FTP服务器部署方案

FTP服务器部署方案概述在这个信息爆炸的时代，文件服务器已经成为企业IT架构的重要组成部分；通过文件服务器我们可以更方便的进行资源共享、信息传递，而不同的企业有不同的需求或者特殊应用，所以文件服务器的架设方案，在实际的应用中是根据企业的实际需求而定的。下面就参照学校的文件交换需求，架设一个供学生使用的FTP服务器。需求为每学生创建一个私人的文件夹，并配给每个人100M的磁盘配额，允许通过FTP客户端上传、下载文件。建一个文件夹使每个人都能访问，不能删除、修改文件或文件夹；配置CPU：2GHZ以上内存：4G以上硬盘：Raid5推荐：HP(惠普)DL120G6490932-AA1机架式服务器(四核IntelX3450处理器2*2G内存4*500GB硬盘)操作系统：windowsserver2003EnterPriseEditionServicePack4分区格式:NTFS文件系统工具：IIS方案：一.建立NTFS分区，安装windowsserver2003系统、IIS、并打好系统补丁二.创建FTP站点用户访问帐号。因为要为学生创建私人的文件夹，所以这是一个系统FTP服务器，它只允许系统上的合法用户使用，而不是匿名FTP服务器，允许任何人登录到FTP服务器上去获取文件；为了防止其他用户通过匿名帐号访问FTP站点，就必须对匿名帐号的访问权限进行限制，只让我们指定的用户才能访问FTP站点下面的内容。所以，在正式架设FTP站点之前，我们须在Windows2003服务器系统中为FTP站点创建用户访问帐号，学生必须凭事先创建好的帐号才能登录进入FTP站点。创建步骤如下:首先，在服务器系统桌面中依次单击“开始”--“运行”命令，在弹出的系统运行对话框中，输入字符串命令“compmgmt.msc”，单击”确定”，打开计算机管理窗口其次，在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组选项，在其后展开的分支下面右击“用户”标签，在弹出的右键菜单中单击“新用户”选项，进入“新用户”创建窗口(如图1所示);图1以每个学生的学号为用户名（如：20040922、20090128......），设置好用户的访问帐号以及密码等相关信息。将“用户下次登录时须更该密码”项目的选中状态取消,并将“用户不能更改密码”和“密码不能过期”复选框打勾。单击“创建“按钮”，到此访问FTP站点的学生帐号创建成功。（如：图2）图2三．创建与访问帐号对应的目录创建好了用户访问帐号后，按照要求须为每个学生创建一个私人文件夹。在服务器的NTFS分区（出于安全考虑，一般将主目录文件夹在逻辑分区创建）中创建FTP站点的主目录，以及各个用户帐号所对应的用户目录，以便确保每一个用户日后只能访问自己的目录，而没有权利访问其他用户的目录。为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹，假设命名为“FtpService”，并把该文件夹作为待建FTP站点的主目录;接着进入到“FtpService”文件夹目录下，创建一个名称为“LocalUser”的子文件夹，然后再到“LocalUser”文件夹目录下，依次创建好与每个用户帐号名称相同的个人文件夹（也就是与学生学号相同的文件夹），个人文件夹命名必须与用户帐号一致。否则将导致用户无法访问自己的目录。如果这个FTP站点想具有匿名登录功能的话，那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public”子目录中的内容。四．分配用户的磁盘配额右键单击NTFS格式的磁盘分区，在弹出的右键菜单选择“属性”，在磁盘属性窗口中选择“配额”，选择“启用配额管理”，并选择“拒绝将磁盘空间给超过配额限制的用户”，在“将磁盘空间限制为”后的文本框中输入“100MB”，限制使用不超过100MB空间图3接着选择“配额项”弹出“磁盘配额”设置窗口（如；图4）依次选择“配额—新建配额项”出现选择用户的对话框，单击“高级—立即查找—选择要限制使用磁盘空间用户—确定—确定”之后（如：图5），分配用户的磁盘配额完成。图4图5五．创建“用户隔离”的FTP站点点击“开始→所有程序→管理工具→Internet信息服务(IIS)管理器”或在运行中输入“inetmgr”，进入“Internet信息服务(IIS)管理器”窗口，找到“FTP站点”，右键点击“FTP站点”，在弹出的右键菜单中选择“新建—FTP站点”。（如：图6）图6在弹出的FTP站点创建向导，点击“下一步”，在FTP站点描述中输入站点名称（如：图7）图7按“下一步”弹出FTP站点IP地址和端口设置窗口。选择FTP站点IP，默认的TCP端口21为其他端口。（如：图8）图8在FTP用户隔离设置窗口，选“隔离用户”，以确保学生只能访问自己的目录，而没有权利访问其他用户的目录（如：图9）图9接着进入到FTP站点主目录设置窗口，单击其中的“浏览”按钮，选择前面创建好的“FtpService”文件夹做为FTP站点主目录（如：图19），单击“下一步”；弹出“FTP站点访问权限”设置窗口，这里将“写入”项目选中。(如：图11)图10图11单击“下一步”，完成FTP站点的创建。重启电脑，FTP服务器就开始运行了。此时，新创建的FTP站点，是默认“允许匿名连接”的（如：图，因此，须到站点属性页中将该选项前的勾取消掉。这样之后，可试下从局域网的一个工作站，输入FTP站点IP“：21”，以一个帐号（如：20040922）登录FTP站点中，然后在对应目录中创建一个文件，如果在“LocalUser“的“20040922”子目录中有刚刚建的文件，那说明具有用户隔离功能的FTP站点就已经架设成功了。图12六．创建对用户可见的FTP虚拟目录根据需求，还须建立一个供大家都能访问的目录，这个可以通过创建FTP站点的虚拟目录来实现。方法：第一步:在FTP站点上点鼠标右键选择“新建-虚拟目录”（如：图13），在弹出的窗口中点击“下一步”继续。图13第二步:在虚拟目录别名设置窗口中，为建立的虚拟目录起一个名字，这个名字必须与要共享的文件夹名字相同，如果我们的FTP服务器的IP地址为192.168.2.251，虚拟目录名为share的话，那么如果要访问该FTP虚拟目录发布的主目录的话,需要输入并且在弹出的FTP用户登录窗口输入自己的用户名及其密码才能访问share目录。因此别名是非常重要的，需要我们牢记。(如:图14)图14第三步：设置虚拟目录站点内容主目录，同样通过浏览按钮找到需要发布的路径即可。(如:图15)图15第四步：设置虚拟目录访问权限,这里设置为“读取”，使用户只能访问不能删除或修改。（如：图16）图16第五步：完成虚拟目录创建向导，可以通过虚拟目录地址和自己的帐号来访问建立的FTP了。至此，一个简单的FTP服务器创建完成了。