FTP服务器作业

FTPFTP是TCP/IP协议组中的协议之一，是英文FileTransferProtocol的缩写。该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。FTP协议的任务是从一台计算机将文件传送到另一台计算机，它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话，并且能访问Internet，你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别，但是每种协议基本的命令结构是相同的。FTP的传输有两种方式：ASCII传输模式和二进制数据传输模式。1．ASCII传输方式：假定用户正在拷贝的文件包含的简单ASCII码文本，如果在远程机器上运行的不是UNIX，当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况，用户正在传输的文件包含的不是文本文件，它们可能是程序，数据库，字处理文件或者压缩文件（尽管字处理文件包含的大部分是文本，其中也包含有指示页尺寸，字库等信息的非打印字符）。在拷贝任何非文本文件之前，用binary命令告诉ftp逐字拷贝，不要对这些文件进行处理，这也是下面要讲的二进制传输。2．二进制传输模式：在二进制传输中，保存文件的位序，以便原始和拷贝的是逐位一一对应的。即使目的地机器上包含位序列的文件是没意义的。例如，macintosh以二进制方式传送可执行文件到Windows系统，在对方系统上，此文件不能执行。如果你在ASCII方式下传输二进制文件，即使不需要也仍会转译。这会使传输稍微变慢，也会损坏数据，使文件变得不能用。（在大多数计算机上，ASCII方式一般假设每一字符的第一有效位无意义，因为ASCII字符组合不使用它。如果你传输二进制文件，所有的位都是重要的。）如果你知道这两台机器是同样的，则二进制方式对文本文件和数据文件都是有效的。FTP的工作方式FTP支持两种模式，一种方式叫做Standard(也就是PORT方式，主动方式)，一种是Passive(也就是PASV，被动方式)。Standard模式FTP的客户端发送PORT命令到FTP服务器。Passive模式FTP的客户端发送PASV命令到FTPServer。下面介绍一个这两种方式的工作原理：Port模式FTP客户端首先和FTP服务器的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP20端口连接至客户端的指定端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTPserver不再需要建立一个新的和客户端之间的连接。很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP20无法和内部网络的客户端建立一个新的连接，造成无法工作。IISInternetInformationServices（IIS，互联网信息服务），是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。最初是WindowsNT版本的可选包，随后内置在Windows2000、WindowsXPProfessional和WindowsServer2003一起发行，但在WindowsXPHome版本上并没有IIS。IIS是InternetInformationServices的缩写，是一个WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味着你能发布网页，并且有ASP（ActiveServerPages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEXSERVER）、有多媒体功能的（NETSHOW）其次,IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器，是在WindowsNTServer上建立Internet服务器的基本组件。它与WindowsNTServer完全集成，允许使用WindowsNTServer内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS（InternetInformationServer，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。IIS对搭建FTP有何作用在安装完IIS服务后，系统会默认给出FTP站点.anonymousFTP（匿名FTP）即匿名文件传输协议。用于对远程计算机的连接，这些计算机是作为匿名或客户用户进行连接的，以将公共文件传输到用户的本地计算机。2特性匿名FTP是这样一种机制：用户可通过它连接到远程主机上，并从其下载文件，而无需成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous，Internet上的任何人在任何地方都可使用该用户ID。通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多，只是在要求提供用户标识ID时必须输入anonymous，该用户ID的口令可以是任意的字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录下来谁在存取这些文件。3范围值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了这项服务的主机。当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取，系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP主机都允许用户从其下载文件，而不允许用户向其上传文件，也就是说，用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上，但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上传文件，用户也只能将文件上传至某一指定上传目录中。随后，系统管理员会去检查这些文件，他会将这些文件移至另一个公共下载目录中，供其他用户下载。利用这种方式，远程主机的用户得到了保护，避免了有人上传有问题的文件，如带病毒的文件。4实质匿名FTP服务的实质是：提供服务的机构在它的FTP服务器上建立一个公开账户（一般为anonymous），并赋予该账户访问公共目录的权限。用户想要登录到这些FTP服务器时，无需事先申请用户账户，可以用“anonymous”作为用户名，用自己的E-mail地址或姓名作为用户密码，便可登录，获取FTP服务。5优点匿名FTP服务的优点是：第一，匿名FTP运用很广，没有什么指定的要求。所以，每一个人都可以在匿名FTP主机上访问文件。“bigdeal”是指世界上大量运用的匿名FTP，即上千的匿名主机和无数的文件都可以被免费拷贝。在Internet上，大量信息和大量计算机程序都是可获得的，人们可以利用计算机设备和磁盘空间来获得对自己有用的文件。匿名FTP提供进入最大信息库的通路，并且这个库总是不断壮大，它不关闭，并且无所不包，还可以免费访问。第二，在Internet上，匿名FTP是软件分发的主要方式。在Internet上保存所有已提供所用标准协议的有用程序。许多程序通过匿名FTP分布，每一个人都可以建立一个Internet主机。FTP之所有非常重要的最后一个原因是：匿名FTP被用来归档和传播技术信息，从而定义了Internet自己(实现资源共享）。FTP的搭建步骤(一)WEB站点建立1)首先要先安装相应的服务，在Windows添加组件里选择应用程序服务器证书服务。2)然后便出现下图，是按CA证书时需要做的设置3)添加公司名称4)然后是证书的库文件5)温馨提示呵呵点是就可以了。要不然不让继续阿6)接着做WEB站点点开始—管理工具---IIS管理器，右击网站—新建网站7)网站描述，将会显示在你的管理服务器上的名字8)给网站配个IP地址80端口默认打开9)选择路径，前提是你要先建立一个文件夹作为网站的文件存放地10)客户访问网站的一些权限设置11)结束后，右击新建的网站选择浏览，会看到下图情况。之所以没有显示正常的网页是因为首页无法显示，所以要相应得设置一下12)我的网站的首页是index.html13)右击网站—属性—文档—添加，把自己网站的格式加入14)最后重起一下网站，然后再次浏览就成功了(二)FTP站点的设置1)在按完IIS服务后，系统会默认给出FTP站点，我们可以删掉默认的自己从新建立。右击FTP站点，新建FTP站点，进行站点的描述，可以是公司的名称2)添加FTP站点的IP，可以和网站的IP设成一个，这样方便客户访问与下载，端口默认为213)这里选择是否隔离的意识是说可以通过建立不同的帐号，使不同的使用者看到不同的文件，这样就做到了隔离效果。我在这里演示隔离效果，要选择隔离用户。4)FTP共享文件的路径5)对客户访问的权限进行设置6)FTP站点建立完成后需要到计算机管理中添加新用户。这里我建立的是Vfast7)在FTP站点的目录下建立localuser目录8)在localuser目录下建立不同用户的文件夹，注意这里的文件夹必须和用户的名字一致。什么都不要问，这几个步骤是固定的，不这么做就出不来结果。9)为了测试，在不同的文件夹里建立了不同的文件10)测试：敲ftp://站点的IP然后会出现下面信息11)使用不同的身份会看到不同的文件