第一篇：24.FTP服務(wù)器的配置實訓(xùn)任務(wù)書.

FTP服務(wù)器的配置

一、實訓(xùn)目的

1.掌握Vsftpd服務(wù)器的配置方法。2.熟悉FTP客戶端工具的使用。3.掌握常見的FTP服務(wù)器的故障排除。

二、實訓(xùn)設(shè)備 1.linux 網(wǎng)絡(luò)操作系統(tǒng) 2.網(wǎng)絡(luò)設(shè)備，client計算機(jī)

三、背景知識

1.某企業(yè)網(wǎng)絡(luò)拓?fù)鋱D如下圖所示，該企業(yè)想構(gòu)建一臺FTP服務(wù)器，為企業(yè)局域網(wǎng)中的計算機(jī)提供文件傳送任務(wù)，為財務(wù)部門、銷售部門和OA系統(tǒng)提供異地數(shù)據(jù)備份。要求能夠?qū)?FTP 服務(wù)器設(shè)置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創(chuàng)建用戶隔離的FTP站點。

管理部財務(wù)部銷售部FTP 服務(wù)器OA系統(tǒng)12… … FTP 客戶端N-1N

四、實訓(xùn)內(nèi)容和要求

1.練習(xí)Linux系統(tǒng)下Vsftpd服務(wù)器的配置方法及FTP客戶端工具的使用。

五、實訓(xùn)步驟 1.設(shè)置匿名帳號具有上傳、創(chuàng)建目錄權(quán)限

//修改本地權(quán)限，使匿名用戶對/var/ftp目錄具有寫入權(quán)限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面兩行： anon_upload_enable=YES anon_mkdir_write_enable=YES 2.設(shè)置禁止本地user1用戶登錄ftp服務(wù)器

[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行： user1 //重新啟動vsftpd服務(wù)，即可。

3.設(shè)置本地用戶登錄FTP服務(wù)器之后，在進(jìn)入dir目錄時顯示提示信息“welcome”

//以user2用戶登錄系統(tǒng)，并進(jìn)入user2用戶家目錄/home/user2目錄下的dir1目錄

[user2@RHEL4 dir]$cd ~/dir //新建.message文件并輸入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.message //以下為測試結(jié)果

[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Password: ftp> cd dir

//切換到dir目錄

250-welcome

//顯示.message文件的內(nèi)容 250 Directory successfully changed.4.設(shè)置將所有本地用戶都鎖定在家目錄中

//修改vsftpd.conf文件，做如下設(shè)置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO

//修改該參數(shù)的取值為NO chroot_local_user=YES

//修改該參數(shù)的取值為YES //重新啟動vsftpd服務(wù)即可 //測試部分略 5.設(shè)置只有指定本地用戶user1和user2可以訪問FTP服務(wù)器

//將例14-1中/etc/vsftpd.ftpusers文件中的user1刪除 //修改vsftpd.conf文件，做如下設(shè)置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES

//修改該參數(shù)的取值為YES usrelist_deny=NO

//添加此行 userlist_file=/etc/vsftpd.user_list

//添加此行 //利用vi編輯器打開/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下兩行并保存退出： user1 user2 //重新啟動vsftpd服務(wù)即可 //測試部分略

6.配置基于主機(jī)的訪問控制

實現(xiàn)如下功能：拒絕192.168.6.0/24訪問。

對域jnrp.net和192.168.2.0/24內(nèi)的主機(jī)不做連接數(shù)和最大傳輸速率限制。

對其他主機(jī)的訪問限制每IP的連接數(shù)為1，最大傳輸速率為20KB/S //修改vsftpd.conf文件

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

//確保支持tcp_wrappers

//添加如下兩行并保存退出： local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //編輯/etc/host.allow文件

[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面兩行：

vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //編輯/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行： local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新啟動vsftpd服務(wù)即可 //測試部分略 7.使用PAM實現(xiàn)基于虛擬用戶的FTP服務(wù)器的配置。

● 創(chuàng)建虛擬用戶口令庫文件。

//生成建立口令庫文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt

peter

//此行指定虛擬用戶peter 123456

//此行設(shè)置peter用戶的FTP密碼 tom

//此行指定虛擬用戶tom 213456

//此行設(shè)置tom用戶的FTP密碼

//使用db_load命令生成口令庫文件

[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改數(shù)據(jù)庫文件的本地權(quán)限

[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。

[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下兩行

auth

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保證具有下面三行

guest_enable=YES

//啟用虛擬用戶功能

guest_username=ftp

//將虛擬用戶映射成ftp帳號，利用虛擬用戶登錄后，會在ftp用戶所在目錄下。

pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新啟動vsftpd服務(wù)即可。[root@RHEL4 ~]# service vsftpd restart ● 測試。

六、實訓(xùn)結(jié)果和討論

實訓(xùn)目的。實訓(xùn)內(nèi)容。實訓(xùn)步驟。

實訓(xùn)中的問題和解決方法?；卮饘嵱?xùn)思考題。實訓(xùn)心得與體會。建議與意見。

第二篇：合理配置IIS_提高FTP服務(wù)器的安全性.

《中國有線電視》2006(08 C H I N A D I G I T AL C ABL E TV#有線廣角#中圖分類號:TP393.093文獻(xiàn)標(biāo)識碼:E文章編號:1007-7022(200608-0807-03 合理配置II S,提高 FTP服務(wù)器的安全性 t郝廣鑫1,王可君2(1.濮陽市華龍國稅局,河南濮陽457000;2.河南有線電視集團(tuán)公司濮陽分公司,河南濮陽457000 摘要:FTP服務(wù)器是在互聯(lián)網(wǎng)上提供存儲空間的計算機(jī),它們依照FTP協(xié)議提供服務(wù)。W i n do w s系統(tǒng)中的IIS提供了FTP的功能,闡述如何對II S進(jìn)行合理的配置,以提高FTP服務(wù)器的安全性。

關(guān)鍵詞:II S;FTP服務(wù)器;安全性

Rational A llocation of II S to I mprove FTP Servers Security t HAO Guang-x i n1,WANG Ke-j u n2(1.Puyang H ua l o ng State Adm i n istration of Taxati o n,H enan Puyang457000,Chi n a;2.H enan Cable Corpo ration Puyang Branch,H enan Puyang457000,Ch i n a Abst ract:FTP servers i s the co m puter prov i d i n g storage space i n Interne.t They pr ov i d e serv ices i n accor dance w it h the fil e transfer pr o toco.l IIS inW i n do

w s syste m pr ov i d es FTP serv ices,the article exp lai n ed ho w a rea-sonable IIS configuration to g reatl y enhance the security of the FTP servers.K ey w ords:IIS;FTP servers;security 一個廠家直銷點,在鍋面噴上/羅田廣電0字樣,將衛(wèi)星接收機(jī)貼上/專賣0標(biāo)記,在銷售安裝價格上按廠家定價適當(dāng)加入管理費,這樣既解決了管理與收費的矛盾,同時又方便了對非法銷售和非法安裝使用的管理。在實行/專賣0管理的同時,我們把全縣劃分為兩大區(qū)域,即有線電視覆蓋區(qū)域和非覆蓋區(qū)域,在覆蓋區(qū)域內(nèi)嚴(yán)格禁止安裝使用衛(wèi)星天線,在非覆蓋區(qū)域內(nèi),凡農(nóng)戶有使用衛(wèi)星天線愿望的,必須由當(dāng)?shù)剜l(xiāng)鎮(zhèn)廣播電視站把好初審關(guān),并由農(nóng)戶寫出書面申請,同時自愿簽訂用戶責(zé)任保證書,由廣播電視部門組織安裝,并鎖定衛(wèi)星天線方位,接收境內(nèi)電視節(jié)目。

6切實解決山區(qū)農(nóng)民看電視難的問題

縣廣播電視局大力加強(qiáng)廣播電視/村村通0和/戶戶通0工程建設(shè),近幾年來先后完成271個行政村的/村村通0工作,發(fā)展6000多個用戶,同時投資800多萬元建設(shè)鄉(xiāng)村廣播電視光纖網(wǎng),連通了12個鄉(xiāng)鎮(zhèn)和256個行政村,發(fā)展農(nóng)村有線電視用戶近2萬戶,而在邊遠(yuǎn)山區(qū)采用無線數(shù)字電視覆蓋的方式,為群眾提供高質(zhì)量多套數(shù)字電視節(jié)目,這些措施從根本上消除了非法衛(wèi)星電視接收設(shè)施滋生和蔓延的土壤。

上述管理措施取得明顯效果,一是基本禁止了私自銷售、安裝衛(wèi)星接收設(shè)施現(xiàn)象;二是群眾依法使用衛(wèi)星電視地面接收設(shè)施的意識增強(qiáng),絕大部分用戶都辦理了相關(guān)證件;三是規(guī)范了使用程序;四是為有線電視進(jìn)村入戶拓展了市場,為農(nóng)村廣播電視事業(yè)的發(fā)展提供了有力保障。

[收稿日期:2006-02-06] 作者簡介:郝廣鑫(1979-,男,助理工程師,主要從事計算機(jī)網(wǎng)絡(luò)安全管理及系統(tǒng)開發(fā)工作;

王可君(1977-,女,助理工程師,主要從事點播頻道編輯制作及有線電視網(wǎng)絡(luò)維護(hù)工作。

807 W indo w s Ser ver2003系統(tǒng)的II S(I nter net I nfor m ation Server提供了FTP服務(wù)功能,由于它與W i n do w s系統(tǒng)本身結(jié)合緊密,且簡單易用,因此深受廣大用戶的喜愛。但是它的默認(rèn)設(shè)置存在很多安全隱患,很容易成為黑客們的攻擊目標(biāo),從而造成信息泄漏甚至系統(tǒng)崩潰。因此,須對II S進(jìn)行合理配置,以提高其安全性。

1取消匿名訪問功能

默認(rèn)情況下,W i n do w s Server2003系統(tǒng)的FTP服務(wù)器是允許匿名訪問的,雖然匿名訪問為用戶上傳、下載文件提供方便,但卻存在極大的安全隱患,用戶不需要申請合法的賬號就能訪問FTP服務(wù)器,甚至還可以上傳、下載文件,特別是對于一些存儲重要資料的FTP 服務(wù)器,很容易出現(xiàn)泄密的情況,因此建議用戶取消匿名訪問功能。

在W i n do w s Server2003系統(tǒng)中,點擊/開始→程序→管理工具→I nternet服務(wù)管理器0,彈出管理控制臺窗口。然后展開窗口左側(cè)的本地計算機(jī)選項,就能看到II S自帶的FTP服務(wù)器,右鍵點擊/默認(rèn)FTP站點0項,在菜單中選擇/屬性0,彈出默認(rèn)FTP站點屬性對話框,切換到/安全賬號0標(biāo)簽頁,取消/允許匿名連接0前的勾選,最后點擊/確定0按鈕,這樣用戶就不能使用匿名賬號訪問FTP服務(wù)器了,必須擁有合法賬號。

2啟用日志記錄

W i n dows日志記錄著系統(tǒng)運行的一切信息,但很多管理員對日志記錄功能不夠重視,為了節(jié)省服務(wù)器資源,禁用了FTP服務(wù)器日志記錄功能,這是萬萬要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問信息,如訪問時間、客戶機(jī)I P地址、使用的登錄賬號等,這些信息對于FTP服務(wù)器的穩(wěn)定運行具有很重要的意義,一旦服務(wù)器出

現(xiàn)問題,就可以查看FTP日志,找到故障所在,及時排除。因此一定要啟用FTP日志記錄。

在默認(rèn)FTP站點屬性對話框中,切換到/FTP站點0標(biāo)簽頁,選中/啟用日志記錄0選項,這樣就可以在/事件查看器0中查看FTP日志記錄了。

3正確設(shè)置用戶訪問權(quán)限

每個FTP用戶賬號都具有一定的訪問權(quán)限,但對用戶權(quán)限設(shè)置不合理,也能導(dǎo)致FTP服務(wù)器出現(xiàn)安全隱患。如服務(wù)器中的TOOL文件夾,只允許TOOLUS-ER賬號對它有讀、寫、修改、列表的權(quán)限,禁止其他用戶訪問,但系統(tǒng)默認(rèn)設(shè)置中,還是允許其他用戶對TOOL文件夾有讀和列表的權(quán)限,因此必須重新設(shè)置該文件夾的用戶訪問權(quán)限。

右鍵點擊TOOL文件夾,在彈出菜單中選擇/屬性0,切換到/安全0標(biāo)簽頁,刪除Everyone用戶賬號,再點擊/添加0按鈕,將TOOLUSER賬號添加到名稱列表框中,然后在/權(quán)限0列表框中選中修改、讀取及運行、列出文件夾目錄、讀取和寫入選項,最后點擊/確定0按鈕。這樣,TOOL文件夾只有TOOLUSER用戶才能訪問。

4為FTP站點配置虛擬文件夾

用一個虛擬文件夾來充當(dāng)站點目錄結(jié)構(gòu)的一部分,它能夠?qū)τ脩魧嵤┯行У钠帘?即當(dāng)用戶瀏覽這個站點或者從FTP命令行提交DI R命令時,它并不出現(xiàn)。用戶可用這兩種方式之一來連接到這個虛擬文件夾:在瀏覽器或FTP命令行中明確指定這個文件夾,或者使用一個同這個虛擬文件夾的別名相匹配的用戶賬號來連接。

打開II S控制臺,在希望創(chuàng)建該文件夾的FTP站點上單擊鼠標(biāo)右鍵,然后選擇新建->虛擬目錄命令,根據(jù)向?qū)崾据斎胛募A別名、路徑名和讀寫屬性即可。5啟用磁盤配額

FTP服務(wù)器的磁盤空間資源是寶貴的,無限制地讓用戶使用,勢必造成巨大的浪費,因此要對每位FTP用戶使用的磁盤空間進(jìn)行限制。下面筆者以TOOL USER 用戶為例,將其限制為只能使用100MB磁盤空間。

在資源管理器窗口中,右鍵點擊TOOL文件夾所在的硬盤盤符,在彈出的菜單中選擇/屬性0,切換到/配額0標(biāo)簽頁,選中/啟用配額管理0復(fù)選框,激活/配額0標(biāo)簽頁中的所有配額設(shè)置選項。為了不讓某些FTP用戶占用過多的服務(wù)器磁盤空間,一定要選中/拒絕將磁盤空間給超過配額限制的用戶0復(fù)選框。然后在/為該卷上的新用戶選擇默認(rèn)配額限制0框中選擇/將磁盤空間限制為0單選項,在后面的欄中輸入100,磁盤容量單位選擇為/MB0,再進(jìn)行警告等級設(shè)置,在/將警告等級設(shè)置為0欄中輸入/960,容量單位也選擇為/M B0,這樣就完成了默認(rèn)配額設(shè)置。此外,還要選中/用戶超出配額限制時記錄事件0和/用戶超過警告等級時記錄事件0復(fù)選框,以便將配額告警事件記錄到W i n do w s日志中。

點擊配額標(biāo)簽頁下方的/配額項0按鈕,打開磁盤配額項目對話框,點擊/配額→新建配額項0,彈出選擇用戶對話框,選中TOOLUSER用戶后,點擊/確定0按鈕,在/添加新配額項0對話框中為TOOLUSER用戶設(shè)置配額參數(shù),選擇/將磁盤空間限制為0單選項,在后面的欄中輸入/1000,在/將警告等級設(shè)置為0欄中輸入/960,它們的磁盤容量單位均為/M B0,最后點擊

808 郝廣鑫等:合理配置IIS,提高FTP服務(wù)器的安全性《中國有線電視》2006年第08期

/確定0按鈕,完成磁盤配額設(shè)置,這樣TOOLUSER用戶就只能使用100M B磁盤空間,超過96M B就會發(fā)出警告。

6TCP/I P訪問限制

為保證FTP服務(wù)器的安全,我們還可以拒絕某些I P地址的訪問。在默認(rèn)FTP站點屬性對話框中,切換到/目錄安全性0標(biāo)簽頁,選中/授權(quán)訪問0單選項,在/以下所

列除外0框中點擊/添加0按鈕,彈出/拒絕以下訪問0對話框,這里可以拒絕單個I P地址或一組I P 地址訪問,以單個I P地址為例,選中/單機(jī)0選項,在/I P地址0欄中輸入該機(jī)器的I P地址,最后點擊/確定0按鈕,這樣添加到列表中的I P地址都不能訪問FTP服務(wù)器了。

7合理設(shè)置組策略

通過對組策略項目的修改,也可以增強(qiáng)FTP服務(wù)器的安全性。在W indo w s Server2003系統(tǒng)中,進(jìn)入/控制面板→管理工具0,運行本地安全策略工具。

(1審核賬戶登錄事件

在本地安全設(shè)置窗口中,依次展開/安全設(shè)置→本地策略→審核策略0,在右側(cè)的框體中找到/審核賬戶登錄事件0項目,雙擊打開該項目,在設(shè)置對話框中選中/成功0和/失敗0這兩項,最后點擊/確定0按鈕。該策略生效后,FTP用戶的每次登錄都會被記錄到日志中。

(2增強(qiáng)賬號密碼的復(fù)雜性

一些FTP賬號的密碼設(shè)置得過于簡單,就有可能被破解。為了提高FTP服務(wù)器的安全性,必須強(qiáng)制用戶設(shè)置復(fù)雜的賬號密碼。

在本地安全設(shè)置窗口中,依次展開/安全設(shè)置→賬戶策略→密碼策略0,在右側(cè)框體中找到/密碼必須符合復(fù)雜性要求0項,雙擊打開后,選中/已啟用0單選項,點擊/確定0按鈕。然后,打開/密碼長度最小值0項,為FTP賬號密碼設(shè)置最短字符限制,這樣密碼的安全性就大大增強(qiáng)了。

(3賬號登錄限制

有些非法用戶使用黑客工具,反復(fù)登錄FTP服務(wù)器,來猜測賬號密碼。這是非常危險的,因此建議大家對賬號登錄次數(shù)進(jìn)行限制。

依次展開/安全設(shè)置→賬戶策略→賬戶鎖定策略0,在右側(cè)框體中找到/賬戶鎖定閾值0項,雙擊打開后,設(shè)置賬號登錄的最大次數(shù),如果超過此數(shù)值,賬號會被自動鎖定。打開/賬戶鎖定時間0項,設(shè)置FTP賬號被鎖定的時間,賬號一旦被鎖定,超過這個時間值才能重新使用。

8不使用FTP默認(rèn)的端口號

FTP服務(wù)默認(rèn)的端口號是21,這也是具有一定網(wǎng)絡(luò)知識的人所熟知的,這個端口非常容易被黑客或木馬所利用。在創(chuàng)建FTP服務(wù)器時應(yīng)盡量不使用21作為FTP服務(wù)的端口號,這樣就可以大大提高FTP服務(wù)器的安全性,有效避免網(wǎng)絡(luò)惡意攻擊。

通過以上合理配置,FTP服務(wù)器就會更加安全,但沒有絕對的安全,我們還更應(yīng)重視平時的維護(hù)工作,如:及時更新系統(tǒng)補(bǔ)丁阻塞漏洞、定期查看系統(tǒng)日志、做好重要數(shù)據(jù)的備份等等。

參考文獻(xiàn): [1]周學(xué)毛.網(wǎng)站規(guī)劃建設(shè)與管理維護(hù)[M].北京: 電子工業(yè)出版社,2001.[2]Jeffer y R fShapiro.W i n do w s Server2003寶典 [M].楊秀梅,林潤生,蓋江南,譯.北京:電子工 業(yè)出版社,2003.[3]梁軍,毛振寰.計算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:北京郵電大學(xué)出版社,2005.[4]程迎春.W i n dow s安全應(yīng)用策略和實施方案手冊 [M].北京:人民郵電出版社,2005.[收稿日期:2006-03-06] 敬告作者:投稿注意事項

1.請作者務(wù)必以電子郵件方式投稿,郵件地址為: E-m ai:l ccatvbjb@ma i.l x jtu.edu.cn。2.稿件正文字號以5號字為宜,不可再小。

3.除了維護(hù)維修技術(shù)一類的稿件,其余稿件均應(yīng)有摘要、關(guān)鍵詞、作者單位、作者簡介、所在省市(縣、郵編,并將文題、作者單位、摘要、關(guān)鍵詞譯為英文。

4.來稿必須注明作者通信地址、郵編、聯(lián)系電話,以便投寄樣刊。

809《中國有線電視》2006年第08期郝廣鑫等:合理配置II S,提高FTP服務(wù)器的安全性

第三篇：《服務(wù)器配置與調(diào)試實訓(xùn)報告》要點

服務(wù)器配置與調(diào)試實訓(xùn)報告

班級：計算機(jī)網(wǎng)絡(luò)一班 姓名：劉金有

一、磁盤陣列配置

（1）在開機(jī)自檢過程中，出現(xiàn)如圖所示提示時，按下“Ctrl+M”組合鍵，進(jìn)入RAID的配置界面。

（2）按任意鍵繼續(xù)，繼續(xù)進(jìn)入如圖所示管理主菜單（Management Menu）配置界面。選中“Configure”選項，然后按回車鍵，即彈出下級子菜單，（3）如果需要重新配置一個RAID，請選中 New Configuration，并按回車。如果已經(jīng)存在一個可以使用的邏輯磁盤，請選中 View/Add Configuration，并按回車。我們選擇 “New Configuration”

（4）選擇“YES”項，并按回車鍵，進(jìn)入配置界面。使用空格鍵選中準(zhǔn)備要創(chuàng)建邏輯磁盤的硬盤，當(dāng)該邏輯磁盤里最后的一個硬盤被選中后，按回車鍵。

（5）按“F10”鍵配置邏輯磁盤。選擇合適的RAID類型，其余接受默認(rèn)值。選中“Accept”，并按回車鍵確認(rèn)，即彈出最終配置信息提示框。

（6）重復(fù)操作每個邏輯磁盤，選中Accept，并按回車。

（7）按ESC鍵退回，選中 YES，并按回車。

（8）按任意鍵繼續(xù)。

（9）剛創(chuàng)建的邏輯磁盤需要經(jīng)過初始化才能使用。按ESC 鍵返回到主菜單，選中“Initialize”選項，并按回車鍵，進(jìn)入初始化邏輯磁盤界面。

（10）選中需要初始化的邏輯磁盤，按空格，彈出一個詢問對話框，選中“YES”，并按回車鍵，彈出初始化進(jìn)程（注意，初始化磁盤化損壞磁盤中的原有數(shù)據(jù)，需事先作好備份）。

（11）初始化完成后，按任意鍵繼續(xù)，并重啟系統(tǒng)，RAID配置完成。

二、操作系統(tǒng)安裝與配置

（1）啟動計算機(jī)，進(jìn)入計算機(jī)主板BIOS界面，進(jìn)行boot啟動設(shè)置，設(shè)置第一啟動項為“CDROM”。

（2）按“F10”鍵保存并退出BIOS設(shè)置。

（3）完成上述過程后，將系統(tǒng)光盤放入光驅(qū)中重啟電腦，進(jìn)入Windows Server 2003安裝界面，開始運行Windows Server 2003安裝程度。

（4）進(jìn)入Windows Server 2003安裝向?qū)?，按“Enter”鍵繼續(xù)安裝。

（5）閱讀Windows Server 2003安裝許可協(xié)議，按“F8”鍵同意。

（6）劃分磁盤空間，按“C”鍵。

（7）配置磁盤分區(qū)容量后，按“Enter”鍵。

（8）在選定磁盤分區(qū)上安裝Windows操作系統(tǒng)，按“Enter”鍵。

（9）選擇對分區(qū)進(jìn)行格式化的文件系統(tǒng)（NTFS），按“Enter”鍵。

（10）對磁盤格式化。

（11）向磁盤內(nèi)復(fù)制安裝文件。

（12）復(fù)制文件完成后自動重新啟動計算機(jī)。

（13）重新啟動后顯示W(wǎng)indows Server 2003啟動界面。

（14）進(jìn)入Windows Server 2003配置界面，安裝的時候有可能提示需要驅(qū)動，你可以把軟盤插入到軟驅(qū)。安裝過程中按照默認(rèn)設(shè)置就行了。

（15）輸入Windows Server 2003產(chǎn)品密鑰，單擊“下一步”按鈕。

（16）輸入計算機(jī)名稱和管理員密碼，單擊“下一步”按鈕。以后的步驟按照默認(rèn)就行了。

（17）重新啟動計算機(jī)，顯示W(wǎng)indows Server 2003登錄界面。

三、網(wǎng)絡(luò)應(yīng)用服務(wù)配置與調(diào)試

1、DNS服務(wù)器配置

第1步，依次單擊“開始/所有程序/管理工具/DNS”，打開“dnsmgmt”控制臺窗口。在左窗格中展開目錄樹，用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”選項，在彈出的快捷菜單中執(zhí)行“新建區(qū)域(Z)?”命令

第2步，打開“新建區(qū)域向?qū)А保瑔螕簟跋乱徊健卑粹o。在打開的“區(qū)域類型”向?qū)ы撝悬c選“主要區(qū)域”單選框，將該計算機(jī)設(shè)置為主DNS服務(wù)器，單擊“下一步”按鈕

第3步，在打開的“區(qū)域名稱”向?qū)ы撝墟I入?yún)^(qū)域名稱(本例輸入“cpcw.com”)，并單擊“下一步”按鈕

第4步：打開“區(qū)域文件”向?qū)ы摚３帧皠?chuàng)建新文件、文件名為”單選框的選中狀態(tài)，文件名采用默認(rèn)值，單擊“下一步”按鈕。第5步，在打開的“動態(tài)更新”向?qū)ы撝锌梢栽O(shè)置是否允許該區(qū)域進(jìn)行動態(tài)更新。單擊“下一步”按鈕。

第6步，最后打開“正在完成新建區(qū)域向?qū)А毕驅(qū)ы摗Ｏ驅(qū)ы撝酗@示出搜索區(qū)域的名稱、類型和文件名等信息，單擊“完成”按鈕完成創(chuàng)建過程。

第7步，打開“dnsmgmt”控制臺窗口，在左窗格中展開“正向搜索區(qū)域”目錄，用鼠標(biāo)右鍵單擊準(zhǔn)備添加主機(jī)的區(qū)域名稱，在彈出的快捷菜單中執(zhí)行“新建主機(jī)”命令

第8步，在打開的“新建主機(jī)”對話框中鍵入名稱(如“WWW”)，并在“IP地址”編輯框中鍵入提供該服務(wù)的服務(wù)器IP地址(本例為“192.168.0.169”)。單擊“添加主機(jī)”按鈕

第9步，打開“DNS”對話框，提示用戶已經(jīng)成功創(chuàng)建了主機(jī)記錄。單擊“確定”按鈕即可。

第10步，重復(fù)上述步驟可以建立對應(yīng)多個服務(wù)的主機(jī)記錄，最后單擊“完成”按鈕結(jié)束創(chuàng)建過程并返回DNS控制臺窗口。在右窗格中可以顯示出所有創(chuàng)建的映射記錄

第11步，打開“dnsmgmt”控制臺窗口，用鼠標(biāo)右鍵單擊DNS服務(wù)器名稱，在彈出的快捷菜單中執(zhí)行“屬性”命令，打開“ServerName 屬性”對話框。

第12步，在“服務(wù)器名 屬性”對話框中單擊“轉(zhuǎn)發(fā)器”標(biāo)簽，單擊選中“DNS域”列表框中的“所有其他DNS域”選項，然后在“所選域的轉(zhuǎn)發(fā)器的IP地址列表”編輯框中鍵入目標(biāo)DNS服務(wù)器的IP地址，單擊“添加”按鈕。重復(fù)這一步驟可以添加多個DNS服務(wù)器的IP地址，最后單擊“確定”按鈕保存對DNS轉(zhuǎn)發(fā)器的設(shè)置

2、基于主機(jī)頭值的虛擬主機(jī)配置

第1步：在IIS管理器左側(cè)，依次展開您的計算機(jī)名稱，在網(wǎng)站下點擊“Web站點”，右鍵單擊網(wǎng)站，選擇”屬性“。

第2步：在WEB網(wǎng)站選項卡中單擊”高級“按扭。

第3步：在高級網(wǎng)站標(biāo)識中，雙擊需要修改的主機(jī)頭，如添加新的主機(jī)頭，就單擊添加按扭。

第4步：編輯主機(jī)頭的話，其他不需要動，只在主機(jī)頭值后面填寫新的域名即可。

第四篇：FTP服務(wù)器優(yōu)缺點分析

FTP服務(wù)器優(yōu)缺點分析

1、FTP協(xié)議：

a)FTP 是File Transfer Protocol（文件傳輸協(xié)議）的英文簡稱，而中文簡稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應(yīng)用程序（Application）。用戶可以通過它把自己的PC機(jī)與世界各地所有運行FTP協(xié)議的服務(wù)器相連，訪問服務(wù)器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠(yuǎn)程計算機(jī)（這些計算機(jī)上運行著FTP服務(wù)器程序）察看遠(yuǎn)程計算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計算機(jī)上拷到本地計算機(jī)，或把本地計算機(jī)的文件送到遠(yuǎn)程計算機(jī)去。b)原理：FTP采用“客戶機(jī)/服務(wù)器”方式，用戶端要在自己的本地計算機(jī)上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復(fù)雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。以文件下載為例：一臺計算機(jī)上面開啟一個FTP客戶端，輸入FTP服務(wù)器地址后，開始連接，服務(wù)器響應(yīng)連接并返回端口信息，連接成功后，服務(wù)器返回你所擁有權(quán)限能夠看到的文件列表，你可以通過FTP命令下載想要的文件，而FTP服務(wù)器就響應(yīng)你下載文件的命令，然后將文件傳輸?shù)侥愕目蛻舳耍蛻舳藢⑵浔４娴诫娔X里面。

2、FTP能做什么？

a)是自己的電腦通過FTP客戶端和互聯(lián)網(wǎng)能連接到世界各地的FTP服務(wù)器，實現(xiàn)文件共享及資源共享。

b)別人也可以通過互聯(lián)網(wǎng)訪問你電腦上面搭建的FTP服務(wù)器，使你的信息及資料能夠傳播到世界各地。

c)是不同類型、不同系統(tǒng)、不同格式的電腦之間能夠互換文件。

3、FTP的優(yōu)點：

a)完全基于網(wǎng)絡(luò)，覆蓋范圍廣，操作更加靈活，能讓更多的人知曉和獲益。b)完善的用戶權(quán)限管理，能指定每個登陸的用戶能看到什么、做什么事情，如某個用戶只能查看和下載A目錄，但是某個用戶不僅可以查看、下載，還可以刪除、新建等。c)數(shù)據(jù)傳輸可以通過SSL、SSH2進(jìn)行安全性加密，保證數(shù)據(jù)不被非法截取，安全性高。

d)使用TCP/IP協(xié)議，保證數(shù)據(jù)的準(zhǔn)確到達(dá)。

e)傳輸速度快。當(dāng)文件大于1M的時候，F(xiàn)TP的傳輸速率比HTTP更快，文件越大，速度越快。

4、FTP服務(wù)器種類：

a)IIS FTP：Windows系統(tǒng)自帶，能實現(xiàn)簡單的功能；

b)Serv-U：Windows下最強(qiáng)大、使用最廣泛的FTP服務(wù)器； c)VsFTP：Linux下使用最廣泛的FTP服務(wù)器；

d)ArGoSoft FTP：Windows平臺下的FTP服務(wù)器，可控制； e)Secure FTP：主要在安全傳輸方面做的比較好；

f)CesarFTP：免費的、適用于一般用戶的FTP服務(wù)器。g)??

5、Serv-u服務(wù)器的三個版本

a)版本1：支持25個并發(fā)連接數(shù)，最多允許50個用戶賬號；根據(jù)用戶數(shù)量收費。

b)版本2：支持最多100個并發(fā)連接數(shù)，最多允許250個用戶賬號。

c)版本3：支持無限并發(fā)、支持無限用戶，支持SSL安全協(xié)議。此版本比較適合我們對并發(fā)的需求。

6、Serv-u服務(wù)器是Windows平臺下最完善、用戶量最大，最穩(wěn)定，功能最強(qiáng)的FTP文件服務(wù)器，支持Windows 2000及以上系統(tǒng)版本。

7、IIS FTP只支持賬戶管理、目錄權(quán)限設(shè)置、消息設(shè)置以及連接用戶管理功能，功能比較簡單，因此不在研究范圍內(nèi)。

8、Serv-u服務(wù)器的優(yōu)勢：

a)無限的連接數(shù)：這個功能與我們3G系統(tǒng)的數(shù)據(jù)中心并發(fā)需要比較符合，基本能夠滿足并發(fā)的需求。

b)支持文件續(xù)傳：此功能能夠保證我們的設(shè)備在斷網(wǎng)后重新連接上的文件續(xù)傳需求。

c)支持SSL加密驗證規(guī)范，能夠進(jìn)行安全密鑰驗證，保證安全性。

d)配置簡單，功能強(qiáng)大，通過簡單的配置就能夠完成強(qiáng)大的功能，滿足我們3G系統(tǒng)的大部分需求。

9、Serv-u服務(wù)器對于3G系統(tǒng)的缺陷：

a)由于是FTP文件系統(tǒng)，所以任何數(shù)據(jù)都是以文件的方式進(jìn)行上傳和下載到，那么這樣就要求3G系統(tǒng)的監(jiān)護(hù)設(shè)備能夠?qū)⑹占臄?shù)據(jù)保存為文件的方式然后才能夠進(jìn)行上傳，雖然AT指令可以進(jìn)行FTP文件的上傳，但是這個畢竟是硬件指令，所以功能不是太多，對于文件如何形成，如何上傳比較麻煩，所以這一點硬件很困難，有很大的挑戰(zhàn)。

b)我們的需求里面有一個是監(jiān)護(hù)中心可以發(fā)送指令操縱監(jiān)護(hù)設(shè)備發(fā)送數(shù)據(jù)，但是任何FTP服務(wù)器在客戶端沒有連接的情況下，都不可能主動去連接客戶端的，所以這一點也是一個比較麻煩的地方；我想到一個折中的方法，就是如果要操作監(jiān)護(hù)儀發(fā)送數(shù)據(jù)，那么就首先發(fā)送一條短信指令，然后監(jiān)護(hù)儀接收這個短信指令后，操作監(jiān)護(hù)儀主動去連接FTP服務(wù)器，然后上傳文件。通過這個方法間接的實現(xiàn)類似于“專家關(guān)注”這樣一個功能，但是這個方法比較麻煩，同樣困難在監(jiān)護(hù)儀方面。

c)使用FTP服務(wù)器接收到文件以后，雖然解決了并發(fā)性問題，但是依然不能解決服務(wù)器資源效率問題：因為接收到文件以后，由于都是片段文件，所以還需要進(jìn)行融合，融合完成后，還必須進(jìn)行分析，這里面涉及到服務(wù)器資源的利用問題。這些都是需要考慮的問題。

d)如果使用FTP服務(wù)器的話，那么任何網(wǎng)絡(luò)上的任何用戶，只要知道FTP服務(wù)器地址，那么都可以來訪問我們的FTP服務(wù)器，這個安全問題暫時還沒有好的辦法解決。

e)FTP服務(wù)器的每一個用戶連接，都會占用一定的帶寬資源，雖然說Serv-u服務(wù)器對連接沒有限制，但是帶寬確實最大的顯示，當(dāng)同時連接的用戶數(shù)量太多，那么帶寬會被FTP服務(wù)器全部占用，任何其他使用網(wǎng)絡(luò)的服務(wù)或者程序，將都會得不到任何網(wǎng)絡(luò)帶寬，直到FTP服務(wù)器釋放出所占用的貸款資源。

f)現(xiàn)成的FTP服務(wù)器都可以通過簡單的配置實現(xiàn)，但是這些配置就限制了

10、a)

b)

c)

d)我們擴(kuò)展的能力，雖然短期內(nèi)可以滿足我們的需求，但是不利于長期發(fā)展。

個人的一些建議（僅僅是一些個人的看法，不對之處，望見諒！）： 醫(yī)療軟件行業(yè)的發(fā)展時間比較短，并且又是3G網(wǎng)絡(luò)，所以這方面現(xiàn)階段很少有完善的中間件軟件產(chǎn)品或者框架；另外一方面，由于我們的3G系統(tǒng)需求比較特殊，除非是相關(guān)競爭公司，不然市面上很少有滿足我們?nèi)啃枨蟮能浖a(chǎn)品，最多也是只能滿足部分需求，所以想找一個完整的框架或者中間件非常困難，基本上可以說沒有，除非我們可以弄到競爭公司的產(chǎn)品源碼；并且，由于微軟.NET框架的不斷完善，也是造成了市面上面完善的框架或中間件比較少的重要原因。不管我們使用FTP服務(wù)器或者其他服務(wù)器也好，都是一套完整的服務(wù)器，一方面，只能滿足我們自身部分的需求；另一方面，每個產(chǎn)品都有各自自身的優(yōu)點和涉及的領(lǐng)域，不可能方方面面都顧及到；同時，也有自身的局限性，這樣，使用這些成熟的產(chǎn)品，無疑就限制了我們系統(tǒng)的擴(kuò)展性，不利于我們后期的發(fā)展。

使用別人已經(jīng)成熟的產(chǎn)品，那么我們的系統(tǒng)最終是沒有核心技術(shù)，缺乏核心競爭力的，任何人都可以模仿甚至復(fù)制，這樣顯然不是我們想要看到的。

自己寫的程序比較有競爭力，雖然初期開始的時候可能不太穩(wěn)定，問題比較多，但是不斷的修改完善，時間久了，那么一套完善的、穩(wěn)定的系統(tǒng)肯定可以開發(fā)出來，那么我們做到全國第一的目標(biāo)也有可能去實現(xiàn)。如果從長遠(yuǎn)的打算來說，我比較傾向于自己開發(fā)整個系統(tǒng)，現(xiàn)有的完整的我們只是借鑒其中比較好的地方；但是如果3G系統(tǒng)時間上面比較急的話，使用FTP服務(wù)器雖然問題多多，但是也不是不能完成。

第五篇：FTP服務(wù)器架設(shè)實驗報告

FTP（File Transfer Protocol）是文件傳輸協(xié)議的簡稱。FTP的主要作用就是讓用戶連接上一個遠(yuǎn)程計算機(jī)（這些計算機(jī)上運行著 FTP服務(wù)器程序）察看遠(yuǎn)程計算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計算機(jī)上拷到本地計算機(jī)，或把本地計算機(jī)的文件送到遠(yuǎn)程計算機(jī)去。

FTP工作原理

當(dāng)你啟動 FTP從遠(yuǎn)程計算機(jī)拷貝文件時，你事實上啟動了兩個程序： 一個本地機(jī)上的 FTP客戶程序：它向 FTP服務(wù)器提出拷貝文件的請求。另一個是啟動在遠(yuǎn)程計算機(jī)的上的 FTP服務(wù)器程序，它響應(yīng)你的請求把你指定的文件傳送到你的計算機(jī)中。FTP采用 “客戶機(jī)/服務(wù)器” 方式，用戶端要在自己的本地計算機(jī)上安裝 FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的 FTP的命令復(fù)雜、繁多。圖形界面的 FTP客戶程序，操作上要簡潔方便的多。使用 FTP時必須首先登錄，在遠(yuǎn)程主機(jī)上獲得相應(yīng)的權(quán)限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機(jī)傳送文件，就必須具有哪一臺計算機(jī)的適當(dāng)授權(quán)。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。匿名 FTP 是這樣一種機(jī)制，用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無需成為其注冊用戶。系統(tǒng)管理員建立了一個特殊的用戶 ID，名為 anonymous，Internet 上的任何人在任何地方都可使用該用戶 ID。

FTP 服務(wù)器建立可以有兩種方式，一是利用 Windows 2000 服務(wù)器系統(tǒng)，另一種通過 Serv-U 等 FTP服務(wù)器軟件。

實驗內(nèi)容：

1、Windows 2000 服務(wù)器安裝和配置 FTP 服務(wù)器

（1）安裝好后一般會自動彈出以下界面，點擊 NEXT。

（2）選擇“YES”，然后點擊“NEXT”。

（3）點擊“NEXT”

（4）寫入本機(jī)的 IP地址，可以不填，NEXT

（5）填寫一個描述主機(jī)的名字，可以隨便填寫，然后點擊 NEXT。

（6）是否安裝系統(tǒng)服務(wù)，即在機(jī)器重新啟動后可以作為系統(tǒng)服務(wù)自動運行，選擇“YES”，然后點擊 NEXT。

（7）創(chuàng)建匿名用戶，根據(jù)自己設(shè)置 FTP需要來選擇“YES”和“NO”。

一般說來，匿名訪問是以 Anonymous 為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸 FTP不能匿名登陸，就選擇“NO”，這樣只有許可用戶才能登陸。

（8）創(chuàng)建認(rèn)證用戶。選“YES”，點擊“NEXT”。

（9）創(chuàng)建用戶名。

（10）創(chuàng)建該用戶的密碼。

（11）指定認(rèn)證用戶登錄 FTP后的目錄。

可以指定一個硬盤上已存在的目錄，如下圖，當(dāng)用戶登陸后就可以看到“F:上網(wǎng)工具”文件夾中的內(nèi)容。

（12）是否鎖定目錄。

鎖定后，用戶將只能認(rèn)為你所指定的目錄（如 F:上網(wǎng)工具是根目錄，也就是只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問。

（13）建立用戶的權(quán)限，從上到下依次是：無權(quán)限，組管理員，域管理員，只讀管理員和系統(tǒng)管理員。每項的權(quán)限各不相同，這里選擇“只讀管理員”。

（14）點擊“Finish”完成配置。

3、FTP服務(wù)器測試。

方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp://用戶名:用戶密碼@IP”，如:ftp://use:password@172.16.20.5

方法二：用軟件登陸，ftp 軟件有很多，較出名的有：cuteftp;leadftp;flashfxp 等。

六、小結(jié)

通過本次試驗學(xué)會了配置和管理 Windows 2000 服務(wù)器的 FTP服務(wù)，掌握 了FTP服務(wù)器的安裝與配置以及 FTP客戶端軟件的使用。