世界超算排行榜:太湖之光!

IT教程学习网

网站建设

FTP服务器的安装与配置详解

文章来源:深腾网   作者:静岳   浏览量:
Windows Server 2003也内置有FTP服务模块,作为IIS(Internet Information Service)的重要组成部分。虽然IIS中的FTP服务安装较为简单,但是,对用户访问权限和使用磁盘容量的限制,却都需要借助于NTFS文件夹权限和磁盘配额实现,因此,不太适合于复杂的网络应用。虽然Web服务已经取代了FTP的部分功能,但FTP仍然是操作系统间的文件交换与共享最方便、最高效的手段之一,下面是FTP服务概述
 
FTP安装与配置 

安装FTP服务器

FTP服务并不是应用程序程序器的默认组件,所以,在以应用程序服务器搭建Web服务时,并不会自动安装FTP服务,因此,必须采用添加Windows组件方式单独安装。
 
FTP服务器配置 

修改站点标识
  在【FTP站点】选项卡的【说明】栏中可以设置该FTP站点的标识。该标识对于客户端的访问没有任何意义,其作用只是当服务器中安装有多个FTP服务器时,便于网络管理员进行区分,也就是说,站点标识将作为FTP服务器的名称显示在【Internet 信息服务】窗口目录树中。例如,当【说明】框中为【默认FTP站点】时,则显示在目录树中的也是【默认FTP站点】;而如果将其修改为【主FTP站点】时,则该服务器将在目录树中显示为【主FTP站点】
 
指定FTP服务器IP地址
   在【IP地址】下拉列表中可以设置该FTP站点的IP地址。由于Windows Server 2003可安装多块网卡,并且每块网卡可绑定多个IP地址,因此,服务器拥有多个IP地址是一件非常自然的事。如果不为该FTP网站指定特定的IP地址,即采用默认的【全部未分配】时,该站点将响应所有指定到该计算机并且没有指定到其他站点的IP地址,也就是说,使用任何一个该计算机绑定的IP地址,都能成功访问该FTP网站。例如,当该服务器拥有3个IP地址192.168.0.1、172.16.0.1和10.0.0.1时,那么,在FTP客户端利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为【全部未分配】。
        当服务器拥有两个以上IP地址时,若欲只为该FTP服务器指定一个IP地址,可在【IP地址】下拉列表中选择用于访问该FTP服务器的IP地址。
 
指定FTP的TCP 端口
   FTP默认的端口号为【21】。虽然可以将该端口更改为任意唯一的TCP端口号,但是,客户必须事先知道请求该端口号,否则其请求将无法连接到该FTP服务器。也就是说,当采用默认值【21】时,用户只需通过客户端打开ftp://ipaddress,如ftp://192.168.0.1,即可实现对该网站的访问,而如果指定了非【21】的端口号时,必须打开ftp://ipaddress:port,如ftp://192.168.0.1:1100,才能实现对该网站的访问。需要注意的是,端口号是必需的,因此,【TCP端口】文本框不能置空。
 
FTP服务配置 
 
设置主目录:
、 此计算机上的目录  选中【此计算机上的目录】单选按钮,并在【本地路径】文本框中键入目录路径,也可以单击【浏览】按钮进行选择。建议将主目录设置在非引导分区,以确保系统安全和正常运行。需要注意的是,在使用本地硬盘中的文件夹时,应键入完整路径,例如D:\Ftpsite\Freeware。另外,网站主目录既可以是某个文件夹,也可以是某个磁盘或卷集。推荐以该方式指定Web服务器的主目录。
       另一计算机上的共享位置  选中【另一计算机上的共享位置】单选按钮,可以将新的主目录指定为其他计算机中的文件夹。但是,当采用该选项时,另一台计算机必须已经连入网络并能够实现网络共享,而且必须将欲使用的文件目录设置为共享。对于网络共享,必须使用统一命名约定(UNC,Universal Naming Convention)服务器和共享名,即【\\服务器名\共享名】。例如,欲将计算机Server2003中的Freeware文件夹作为本FTP服务器的主目录,则需先将文件夹Freeware设置为共享文件夹,并在【网络目录】中键入【\\Server2003\Freeware】。
 
修改访问权限
  读取  选中【读取】复选框,允许用户查看或下载存储在主目录或虚拟目录中的文件。如果只允许用户下载文件,建议只选择该复选框。
      写入  选中【写入】复选框,允许用户向服务器中已启用的目录上传文件。如果该站点允许所有登录用户上传文件,那么,可以选中该复选框。否则,应当只取消该复选框,而只启用【读取】权限。另外,再创建虚拟目录或虚拟网站,只对特权用户开放【写入】权限。
      日志访问  若欲将对目录的访问活动记录在日志文件中,需选中【日志访问】复选框。只有对此FTP站点启用了日志记录,才能记录访问活动。默认情况下日志是被启用的。若欲关闭日志,只需清除【启用日志】复选框即可。
FTP目录列表风格
只是修改显示给用户的目录列表风格,对访问权限没有任何影响。
      MS-DOS  系统默认值为【MS-DOS】方式,MS-DOS目录列表风格以2位数格式显示年份。
      UNIX  UNIX目录列表风格以4位数格式显示年份,如果文件日期与FTP服务器相同,则不会返回年份
 
设置FTP访问安全
由于FTP站点中往往存储着非常重要的文件或应用程序,甚至是Web网站的全部内容,所以,FTP站点的访问安全显得尤其重要。因此,对于一些比较特殊的FTP站点,必须进行用户身份验证,并限制允许访问该FTP服务的IP地址,从而确保FTP站点安全无恙。

FTP安全配置 

禁止匿名访问
默认状态下,FTP站点允许用户匿名连接,也就是说,用户无需经过身份认证,即可读取FTP站点中的内容,对于安全性要求较高的站点而言,这无疑是无法接受的。选择【安全账户】选项卡,取消对【允许匿名连接】复选框的选中,即可禁止用户匿名访问该FTP站点。当禁止匿名用户连接后,只有服务器或活动目录中有效的注册用户,才能借助于用户名和密码访问该FTP服务器。
 
FTP服务安全配置 

限制IP地址
  通过对IP地址的限制,可以只允许某些特定范围内的计算机访问该FTP站点,基本上可以避免来自外界的恶意攻击。该方式与用户验证相互结合,可以取得非常好的效果。
    选择【目录安全性】标签,设置该FTP站点的IP地址访问列表。
    选择【拒绝访问】单选按钮,单击【添加】按钮,即可在【授权访问】对话框设置允许访问的IP地址列表。
    当只授予某台或某几台计算机以访问权限时,可选择【一台计算机】,并键入授权计算机的IP地址。若欲授予一批或几批计算机以访问权限时,则应当选择【一组计算机】,并分别键入这些计算机的网络号和子网掩码。
磁盘限额
  当赋予用户写入权限时,往往会导致用户权限的滥用。许多用户可能会无视网络管理员的警告,将大量文件保存在FTP服务器,从而导致硬盘空间迅速被占用。因此,限制每个用户写入的数据量就成为一种必要。NTFS文件系统的磁盘限额功能可以非常好地实现这一目的,所以,在赋予用户写入权限的同时,最好启用磁盘限额功能。当然,这要求磁盘分区必须采用NTFS格式,FAT32无法进行磁盘配额设置。
 

分享到:

  • 上一篇:企业网(公司)常见断网故障解决方法
  • 下一篇:没有了
  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1