第13章FTP服务器的安装与配置实训实训目的与实训环境实训目的理解FTP服务器的基本概念和工作过程掌握FTP服务器的安装和配置实训环境运行WindowsXP/WindowsServer2003/Windows7操作系统的计算机一台WindowsServer2003计算机一台交换机一台FTP简述FTP的全称是FileTransferProtocol(文件传输协议),专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。FTP服务器,是在互联网上提供存储空间的计算机,它们依照FTP协议提供文件的上传和下载服务。FTP是基于TCP的服务,不支持UDP。FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。SMTP使用TCP协议25号端口,POP3使用UDP协议110端口静默。邮件服务器的工作原理通常来说FTP使用端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。FTP服务工作原理示意如图13.1所示。客户进程服务进程临时端口2120控制连接数据连接FTP客户端FTP服务端图13.1FTP主要有两种工作模式:1.主动FTP即Port模式,客户端从一个任意的非特权端口N(N1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“portN+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。必须允许以下通讯才能支持主动方式FTP:1)任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)。2)FTP服务器的21端口到大于1024的端口。(服务器响应客户端的控制端口)。3)FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)。4)大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)。2.被动FTP在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P1024),并发送PORTP命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。对于服务器端,必须允许下面的通讯才能支持被动方式的FTP:1)从任何大于1024的端口到服务器的21端口(客户端初始化的连接)。2)服务器的21端口到任何大于1024的端口(服务器响应到客户端的控制端口的连接)。3)从任何大于1024端口到服务器的大于1024端口(客户端初始化数据连接到服务器指定的任意端口)。4)服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)。在主动模式下:FTP服务器的控制端口是21,数据端口是20,所以在做静态映射的时候只需要开放21端口即可,他会用20端口和客户端主动的发起连接。在被动模式下:FTP服务器的控制端口是21,数据端口是随机的,且是客户端去连接对应的数据端口,所以在做静态的映射话只开放21端口是不可以的。实训步骤1.网络配置InternetDHCP服务器客户端1192.168.1.254网关:192.168.1.1DNS服务器.253邮件服务器.252FTP服务器.251FTP服务器IP为192.168.1.251,在局域网中FTP客户端如果想通过域名来访问FTP服务器,则需在DNS服务器中添加一条主机记录。比如,本实训中FTP服务器的域名为ftp.ncusc.com,则在DNS服务器中添加一条192.168.1.251到ftp.ncusc.com的映射记录。如果要在Internet上使用则需向相关部门申请公网的IP地址与合法的域名(需付费哦)。网络中相关设备的参数如下:2.安装FTP服务器以在WindowsServer2003系统中安装文件服务器为例介绍实训安装与配置内容。1.选择“开始”菜单中“控制面板”级联菜单,单击“添加或删除程序”,打开“添加或删除程序”对话框。单击“添加/删除Windows组件”,在组件向导中选择“应用程序服务器”,如图13.4所示。图13.42.单击“详细信息”按钮,在“应用程序对话框”中选中“Internet信息服务(IIS)”,如图13.5所示。图13.53.单击“应用程序对话框”的“详细信息”按钮,然后选择要安装IIS的子组件。在IIS的子组件中,选中“Internet信息服务管理器”。如果要安装FTP服务,可拖动对话框右侧的滚动条,然后选中“FTP服务组件”,如图13.6所示。图13.64.然后单击“确定”按钮。按提示点“下一步”安装完毕,最后单击“完成”按钮就完成安装。图略。3.文件服务器的配置在WindowsServer2003系统中配置FTP服务器的方法:第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务(IIS)管理器”窗口。在左窗格中展开“FTP站点”目录,右键单击“默认FTP站点”选项,并选择“属性”命令。默认的FTP站点如图13.7所示。图13.7第2步,打开“默认FTP站点”→“属性”对话框,在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号,单击“IP地址”编辑框右侧的下拉三角按钮,并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点,那么需要为每一个站点指定一个IP地址,或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量,一般在局域网内部设置为“不受限制”较为合适。用户还可以单击“当前会话”按钮来查看当前连接到FTP站点的IP地址,并且可以断开恶意用户的连接。默认站点属性窗口如图13.8所示。图13.8切换到“主目录”选项卡。主目录是FTP站点的根目录,当用户连接到FTP站点时只能访问主目录及其子目录的内容,而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录,也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹,并依次单击“确定”按钮。根据实际需要选中或取消选中“写入”复选框,以确定用户是否能够在FTP站点中写入数据。主目录选项卡参数如图13.11所示。图13.11切换到“目录安全性”选项卡,在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。如果只允许某一段IP地址范围内的计算机连接到FTP站点,则可以选中“拒绝访问”单选框。通过单击“添加”按钮,在打开的“授权访问”对话框中选中“一组计算机”单选框。然后在“网络标识”编辑框中输入特定的网段,并在“子网掩码”编辑框中输入子网掩码。这里没做此设置。最后单击“确定”按钮。图略图13.12返回“默认FTP站点属性”对话框,单击“确定”按钮使设置生效。在“Internet信息服务(IIS)管理器”→“默认站点”右边的窗口中可以看到进行的FTP站点。如图13.12所示。进行FTP连接测试图13.13第一步,在桌面右键“我的电脑”→“管理”→“本地用户和组”→“用户”中配置卡中添加两个测试用户。一个是happy,另一个是test,默认密码都设置为1234。这两个用户是不是很面熟?在第12章邮件服务器配置实训中已经用到过。添加的用户如图13.13所示。第二步,在客户端上打开IE浏览器或者打开“我的电脑”在地址栏中输入服务器的访问地址。输入,因为在配置FTP站点时勾选了可匿名登陆,所以默认是匿名用户登陆到了FTP服务器。客户端接入到FTP服务器后打开的页面如图13.14所示。图13.14图13.15第三步,切换其他用户访问。在打开的访问页面中的菜单栏点“文件”,在“登陆”页面中输入其他用户测试登陆。如输入happy用户名,进行登陆。登陆的情况如图13.15所示。图13.16第四步,通过域名来访问FTP服务器。因为在DNS服务器中添加了192.168.1.251到ftp.ncusc.com的地址映射,所以测试时在浏览器的地址栏中输入:也可以登陆,并测试test用户登陆时的情况。如图13.16所示。思考与讨论添加的用户保存在哪里?管理方便吗?请使用server-u软件安装一个FTP服务器,比较专用FTP软件在用户控制等安全性方面有哪些不同。