非常困難，基本上可以說沒有，除非我們可以弄到競(jìng)爭(zhēng)公司的產(chǎn)品源碼；并且，由于微軟.NET框架的不斷完善，也是造成了市面上面完善的框架或中間件比較少的重要原因。不管我們使用FTP服務(wù)器或者其他服務(wù)器也好，都是一套完整的服務(wù)器，一方面，只能滿足我們自身部分的需求；另一方面，每個(gè)產(chǎn)品都有各自自身的優(yōu)點(diǎn)和涉及的領(lǐng)域，不可能方方面面都顧及到；同時(shí)，也有自身的局限性，這樣，使用這些成熟的產(chǎn)品，無疑就限制了我們系統(tǒng)的擴(kuò)展性，不利于我們后期的發(fā)展。

使用別人已經(jīng)成熟的產(chǎn)品，那么我們的系統(tǒng)最終是沒有核心技術(shù)，缺乏核心競(jìng)爭(zhēng)力的，任何人都可以模仿甚至復(fù)制，這樣顯然不是我們想要看到的。

自己寫的程序比較有競(jìng)爭(zhēng)力，雖然初期開始的時(shí)候可能不太穩(wěn)定，問題比較多，但是不斷的修改完善，時(shí)間久了，那么一套完善的、穩(wěn)定的系統(tǒng)肯定可以開發(fā)出來，那么我們做到全國(guó)第一的目標(biāo)也有可能去實(shí)現(xiàn)。如果從長(zhǎng)遠(yuǎn)的打算來說，我比較傾向于自己開發(fā)整個(gè)系統(tǒng)，現(xiàn)有的完整的我們只是借鑒其中比較好的地方；但是如果3G系統(tǒng)時(shí)間上面比較急的話，使用FTP服務(wù)器雖然問題多多，但是也不是不能完成。

第三篇：FTP服務(wù)器架設(shè)實(shí)驗(yàn)報(bào)告

FTP（File Transfer Protocol）是文件傳輸協(xié)議的簡(jiǎn)稱。FTP的主要作用就是讓用戶連接上一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著 FTP服務(wù)器程序）察看遠(yuǎn)程計(jì)算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)上拷到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件送到遠(yuǎn)程計(jì)算機(jī)去。

FTP工作原理

當(dāng)你啟動(dòng) FTP從遠(yuǎn)程計(jì)算機(jī)拷貝文件時(shí)，你事實(shí)上啟動(dòng)了兩個(gè)程序： 一個(gè)本地機(jī)上的 FTP客戶程序：它向 FTP服務(wù)器提出拷貝文件的請(qǐng)求。另一個(gè)是啟動(dòng)在遠(yuǎn)程計(jì)算機(jī)的上的 FTP服務(wù)器程序，它響應(yīng)你的請(qǐng)求把你指定的文件傳送到你的計(jì)算機(jī)中。FTP采用 “客戶機(jī)/服務(wù)器” 方式，用戶端要在自己的本地計(jì)算機(jī)上安裝 FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的 FTP的命令復(fù)雜、繁多。圖形界面的 FTP客戶程序，操作上要簡(jiǎn)潔方便的多。使用 FTP時(shí)必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上載或下載文件。也就是說，要想同哪一臺(tái)計(jì)算機(jī)傳送文件，就必須具有哪一臺(tái)計(jì)算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。匿名 FTP 是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無需成為其注冊(cè)用戶。系統(tǒng)管理員建立了一個(gè)特殊的用戶 ID，名為 anonymous，Internet 上的任何人在任何地方都可使用該用戶 ID。

FTP 服務(wù)器建立可以有兩種方式，一是利用 Windows 2000 服務(wù)器系統(tǒng)，另一種通過 Serv-U 等 FTP服務(wù)器軟件。

實(shí)驗(yàn)內(nèi)容：

1、Windows 2000 服務(wù)器安裝和配置 FTP 服務(wù)器

（1）安裝好后一般會(huì)自動(dòng)彈出以下界面，點(diǎn)擊 NEXT。

（2）選擇“YES”，然后點(diǎn)擊“NEXT”。

（3）點(diǎn)擊“NEXT”

（4）寫入本機(jī)的 IP地址，可以不填，NEXT

（5）填寫一個(gè)描述主機(jī)的名字，可以隨便填寫，然后點(diǎn)擊 NEXT。

（6）是否安裝系統(tǒng)服務(wù)，即在機(jī)器重新啟動(dòng)后可以作為系統(tǒng)服務(wù)自動(dòng)運(yùn)行，選擇“YES”，然后點(diǎn)擊 NEXT。

（7）創(chuàng)建匿名用戶，根據(jù)自己設(shè)置 FTP需要來選擇“YES”和“NO”。

一般說來，匿名訪問是以 Anonymous 為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸 FTP不能匿名登陸，就選擇“NO”，這樣只有許可用戶才能登陸。

（8）創(chuàng)建認(rèn)證用戶。選“YES”，點(diǎn)擊“NEXT”。

（9）創(chuàng)建用戶名。

（10）創(chuàng)建該用戶的密碼。

（11）指定認(rèn)證用戶登錄 FTP后的目錄。

可以指定一個(gè)硬盤上已存在的目錄，如下圖，當(dāng)用戶登陸后就可以看到“F:上網(wǎng)工具”文件夾中的內(nèi)容。

（12）是否鎖定目錄。

鎖定后，用戶將只能認(rèn)為你所指定的目錄（如 F:上網(wǎng)工具是根目錄，也就是只能訪問這個(gè)目錄下的文件和文件夾，這個(gè)目錄之外就不能訪問。

（13）建立用戶的權(quán)限，從上到下依次是：無權(quán)限，組管理員，域管理員，只讀管理員和系統(tǒng)管理員。每項(xiàng)的權(quán)限各不相同，這里選擇“只讀管理員”。

（14）點(diǎn)擊“Finish”完成配置。

3、FTP服務(wù)器測(cè)試。

方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp://用戶名:用戶密碼@IP”，如:ftp://use:password@172.16.20.5

方法二：用軟件登陸，ftp 軟件有很多，較出名的有：cuteftp;leadftp;flashfxp 等。

六、小結(jié)

通過本次試驗(yàn)學(xué)會(huì)了配置和管理 Windows 2000 服務(wù)器的 FTP服務(wù)，掌握 了FTP服務(wù)器的安裝與配置以及 FTP客戶端軟件的使用。

第四篇：linux ftp服務(wù)器的配置及各種知識(shí)點(diǎn),本人親自總結(jié)

ftp服務(wù)器的安裝與配置 一。項(xiàng)目概要：

校園網(wǎng)提供了比較多的網(wǎng)絡(luò)應(yīng)用服務(wù)，如：辦公系統(tǒng)，教學(xué)資源系統(tǒng)，教學(xué)管理系統(tǒng)，越來越多的老師和同學(xué)開始使用校園網(wǎng)提供的服務(wù)，他們希望校園網(wǎng)提供一些常用軟件的下載服務(wù)，同時(shí)教師們也希望把一些教學(xué)資料放到服務(wù)器上，以便教師間交流，學(xué)生在課后能下載學(xué)習(xí)。

隨著學(xué)習(xí)精品課程建設(shè)工作的推進(jìn)，不少教師建設(shè)了課程網(wǎng)站，把教學(xué)資料放到網(wǎng)站上。還有一些教師建設(shè)了個(gè)人網(wǎng)站，以展示自己的科研成果。為了讓這些網(wǎng)站真正發(fā)揮作用，需要提供一個(gè)統(tǒng)一的平臺(tái)用于放置這些網(wǎng)站，供學(xué)生訪問。

=========== 二。ftp協(xié)議

文件傳輸協(xié)議（File Transfer Protocol）定義了一個(gè)在遠(yuǎn)程計(jì)算機(jī)系統(tǒng)和本地計(jì)算機(jī)系統(tǒng)之間傳輸文件的標(biāo)準(zhǔn)。ftp運(yùn)行在OSI參考模型的 應(yīng)用層，利用傳輸控制協(xié)議TCP在不同的主機(jī)之間提供可靠的數(shù)據(jù)傳輸。

FTP服務(wù)是internet最早應(yīng)用于主機(jī)之間進(jìn)行數(shù)據(jù)傳輸?shù)幕痉?wù)之一。它的特點(diǎn)：（1）ftp協(xié)議簡(jiǎn)化了文件傳輸?shù)膹?fù)雜性，弄夠獨(dú)立于平臺(tái)，不受計(jì)算機(jī)和操作系統(tǒng)類型的限制。無論是PC、服務(wù)器，還是Windows、linux、unix操作系統(tǒng)，都可以作為ftp客戶端和服務(wù)器。

（2）ftp實(shí)現(xiàn)了可靠的數(shù)據(jù)傳輸。ftp是運(yùn)行在TCP上的，這就保證了數(shù)據(jù)傳輸?shù)恼_性，并在發(fā)生錯(cuò)誤的情況下修正。

（3）支持端點(diǎn)續(xù)傳功能，極大方便用戶并減少CPU和網(wǎng)絡(luò)開銷。

FTP有兩種常用的操作：

從ftp服務(wù)器上復(fù)制文件到本地計(jì)算機(jī)，成為“下載（download）”，若將文件從本機(jī)復(fù)制到服務(wù)器上，稱為“上傳（upload）”

=========== 三。FTP的傳輸模式 有兩種：

（1）主動(dòng)模式（PORT模式）。主動(dòng)模式的ftp客戶端發(fā)送PORT命令到ftp服務(wù)器。（2）被動(dòng)模式（PASV模式）。

主動(dòng)模式：ftp客戶端隨機(jī)開啟一個(gè)大于1024的端口N向ftp服務(wù)器的TCP 21端口發(fā)起連接，通過這個(gè)通道發(fā)送PORT命令，port命令包含了客戶端用于接受數(shù)據(jù)的端口N+1.在傳輸數(shù)據(jù)時(shí)，服務(wù)器通過TCP 20端口連接至客戶端的N+1端口發(fā)送數(shù)據(jù)。在此模式下，數(shù)據(jù)傳輸通道是由服務(wù)器主動(dòng)建立起來的。

被動(dòng)模式：在建立控制通道的時(shí)候，ftp客戶端隨機(jī)開啟一個(gè)大于1024的端口N向ftp服務(wù)器的TCP 21端口放棄連接，但建立連接后發(fā)送 的是PASV命令。ftp服務(wù)器收到PASV命令后，隨機(jī)打開一個(gè)高端端口（端口號(hào)大于1024）并通過port命令通知客戶端在在這個(gè)端口上有傳送數(shù)據(jù)的請(qǐng)求?？蛻舳诉B接ftp服務(wù)器此端口，然后ftp服務(wù)器通過這個(gè)端口進(jìn)行數(shù)據(jù)傳送。

=========== 四。FTP的用戶

根據(jù)ftp服務(wù)器服務(wù)的對(duì)象不同，可以將ftp服務(wù)的使用者分為3類： 本地用戶，虛擬用戶和個(gè)人用戶。

如果用戶擁有提供ftp服務(wù)的服務(wù)器上的本地賬號(hào)，則為本地用戶。本地用戶可以通過自己的賬號(hào)和口令登陸服務(wù)器。當(dāng)授權(quán)訪問的本地用戶登陸系統(tǒng)后，其登陸目錄為自己的主目錄（$HOME）。本地用戶既可以下載也可以上傳。

如果用戶僅擁有登陸服務(wù)器的遠(yuǎn)程賬號(hào)，且此賬號(hào)只能用于文件傳輸服務(wù)，則稱之為虛擬用戶。它可以通過自己的賬號(hào)和口令登陸ftp服務(wù)器。當(dāng)授權(quán)訪問的虛擬用戶登陸系統(tǒng)后，其登陸目錄為服務(wù)器指定的目錄。通常，虛擬用戶既可上傳也可下載。

如果用戶在遠(yuǎn)程ftp服務(wù)器上沒有賬號(hào)，稱此用戶為匿名用戶。若ftpfuwq通過匿名訪問功能，則任何用戶都可通過輸入賬號(hào)（anonmous）和口令（一般為用戶自己的郵箱）進(jìn)行登陸，登陸只能訪問指定的目錄。一般，匿名用戶只具有下載功能。============ 五。FTP服務(wù)器軟件和客戶端軟件(1)ftp服務(wù)器軟件。

linux下最常用的服務(wù)器軟件有Wu-ftpd、Proftpd、Pureftpd和vsftpd等。red hat enterprise linux 5內(nèi)置了vsftpd windows下使用最廣泛的ftp服務(wù)器軟件是Serv-U，設(shè)置簡(jiǎn)單，功能強(qiáng)大，性能穩(wěn)定。（2）ftp客戶端軟件

linux和windows都提供了登陸ftp服務(wù)器的命令行根據(jù)，linux下是lftp，windows下是ftp。windows下還有許多圖形化的ftp工具，如CuteFTP, FlashFxP等。

另外，無論是linux還是windows，都可以在瀏覽器中通過ftp協(xié)議訪問ftp服務(wù)器。==============六。安裝和啟動(dòng)vsftpd服務(wù)

linux 5中的vsftpd不會(huì)默認(rèn)安裝，安裝之前需要查看一下 #rpm-q vsftpd 若沒有安裝

#rpm-ivh vsftpd-2.0.5-10.3l5.i386.rpm 啟動(dòng)服務(wù)

#service vsftpd start #service vsftpd status 或者

#/etc/init.d/vsftpd start

可以使用ntsysv 讓vsftpd服務(wù)在開機(jī)時(shí)自動(dòng)加載 #chkconfig-level 35 vsftpd on ========== 七。配置vsftpd（1）vsftpd的配置文件

/etc/vsftpd/vsftpd.conf

vsftpd的主配置文件 /user/sbin/vsftpd

vsftpd的主程序 /etc/rc.d/init.d/vsftpd

啟動(dòng)腳本

/etc/vsftpd/ftpusers

禁止訪問vsftpd的腳本文件

/etc/vsftpd/user_list

允許或禁止訪問vsftpd的用戶列表

文件

/var/ftp

匿名用戶主目錄

/ var/ftp/pub

匿名用戶的下載目錄，此目錄需賦

權(quán)限 chmod 777 pub /etc/logrotate.d/vsftpd.log vsftpd的日志文件

========== 八。主配置文件vsftpd.conf

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf包含了很多配置選項(xiàng)，每個(gè)選項(xiàng)設(shè)置為一行，格式為“option=value”,注意“=”兩邊不能留空格。vsftpd.conf 文件以“#”開頭的是注釋行。

常用的配置選項(xiàng)有：

listen_address=ip address 提供FTP服務(wù)的IP地址

listen_port=port_value 控制連接的監(jiān)聽端口，默認(rèn)為21

ftp_data_port=port number FTP服務(wù)器傳輸端口值，默認(rèn)為20

port_enable=yes|NO

是否允許使用主動(dòng)模式，默認(rèn)為YES pasv_enable=YES|NO

是否允許使用被動(dòng)模式，默認(rèn)為YES ascii_upload_enable=YES|NO 是否允許使用ASCII模式上傳文件，默認(rèn)為NO ascii_download_enable=YES|NO

max_clients=value FTP服務(wù)器最大的連發(fā)并列數(shù)，默認(rèn)值為0，表示不限最大數(shù) max_per_ip=value 每個(gè)IP地址最大的連接并發(fā)數(shù)目，默認(rèn)值為0，表示不限最大數(shù) anonymous_enable=YES|NO 是否允許匿名登陸，默認(rèn)為NO

no_anon_password=YES|N0 匿名用戶登陸時(shí)是否需要密碼，默認(rèn)為NO anon_world_readable_only=YES|NO 是否只允許匿名用戶下載可閱讀文擋

local_enable=YES|NO

本地用戶是否可以登陸vsftpd,默認(rèn)值為YES

guest_enable=YES|NO 虛擬用戶是否可以登陸VSFTPD，默認(rèn)值為NO

userlist_deny=yes|NO 禁止還是只允許由user_list設(shè)置文件中的用戶登錄FTP服務(wù)器。此選項(xiàng)在user_list=yes時(shí)生效。yes，默認(rèn)值，禁止文件中的用戶登錄，同時(shí)也不向這些用戶發(fā)出輸入口令信息。no，只允許在文件中的用戶登錄

write_enable=yes|no 是否可以使用任何可以修改文件的FTP的指令，比如，STOR,DELE,RNFR,RNTO,MKD,RMD,APPE以及SITE，默認(rèn)值為no

dirlist_enable=yes|no 是否允許用戶列目錄，默認(rèn)值為yes

download_enable=yes

chroot_local_user=yes|no 是否將本地用戶限制在家目錄，默認(rèn)值為NO

anon_max_rate=value 匿名用戶的最大傳輸速率，單位是B/s,默認(rèn)值為0，表示不限制

local_max_rate=value 本地用戶的最大傳輸速率，單位是B/s,默認(rèn)值為0，表示不限

data_connection_timeout=value 空閑的數(shù)據(jù)連接超時(shí)時(shí)間，默認(rèn)值為300s

idle_session_timeout=value 空閑用戶的超時(shí)時(shí)間，默認(rèn)值為300s

tcp_wrappers=yes|no 在vsftpd中使用tcp_wrappers遠(yuǎn)程訪問控制機(jī)制，默認(rèn)值為yes------------------架設(shè)允許匿名用戶上傳的FTP服務(wù)器

<一> 外語系的老師為了共享教學(xué)資料，需架設(shè)一個(gè)FTP服務(wù)器，允許所有老師以匿名用戶登錄FTP服務(wù)器，可以瀏覽文件，上傳文件和創(chuàng)建文件夾，但不允許刪除和修改文件。操作步驟如下：（1）

打開vsftpd主配置文件vsftpd.conf #vi /etc/vsftpd/vsftpd.conf(2)添加匿名用戶支持

在主配置文件vsftpd.conf添加一行，打開vsftpd服務(wù)器對(duì)匿名用戶的支持

anonymous _enable=yes(3)設(shè)置匿名用戶權(quán)限

write_enable=yes

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_world_readable_only=no

anon_other_write_enable=yes(4)添加匿名用戶本地寫權(quán)限

在/var/ftp文件夾下創(chuàng)建一個(gè)名為share德文件夾，并添加寫權(quán)限。#mkdir /var/ftp/share #chmod 0+w /var/ftp/share(5)重啟ftpd服務(wù)器 #service vsftpd restart =========================================== <二>架設(shè)用于維護(hù)網(wǎng)站內(nèi)容的FTP服務(wù)器 軟件系為了維護(hù)ftp服務(wù)器，需架設(shè)一臺(tái)ftp服務(wù)器，希望通過這臺(tái)ftp服務(wù)器遠(yuǎn)程上傳文件，創(chuàng)建目錄，更新網(wǎng)頁內(nèi)容等操作。ftp服務(wù)器設(shè)置設(shè)置兩個(gè)賬號(hào)soft1和soft2。要求僅允許soft1和soft2賬號(hào)登陸ftp服務(wù)器，但不能登陸本地系統(tǒng)，并將兩個(gè)根目錄限制為/var/www/web，不能進(jìn)入該目錄以外的任何目錄。

步驟如下：（1）

建立維護(hù)網(wǎng)站內(nèi)容的soft1和soft2，并禁止本地登陸，然后設(shè)置其登陸口令。#useradd-a /sbin/nologin soft1 #passwd soft1 #useradd-a /sbin/nologin soft2 #passwd soft2(2)打開主配置文件vsftpd.conf（3）

配置vsftpd.conf 設(shè)置允許本地用戶登錄，禁止匿名登陸，并設(shè)置本地用戶的根目錄。anonymous_enable=no local_enable=yes local_root=/var/www/web chroot_list_enable=yes //文件中的名單可以調(diào)用 chroot_list_file=/etc/vsftpd/chroot_list

Chroot_list_file=/任意指定的路徑/VSftpd.chroot.list(4)建立/etc/chroot_list文件 #touch /etc/vsftpd/chroot_list #vi /etc/vsftpd/chroot_list

添加 soft1 soft2(5)開啟禁用SElinux的ftp傳輸審核功能 #setsebool-p allow_ftpd_anon_write #setsebool-p ftpd_disable_trans on(6)重啟

#service vsftpd restart(7)修改本地目錄權(quán)限

#chmod-r o+w /var/www/web =====

第五篇：ftp服務(wù)器的配置管理報(bào)告

第9章 搭建FTP服務(wù)器

FTP是File Transfer Protocol（文件傳輸協(xié)議）的縮寫，顧名思義，F(xiàn)TP專門用于文件傳輸服務(wù)。FTP服務(wù)也是最重要、并且應(yīng)用最多的Internet服務(wù)之一，主要被用于文件下載、Web網(wǎng)站維護(hù)、文件交換與共享。從某種意義上講，在Web網(wǎng)站上必須搭建FTP服務(wù)，否則，將無法實(shí)現(xiàn)網(wǎng)站文件的更新。

9.1 FTP服務(wù)概述

9.2 FTP服務(wù)器的安裝與配置

9.3 客戶端的配置與使用

9.2 FTP服務(wù)器的安裝與配置

與Windows 2000 Server一樣，Windows Server 2003也內(nèi)置有FTP服務(wù)模塊，作為IIS（Internet Information Service）的重要組成部分。雖然IIS中的FTP服務(wù)安裝較為簡(jiǎn)單，但是，對(duì)用戶訪問權(quán)限和使用磁盤容量的限制，卻都需要借助于NTFS文件夾權(quán)限和磁盤配額實(shí)現(xiàn)，因此，不太適合于復(fù)雜的網(wǎng)絡(luò)應(yīng)用。

9.2.1 安裝FTP服務(wù)器

FTP服務(wù)并不是應(yīng)用程序程序器的默認(rèn)組件，所以，在以應(yīng)用程序服務(wù)器搭建Web服務(wù)時(shí)，并不會(huì)自動(dòng)安裝FTP服務(wù)，因此，必須采用添加Windows組件方式單獨(dú)安裝。

9.2.2 設(shè)置IP地址和端口

1.修改站點(diǎn)標(biāo)識(shí)

在【FTP站點(diǎn)】選項(xiàng)卡的【說明】欄中可以設(shè)置該FTP站點(diǎn)的標(biāo)識(shí)。該標(biāo)識(shí)對(duì)于客戶端的訪問沒有任何意義，其作用只是當(dāng)服務(wù)器中安裝有多個(gè)FTP服務(wù)器時(shí)，便于網(wǎng)絡(luò)管理員進(jìn)行區(qū)分，也就是說，站點(diǎn)標(biāo)識(shí)將作為FTP服務(wù)器的名稱顯示在【Internet 信息服務(wù)】窗口目錄樹中。例如，當(dāng)【說明】框中為【默認(rèn)FTP站點(diǎn)】時(shí)，則顯示在目錄樹中的也是【默認(rèn)FTP站點(diǎn)】；而如果將其修改為【主FTP站點(diǎn)】時(shí)，則該服務(wù)器將在目錄樹中顯示為【主FTP站點(diǎn)】。

2.指定IP地址

在【IP地址】下拉列表中可以設(shè)置該FTP站點(diǎn)的IP地址。由于Windows Server 2003可安裝多塊網(wǎng)卡，并且每塊網(wǎng)卡可綁定多個(gè)IP地址，因此，服務(wù)器擁有多個(gè)IP地址是一件非常自然的事。如果不為該FTP網(wǎng)站指定特定的IP地址，即采用默認(rèn)的【全部未分配】時(shí)，該站點(diǎn)將響應(yīng)所有指定到該計(jì)算機(jī)并且沒有指定到其他站點(diǎn)的IP地址，也就是說，使用任何一個(gè)該計(jì)算機(jī)綁定的IP地址，都能成功訪問該FTP網(wǎng)站。例如，當(dāng)該服務(wù)器擁有3個(gè)IP地址192.168.0.1、172.16.0.1和10.0.0.1時(shí)，那么，在FTP客戶端利用其中的任何一個(gè)IP地址都可以訪問該FTP服務(wù)器。默認(rèn)值為【全部未分配】。

當(dāng)服務(wù)器擁有兩個(gè)以上IP地址時(shí)，若欲只為該FTP服務(wù)器指定一個(gè)IP地址，可在【IP地址】下拉列表中選擇用于訪問該FTP服務(wù)器的IP地址。

3.TCP 端口

FTP默認(rèn)的端口號(hào)為【21】。雖然可以將該端口更改為任意唯一的TCP端口號(hào)，但是，客戶

必須事先知道請(qǐng)求該端口號(hào)，否則其請(qǐng)求將無法連接到該FTP服務(wù)器。也就是說，當(dāng)采用默認(rèn)值【21】時(shí)，用戶只需通過客戶端打開ftp://ipaddress，如ftp://192.168.0.1，即可實(shí)現(xiàn)對(duì)該網(wǎng)站的訪問，而如果指定了非【21】的端口號(hào)時(shí)，必須打開ftp://ipaddress:port，如ftp://192.168.0.1:1100，才能實(shí)現(xiàn)對(duì)該網(wǎng)站的訪問。需要注意的是，端口號(hào)是必需的，因此，【TCP端口】文本框不能置空。

9.2.3 設(shè)置主目錄

所謂主目錄是指映射為FTP根目錄的文件夾，F(xiàn)TP站點(diǎn)中的所有文件全部保存在該文件夾，而且當(dāng)用戶訪問FTP站點(diǎn)時(shí)，也只有該文件夾（即主目錄）中的內(nèi)容可見，并且作為該FTP站點(diǎn)的根目錄。在安裝FTP服務(wù)時(shí)，將創(chuàng)建一個(gè)默認(rèn)主目錄，其絕對(duì)路徑為C:InetPubFtproot。

1.修改主目錄位置

此計(jì)算機(jī)上的目錄 選中【此計(jì)算機(jī)上的目錄】單選按鈕，并在【本地路徑】文本框中鍵入目錄路徑，也可以單擊【瀏覽】按鈕進(jìn)行選擇。建議將主目錄設(shè)置在非引導(dǎo)分區(qū)，以確保系統(tǒng)安全和正常運(yùn)行。需要注意的是，在使用本地硬盤中的文件夾時(shí)，應(yīng)鍵入完整路徑，例如D:FtpsiteFreeware。另外，網(wǎng)站主目錄既可以是某個(gè)文件夾，也可以是某個(gè)磁盤或卷集。推薦以該方式指定Web服務(wù)器的主目錄。

另一計(jì)算機(jī)上的共享位置 選中【另一計(jì)算機(jī)上的共享位置】單選按鈕，可以將新的主目錄指定為其他計(jì)算機(jī)中的文件夾。但是，當(dāng)采用該選項(xiàng)時(shí)，另一臺(tái)計(jì)算機(jī)必須已經(jīng)連入網(wǎng)絡(luò)并能夠?qū)崿F(xiàn)網(wǎng)絡(luò)共享，而且必須將欲使用的文件目錄設(shè)置為共享。對(duì)于網(wǎng)絡(luò)共享，必須使用統(tǒng)一命名約定（UNC，Universal Naming Convention）服務(wù)器和共享名，即【服務(wù)器名共享名】。例如，欲將計(jì)算機(jī)Server2003中的Freeware文件夾作為本FTP服務(wù)器的主目錄，則需先將文件夾Freeware設(shè)置為共享文件夾，并在【網(wǎng)絡(luò)目錄】中鍵入

【Server2003Freeware】。

2.修改訪問權(quán)限

讀取 選中【讀取】復(fù)選框，允許用戶查看或下載存儲(chǔ)在主目錄或虛擬目錄中的文件。如果只允許用戶下載文件，建議只選擇該復(fù)選框。

寫入 選中【寫入】復(fù)選框，允許用戶向服務(wù)器中已啟用的目錄上傳文件。如果該站點(diǎn)允許所有登錄用戶上傳文件，那么，可以選中該復(fù)選框。否則，應(yīng)當(dāng)只取消該復(fù)選框，而只啟用

【讀取】權(quán)限。另外，再創(chuàng)建虛擬目錄或虛擬網(wǎng)站，只對(duì)特權(quán)用戶開放【寫入】權(quán)限。日志訪問 若欲將對(duì)目錄的訪問活動(dòng)記錄在日志文件中，需選中【日志訪問】復(fù)選框。只有對(duì)此FTP站點(diǎn)啟用了日志記錄，才能記錄訪問活動(dòng)。默認(rèn)情況下日志是被啟用的。若欲關(guān)閉日志，只需清除【啟用日志】復(fù)選框即可。

3.目錄列表風(fēng)格

只是修改顯示給用戶的目錄列表風(fēng)格，對(duì)訪問權(quán)限沒有任何影響。

MS-DOS 系統(tǒng)默認(rèn)值為【MS-DOS】方式，MS-DOS目錄列表風(fēng)格以2位數(shù)格式顯示年份。UNIX UNIX目錄列表風(fēng)格以4位數(shù)格式顯示年份，如果文件日期與FTP服務(wù)器相同，則不會(huì)返回年份。

9.2.4 其他高級(jí)配置

1.限制連接數(shù)量

當(dāng)服務(wù)器配置較低、性能較差時(shí)，由于不能滿足大訪問量的需要而往往導(dǎo)致連接超時(shí)，甚至是死機(jī)的發(fā)生，因此，對(duì)于這類服務(wù)器，最好還是限制一下連接數(shù)量才是。另外，當(dāng)一臺(tái)計(jì)算機(jī)上安裝有若干FTP站點(diǎn)時(shí)，或者兼作Web服務(wù)器時(shí)，也應(yīng)當(dāng)適當(dāng)限制一下訪問數(shù)量，否則，僅有的網(wǎng)絡(luò)帶寬將全部被FTP所占用。

2.設(shè)置歡迎和提示消息

在【屬性】對(duì)話框中選擇【消息】標(biāo)簽，即可對(duì)該FTP站點(diǎn)的歡迎等消息進(jìn)行編輯和修改，當(dāng)用戶訪問該FTP站點(diǎn)時(shí)會(huì)將這些消息顯示給用戶。

9.2.5 設(shè)置訪問安全

由于FTP站點(diǎn)中往往存儲(chǔ)著非常重要的文件或應(yīng)用程序，甚至是Web網(wǎng)站的全部?jī)?nèi)容，所以，F(xiàn)TP站點(diǎn)的訪問安全顯得尤其重要。因此，對(duì)于一些比較特殊的FTP站點(diǎn)，必須進(jìn)行用戶身份驗(yàn)證，并限制允許訪問該FTP服務(wù)的IP地址，從而確保FTP站點(diǎn)安全無恙。

1.禁止匿名訪問

默認(rèn)狀態(tài)下，F(xiàn)TP站點(diǎn)允許用戶匿名連接，也就是說，用戶無需經(jīng)過身份認(rèn)證，即可讀取FTP站點(diǎn)中的內(nèi)容，對(duì)于安全性要求較高的站點(diǎn)而言，這無疑是無法接受的。選擇【安全賬戶】選項(xiàng)卡，取消對(duì)【允許匿名連接】復(fù)選框的選中，即可禁止用戶匿名訪問該FTP站點(diǎn)。當(dāng)禁止匿名用戶連接后，只有服務(wù)器或活動(dòng)目錄中有效的注冊(cè)用戶，才能借助于用戶名和密碼訪問該FTP服務(wù)器。

2.限制IP地址

通過對(duì)IP地址的限制，可以只允許某些特定范圍內(nèi)的計(jì)算機(jī)訪問該FTP站點(diǎn)，基本上可以避免來自外界的惡意攻擊。該方式與用戶驗(yàn)證相互結(jié)合，可以取得非常好的效果。選擇【目錄安全性】標(biāo)簽，設(shè)置該FTP站點(diǎn)的IP地址訪問列表。

選擇【拒絕訪問】單選按鈕，單擊【添加】按鈕，即可在【授權(quán)訪問】對(duì)話框設(shè)置允許訪問的IP地址列表。

當(dāng)只授予某臺(tái)或某幾臺(tái)計(jì)算機(jī)以訪問權(quán)限時(shí)，可選擇【一臺(tái)計(jì)算機(jī)】，并鍵入授權(quán)計(jì)算機(jī)的IP地址。若欲授予一批或幾批計(jì)算機(jī)以訪問權(quán)限時(shí)，則應(yīng)當(dāng)選擇【一組計(jì)算機(jī)】，并分別鍵入這些計(jì)算機(jī)的網(wǎng)絡(luò)號(hào)和子網(wǎng)掩碼。

有關(guān)設(shè)置策略和詳細(xì)操作，請(qǐng)參見本書【W(wǎng)eb服務(wù)】中的相關(guān)內(nèi)容，此處不復(fù)贅述。

3.磁盤限額

當(dāng)賦予用戶寫入權(quán)限時(shí)，往往會(huì)導(dǎo)致用戶權(quán)限的濫用。許多用戶可能會(huì)無視網(wǎng)絡(luò)管理員的警告，將大量文件保存在FTP服務(wù)器，從而導(dǎo)致硬盤空間迅速被占用。因此，限制每個(gè)用戶寫入的數(shù)據(jù)量就成為一種必要。NTFS文件系統(tǒng)的磁盤限額功能可以非常好地實(shí)現(xiàn)這一目的，所以，在賦予用戶寫入權(quán)限的同時(shí)，最好啟用磁盤限額功能。當(dāng)然，這要求磁盤分區(qū)必須采用NTFS格式，F(xiàn)AT32無法進(jìn)行磁盤配額設(shè)置。

9.2.6 虛擬站點(diǎn)

當(dāng)欲利用FTP實(shí)現(xiàn)對(duì)眾多Web站點(diǎn)內(nèi)容的更新時(shí)，僅有一個(gè)FTP站點(diǎn)顯然是不夠的，因此，建立虛擬FTP站點(diǎn)和虛擬目錄就成為一種必要。利用虛擬FTP站點(diǎn)，可以很方便地將各單位的Web站點(diǎn)交由其操作員獨(dú)立管理，真正實(shí)現(xiàn)Web網(wǎng)站的分級(jí)管理，并大大減輕網(wǎng)絡(luò)管理員的勞動(dòng)強(qiáng)度。虛擬FTP站點(diǎn)與默認(rèn)FTP站點(diǎn)幾乎沒有任何區(qū)別，擁有自己的IP地址和主目錄，可以單獨(dú)進(jìn)行配置和管理，可以獨(dú)立啟動(dòng)、暫停和停止，并且能夠建立虛擬目錄。利用虛擬FTP站點(diǎn)可以將敏感信息進(jìn)行有效地分離，從而提高數(shù)據(jù)的安全性，并便于數(shù)據(jù)的管理。

1.創(chuàng)建前的準(zhǔn)備工作

在創(chuàng)建虛擬FTP站點(diǎn)之前，應(yīng)當(dāng)做好以下準(zhǔn)備工作：綁定多個(gè)IP地址、設(shè)置默認(rèn)FTP站點(diǎn)的IP地址、創(chuàng)建并共享文件夾。

2.創(chuàng)建虛擬FTP站點(diǎn)

3.虛擬FTP站點(diǎn)的配置與管理

虛擬FTP站點(diǎn)的配置與管理，與默認(rèn)FTP站點(diǎn)完全相同。只是不再右擊【默認(rèn)FTP站點(diǎn)】，而是右擊欲配置的虛擬FTP站點(diǎn)，并在快捷菜單中選擇【屬性】。詳細(xì)操作，請(qǐng)參見上述相關(guān)內(nèi)容。

需要注意的是，新創(chuàng)建虛擬FTP站點(diǎn)的屬性完全繼承其父FTP站點(diǎn)的屬性，因此，在創(chuàng)建虛擬FTP站點(diǎn)前，最好在相似設(shè)置的FTP站點(diǎn)上創(chuàng)建。

9.2.7 虛擬目錄

再大的硬盤也有裝滿時(shí)候，特別是對(duì)于那些提供軟件下載的FTP站點(diǎn)而言。由于幾乎每時(shí)每刻都有新的軟件或版本問世，而這些軟件可都是吃硬盤沒商量的主兒。當(dāng)一塊硬盤被塞滿了以后怎么辦？再插一塊硬盤并添加一個(gè)虛擬目錄就成了。另外，也可以利用虛擬目錄的方式為FTP站點(diǎn)設(shè)置擁有不同權(quán)限（只讀、可寫）虛擬目錄，從而在更大程度上增加了FTP站點(diǎn)管理的靈活性和數(shù)據(jù)的安全性。

1.創(chuàng)建虛擬目錄

需要注意的是，由于每個(gè)虛擬目錄都可以分別設(shè)置不同的訪問權(quán)限，因此，非常適宜于不同用戶對(duì)不同目錄擁有不同權(quán)限的情況，使得在進(jìn)行分級(jí)管理時(shí)擁有更大程度的靈活性。所以，也可被用于Web虛擬站點(diǎn)和虛擬目錄的維護(hù)。這在實(shí)現(xiàn)上非常簡(jiǎn)單，只需將欲維護(hù)的Web站點(diǎn)的主目錄或虛擬目錄所在文件夾設(shè)置為FTP虛擬目錄的文件夾即可。

2.虛擬目錄的管理與設(shè)置

虛擬目錄建立后，也將自動(dòng)開始運(yùn)行。虛擬目錄的配置方式與默認(rèn)FTP站點(diǎn)基本相同，也是在【Internet信息服務(wù)】窗口的樹形目錄中進(jìn)行。

右擊欲設(shè)置的虛擬目錄，在快捷菜單中選擇【屬性】，將顯示【新建虛擬目錄屬性】對(duì)話框。該對(duì)話框與FTP站點(diǎn)對(duì)話框有所不同，因?yàn)樵搶?duì)話框中只包含2個(gè)屬性頁，分別是虛擬目錄（相當(dāng)于FTP站點(diǎn)中的【FTP站點(diǎn)】屬性頁）和目錄安全性。不過，在設(shè)置方法和設(shè)置技巧上卻與Web站點(diǎn)的設(shè)置完全相同，因此，可以參照前述相關(guān)內(nèi)容進(jìn)行必要的設(shè)置。