FreeBSD6.2架设FTP服务器详解
FTP联机的两种模式FTP采用 Client/Server 架构,FTP 协议比较特别的地方在于它在使用时必须建立二个联机:一个用来传输指令、一个用来传输档案。当我们使用 FTP 软件连到 FTP 服务器时,客户端会先连到服务器的连接端口21,并建立一条「控制联机」。接下来,您会输入账号、密码等指令,这些指令及 FTP 的响应都是使用都是使用「控制联机」。当您要下载档案时,或者是执行 ls 以列出目录中的档案时,档案或目录列表的下载是经另一个联机「数据联机」。「数据联机」和「控制联机」不同的是数据联机所传输的数据比较大,而控制联机只是用来传输指令及简单的响应。
基本上,一个完整的 FTP 联机建立过程为:
客户端打开自已机器大于 1024 的连接端口,并连到服务器的连接端口21,建立「控制联机」。 客户端开始对服务器下指令,告诉服务器客户端用来传输档案的连接端口为何。 服务器从连接端口20 连到客户端所开放的端口号 (大于 1024),以建立「数据联机」。 上述这种联机建立的方式是由服务器主动建立「数据联机」,我们称之为「主动模式」(Active Mode)。基本上主动模式的运作在没有防火墙或 NAT 的情形下没有什么问题,但若客户端有防火墙,则可能会无法建立联机。基本上,如果客户端使用的是 FreeBSD 的 NAT 不会有这种问题,FreeBSD 会自动做转换,但若是使用其它的防火墙就不一定可以支持 FTP 的 Active Mode。要解决 FTP Active Mode 的问题,可以在联机时改用「被动模式」(Passive Mode)。所谓的被动模式就是由服务器打开一个连接端口,被动地等客户端连过来建立「数据联机」。被动模式的联机建立过程为: 客户端打开自已机器大于 1024 的连接端口,并连到服务器的连接端口21,建立「控制联机」。 客户端开始对服务器下指令,告诉服务器进入「被动模式」。 服务器打开一个大于 1024 的连接端口,等待客户端的联机。 客伺端打开自已机器大于 1024 的连接端口,并连到服务器以建立「数据联机」。 由于控制联机及数据联机都是由客户端主动连过去服务器,如此即可避开防火墙及 NAT 的问题。
当您登入一台 FTP 服务器后,如果您输入 ls,却等了很久都没有响应,您可以输入 Ctrl+C 以中断命令。接着输入 passive 以进入被动模式,再打 ls 如果可以看到目录内容,则无法联机的问题一定是主动模式的原故。
设定 FTP 服务器FreeBSD 内建有 FTP 服务器的功能,如果您要使用内建的 ftpd,我们不需要特别进行任何安装的动作,只要做好设定即可。1 启动FTP服务器有二种方式启动 ftpd,一种是使用 standalone daemon,另一种是使用 inetd。使用 inetd 我们可以管理许多系统服务,例如 telnet、ssh、ftp 等,大部份的系统服务都是使用 inetd 来启动,使用它的好处在于可以统一管理各种服务,并经由它来设定服务规则,例如是否要阻挡某些 IP 来源等。不过,使用 inetd 的方式缺点是每次有联机要求时,inetd 的 daemon 必须依联机的种类去执行相对映的指令,所以速度比较慢。另一种启动 FTP 的方式是使用 standalone daemon,也就是直接执行 FTP daemon,当它接收到新的联机时,就 fork() 出来处理,这种方式联机建立的速度较快,比较适合专门的 FTP 服务器。
使用 inetd,首先编辑 /etc/inetdconf,将 ftp 设定开头的 # 移除:ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l接下来,我们必须使用下列指令重跑 inetd:# kill -1 `cat /var/run/inetdpid`现在您就可以开始使用 FreeBSD 的 FTP 服务了。
如果您要以独立的 daemon 方式启动 FTP,请先确定在 inetdconf 中没有启动 FTP 服务。接下来,请在新增一个档案 /usr/local/etc/rcd/ftpdsh 内容如下:#!/bin/sh
ftpd_program="/usr/libexec/ftpd"
ftpd_flags="-D -l"
case $1 in
start)
echo "Starting FTPD"
$ftpd_program $ftpd_flags
;;
stop)
echo "Stopping FTPD"
killall ftpd
;;
restart)
$0 stop
sleep 1
$0 start
;;
esac
编辑完后,我们必须将该档案变成可执行:# chmod 755 /usr/local/etc/rcd/ftpdsh接下来,您就可以使用下列指令启动 FTPD 了:# /usr/local/etc/rcd/ftpdsh tart如果您要停止 FTPD 服务,则使用下列指令:# /usr/local/etc/rcd/ftpdsh stop
2 编辑欢迎信息当我们联机到一个 FTP 站点时,我们可以看到二个欢迎讯息,一个是登入前的讯息,另一个是登入后的讯息。开头为 220- 的就是登入前的讯息,我们称它为欢迎讯息。以 230- 为开头的是登入后的讯息,我们称它为本日讯息 (Message of the day)。这二种讯息我们都可以自行设定。
如果您要设定的是登入前的讯息,请新增一个档案 /etc/ftpwelcome,并将您的讯息写入该文件中。您不需要写 220- 等数据,FTP 服务器会自动帮您加上这种代码。而登入后的讯息是存放在 /etc/ftpmotd,您可以编辑该档以进行设定。
3 FTP服务器管理在启动 FTP 服务器时,我们可以加入一些参数以调整服务器的行为。例如,修改预设的连接端口、记录使用者上传、下载的档案等等。有些参数必须要在使用独立的 daemon 方式启动时才有用,而有的参数在 inetd 模式下也可以使用。下表为我们常用的参数:
参数 是否只能在 Daemon 模式下使用 意义 -a 是 当您有二张网络卡或是二个 IP 时,我们可以设定只接受联机到某一个 IP 的联机要求。例如: ftpd -D -a 19216801此范例表示只接受使用者联机到 19216801 这个 IP。
-d 否 记录 FTP 的除错讯息。除了加入这个参数外,您必须修改 /etc/syslogconf,并加入下列内容以记录 FTP 的讯息。!ftpd /var/log/ftpdlog -h 否 不要显示 FTP 服务器的主机名称、软件信息、版本等。 -l 否 记录 FTP 登入成功及失败的讯息。如果您使用二次 -l,则使用者上传、下载、删除、建立目录时都会留下记录。预设的记录会留在 /var/log/xferlog 中。 -P 是 我们知道 FTP 预设会连接埠 21,以接受客户端的联机要求。不过如果您是以独立的 daemon 方式启动 FTP,则 可以使用 -P 加上连接埠号以改变预设连接埠。
另外,还有很多用来控制使用者权限的参数,将在后面说明。
如果您要修改 ftpd 启动的参数,在 inetd 模式下,您可以修改 /etc/inetdconf,并在 ftp 设定的最后面加入参数,如下列粗体字所示:ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l -l -dftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l -l -d上面的范例中,我们多加入了参数 -l -d,以记录更多 ftpd 的讯息。
如果您是以独立的 Daemon 方式启动 ftpd,则请修改 /usr/local/etc/rcd/ftpdsh:#!/bin/sh
ftpd_program="/usr/libexec/ftpd"
ftpd_flags="-D -l -l -d"
我们只要修改 ftpd_flags 的部份,加入您所要的参数即可。
4 FTP权限控制预设的 FTP 启动后,使用者可以上传、下载任何他们有权存取的档案。在登入后,使用者可以进到任何系统中的目录 (如果目录权限允许的话)。
我们可以设定限制某些账号不可以使用 FTP 登入。使用者在登入 FTP 服务器时,有几个规则会拒绝该账号登入:
如果 /var/run/nologin 存在,则所有账号都不可以登入。这个档案可以用来暂时停止 FTP 服务。 使用者一定要有密码才能登入,没有密码的使用者无法登入。 使用者名称不可以出现在 /etc/ftpusers 中。 使用者群组不可以出现在 /etc/ftpusers 中。 使用者所使用的 shell 必须要时合法的 shell。合法的 shell 会被定义在 /etc/shells 中。 除了匿名模式外,使用者名称不可以是 ftp 或 anonymous。 /etc/ftpusers 定义了不可以使用 FTP 服务的使用者及群组。看一下该档案的内容,我们可以看到该档案中已经有一些使用者不可以登入 FTP。这些使用者都是系统预设的账号,我们也可以经由修改它来加入其它使用者。在 /etc/ftpusers 中,如果开头是 "@" 表示群组名称。除了控制使用者账号外,在「inetd」模式下,我们还可以控制联机来源。所有 FreeBSD 中由 inetd 所启动的服务都可以经由修改 /etc/hostsallow 以使用 TCP Wrappd 来限制联机来源。下列为预设的 /etc/hostsallow 内容:# Provide a small amount of protection for ftpdftpd : localhost : allow
ftpd : niceguyexamplecom : allow
ftpd : evilcrackerexamplecom : deny
ftpd : ALL : allow如果我们要限制某几个 IP 或网域不能使用 FTP,可以使用下列范例:# Provide a small amount of protection for ftpd
ftpd : localhost : allow
ftpd : 210122135 : deny
ftpd : evilcracker : deny
ftpd : ALL : allow如果您要设定只有某些来源可以使用 FTP,而拒绝大多数的主机,则可以设定:# Provide a small amount of protection for ftpd
ftpd : localhost : allow
ftpd : 1921680 : allow
ftpd : myfriendcom : allow
ftpd : ALL : deny
在使用者登入后,只要目录、档案权限许可,它们可以自由的上传、下载档案。如果您希望加以限制读写的权限,可以在启动 FTP 时加上下列几个参数: 参数 意义 -o 限制所有使用者只能上传档案,而无法下载任何档案。 -r 限制所有使用者对于服务器内所有档案只能只读,不可以建立目录、上传、更改档名、或任何会动到档案目录的指令。
上述的参数必须在启动 FTP 服务器时指定
一般使用者登入后,预设会进入自己的家目录中。使用者可以改变工作路径到系统的任何目录中。如果您希望使用者登入后只能在自己的家目录中活动,而不能进入其它系统目录中,可以使用 chroot 的功能。所谓的 chroot 就是将某一个目录变成使用者看到的根目录。例如,我们让使用者 alex 登入后,将 /home/alex 变成根目录。则 alex 在使用指令「cd /」时,还是会停留在 /home/alex。如果他使用指令「pwd」查看目前所在路径,则会显示 /。如此一来,我们就可以确保使用者不会到处乱跑,进入一些不该进入的地方。这个功能对于提升 FTP 的安全性有莫大的助益。
设定 chroot 的方法很简单,只要修改 /etc/ftpchroot 即可。下面是一个范例:alex
@guest
john /var/ftp
@other /var/ftp其中第一行是设定使用者 alex 登入后,以自己的家目录为根目录。第二行的 @guest 表示只要是群组为 guest 的使用者,都以自己的家目录为根目录。而第三、四行分别表示使用者 john 及群组 other 都以 /var/ftp 为根目录。只要我们善用 chroot 的功能,就可以加强保护系统其它目录,让没有权利的使用者不可以进入系统目录中。建议您在开放 FTP 服务时,将所有使用者都加入 /etc/ftpchroot 中。
我们平常在登入 FreeBSD 的 FTP 站台时,可以使用 anonymous 或是 ftp 这二个使用者登入,而且在登入时,任何密码都可以通过。这种可以使用 anonymous 登入的 FTP 就叫作匿名 FTP。anonymous 及 ftp 这二个账号是预设的匿名账号,当使用者以匿名登入时,服务器会将匿名账号对映到系统内的真实使用者 ftp。所以,如果您要提供匿名的 FTP 服务,请使用下列指令新增使用者账号 ftp:# pw adduser ftp
# mkdir /home/ftp
# chown ftp:ftp /home/ftp
我们建立了使用者 ftp 及其家目录 /home/ftp。使用 pw 指令所建立的使用者在 /etc/masterpasswd 中的密码字段预设为 ,表示不可以登入。这个使用者除了匿名 FTP 外,将不可以使用 telnet、SSH、或是其它服务。
在新增了使用者 ftp 之后,我们就已经支持匿名 FTP 的功能了。现在您可以使用 anonymous 或 ftp 账号登入,而且不需任何密码。由于开放了匿名 FTP 后,任何人都可以登入系统,所以匿名账号登入后一定会使用 chroot,以将匿名使用者限制在家目录中。
除了强制使用 chroot 外,我们还可以在启动 FTP 时加上一些参数,以针对匿名使用者进行更多的限制。下表为启动 FTP 服务时可以使用的参数:
参数 意义 -M 禁止匿名使用者建立新的目录。 -m 允许匿名使用者覆写一个存在的档案。预设启动 FTP 时,并不允许匿名使用者覆写已经存在的档案。当使用者上传档案时,如果已经有同档名的档案存在,系统会自动为上传的档案改名。 -O 让匿名使用者只能上传档案,下载档案的功能会被取消。匿名使用者权限除上表中的几个参数外,一样可以使用 -r、-o 等用来控制一般使用者权限的参数来控制匿名使用者。匿名的 FTP 服务器可以说是危险的开始,如果您没有对匿名的使用者进行权限控制,在开于匿名 FTP 后,将会产生许多安全性的问题。
以上只是针对FreeBSD系统自带的简单ftpd进行的配置应用,如果希望架设更强大的FTP服务器,可以选用proftpd等工具来实现,而且在/usr/ports/ftp目录下就已经加入了proftpd这个工具,具体配置参考本人后续文章。
一、安装FTP服务
1、打开服务管理器
2、右键点击角色选项卡,并且选择添加角色
3、弹出添加角色向导对话框,选择下一步
4、选择要添加的服务器角色类型---web服务器(IIS)并点下一步
5、继续下一步
6、进入角色服务,勾选ftp服务器,以及管理工具
7、确认下一步,弹出确认安装选择对话框并安装
二、创建FTP用户
1、找到服务器管理器>配置>本地用户组
2、找到本地用户组>用户
3、创建新用户
三、搭建FTP服务器
1、在服务器管理器>角色>web服务器(IIS)>Internet信息服务(IIS)管理器或在控制版面>管理工具>Internet信息服务(IIS)管理器
2、打开Internet信息服务(IIS)管理器
3、在网站右键、选择添加ftp站点
4、输入相关ftp服务器信息,进行下一步
5、绑定SSL设置信息
6、配置身份验证和授权
7、点击完成即可看到ftp服务器
如何创建FTP文件夹?
1、鼠标双击桌面上的我的电脑,打开。
2、在打开的窗口中将地址中的内容删掉。
3、在地址栏中输入ftp://服务器的地址,按回车键。
4、在打开的界面中输入用户名,密码,点击登录。
5、在打开的界面就是服务器中的内容了,现在可以操作文件了。
如何在linux系统下搭建一台ftp服务器?
在linux中一般使用vsftp这个软件搭建FTP服务器。 首先要看你的是什么linux系统,对于ubuntu、debian可通过apt-getinstallvsftpd命令安装,对于centos、redhat等系统可通过yuminstallvsftpd命令安装。 安装成功后,需要修改/etc/vsftpdconf配置文件。这个配置文件包含登录ftp的用户、密码、访问目录的设置。 修改了配置文件后,执行/etc/initd/vsftpdrestart命令重启ftp服务器。那么ftp服务器就搭建完成了。
win7下IIS如何搭建FTP服务器?
1、依次打开“控制面板---程序---打开或关闭windows功能”,在列表内找到Internet信息服务(展开)---选中FTP的三个项
2、在“控制面板---系统和安全---管理工具---Internet信息服务(IIS)管理器---右键点击计算机名称那里,选择添加FTP站点
3、FTP站点名称处输入“localhost“---选择你的FTP目录物理路径,点击下一步---Ip地址选“自己的IP”,端口可以自己设,勾上“自动FTP站点”,SSL选“允许”,点下一步---身份验证选“匿名”,允许访问选“匿名用户”,权限勾“读取”或“写入”,点完成。
4、到“控制面板---系统和安全---允许程序通过防火墙---钩上FTP及后面两个框框即可。
ftp服务器搭建的流程和条件?
1
首先我们在server机器上创建两个用户,这些用户是用来登录到FTP的。我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。
2
在C盘新建文件夹“C:FTP上传”,并在此文件下新建“LocalUser”文件夹,并在此文件夹下创建“Public”(这个是公共文件夹)、“xxx”和“xxx1”文件夹(xxx和XXX1必须与创建的本地用户相同)。在C盘新建文件夹“C:FTP下载”,并在每个文件夹里放不同的文件,以便区分。怎样创建ftp服务器创建ftp服务器详细步骤
3
安装IIS组件。在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->详细信息->IIS-〉详细信息-〉FTP-〉确定-〉完成。这样就把FTP安装在服务器上了。
ftp共享服务器搭建?
ftp是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。
ftp属于网络传输协议的应用层。文件传送和文件访问之间的区别在于:前者由ftp提供,后者由如NFS等应用系统提供。
ftp是因特网网络上历史最悠久的网络工具,从1971年由AKBHUSHAN提出第一个FTP的RFC至今近半个世纪来,ftp凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。
ftp的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。
ftp采用Internet标准文件传输协议ftp的用户界面,向用户提供了一组用来管理计算机之间文件传输的应用程序。
ftp全称FileTransferProtocol(文件传输协议),用于Internet上的控制文件的双向传输。一些刚使用linux系统的朋友不知道怎么才能搭建ftp,不用着急,小编在这里就给大家带来linux搭建ftp服务器的具体步骤。
具体步骤如下:
1、检查安装vsftpd软件
使用如下命令#rpm-qa|grepvsftpd可以检测出是否安装了vsftpd软件,
如果没有安装,使用YUM命令进行安装。
2、启动服务
使用vsftpd软件,主要包括如下几个命令:
启动ftp命令#servicevsftpdstart
停止ftp命令#servicevsftpdstop
重启ftp命令#servicevsftpdrestart
3、vsftpd的配置
ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:
ftpusers该文件用来指定那些用户不能访问ftp服务器。
user_list该文件用来指示的默认账户在默认情况下也不能访问ftp。
vsftpdconfvsftpd的主配置文件。
4、以匿名用户为例,我们去掉配置文件vsftpdconf里面以下
anon_upload_enable=YES
anon_mkdir_write_enable=YES
两项前面的#号,就可以完成匿名用户的配置,此时匿名用户既可以登录上传、下载文件。记得修改配置文件后需要重启服务。
5、非匿名账户的创建与使用
vsftpd服务与系统用户是相互关联的,例如我们创建一个名为test的系统用户,那么此用户在默认配置的情况下就可以实现登录,如图
6、登录后在页面创建名为“aa”的文件夹,同样我们在服务器test用户的home目录里也可以看到相同的文件。
以上就是linux搭建ftp服务器的具体步骤,还有不会的小伙伴可以根据上面的步骤进行操作,希望对您有帮助。
1、首先我们在server机器上创建两个用户,这些用户是用来登录到FTP的。我的电脑右键->管理->本地用户和组->用户->“右键”新建用户->输入用户名和密码再点创建就行了。
2、在C盘新建文件夹“C:\FTP上传”,并在此文件下新建“LocalUser”文件夹,并在此文件夹下创建“Public”(这个是公共文件夹)、“xxx”和“xxx1”文件夹(xxx和XXX1必须与创建的本地用户相同)。在C盘新建文件夹“C:\FTP下载”,并在每个文件夹里放不同的文件,以便区分。
3、安装IIS组件。在开始菜单里—>控制面板-〉添加或删除程序->添加/删除windows组件->应用程序服务器->详细信息->IIS-〉详细信息-〉FTP-〉确定-〉完成。这样就把FTP安装在服务器上了。
4、配置FTP服务器,创建上传和下载服务!创建上传服务器:右键FTP站点->选择新建FTP站点->描述可以根据自己的需要填写->地 址一般都是server的地址,端口就用默认的21吧->因为是提供上传服务的,所以就用隔离用户啦->它的目录指向“C:\FTP上 传”->访问权限要钩上“读取”和“写入”啦(上错了的~)->点击完成就把上传的服务创建好了。创建下载服务器:因为21号端口已经被占用所以我们就用2121端口,不隔离用户。它的目录指向“C:\FTP下载”,只有读取权限,就简单的几步我们就把一个FTP服务器创建好了。
5、在XP主机上测试已经完成安装的FTP服务器。我们在XP主机上输入FTP服务器的IP地址FTP://19216812就能打开上传的FTP页面,输入FTP://19216812:2121就能打开下载页面了,我们还可以用之前创建的那两个用户去登录FTP服务器,因为只有上传服务提供了用户文件夹,所以只有登录到上传服务时才能打开用户文件夹。这个文件夹是用专用的,其它用是无法对里面的文件进行操作的,我们还能成功地在下载服务器里下载文件到XP主机上了
你可以用Serv-U这个软件来做FTP服务器了,,这个软件很好用的。也很安全,管理也方便了。。
你现在已经有一台服务器了吗,你就把这个软件安装上就可以了。然后你就创建用户和权限了吗。
在远程访问你的IP就可以登陆FTP服务器了吗。
方法如下:
操作设备:戴尔笔记本电脑
操作系统:win7
操作程序:管理选项
一、首先选择“管理选项”打开“本地用户和组”可以在列表中看到用户选项,如下图所示:
二、然后从下拉菜单中选择新用户,开始构建填写用户名和密码,如下图所示:
三、之后找到“控制面板”选项并将其打开,如下图所示:
四、单击下面的卸载程序按钮进入安装程序列表界面,如下图所示:
五、在左上角的菜单栏中打开或关闭Windows,单击进入,如下图所示:
六、转到Windows功能界面打开或关闭,勾选其子菜单的FTP服务和FTP可扩展性,然后单击按下OK按钮,如下图所示:
七、添加IIS服务后,单击Internet信息服务管理 - 此时我们可以看到连接右框架,如下图所示:
八、单击打开连接框下方的本地主机主页,然后右键单击该网站以选择添加网站,如下图所示:
九、然后在弹出的添加网站框中输入我们的网站名称,在磁盘中创建新的,然后选择添加,如下图所示:
十、创建我们的FTP后,启动绑定和SSL设置,端口号选择2121IP地址填写本地IP地址,如下图所示:
对很多新生来说,架设FTP服务器似乎是个很难的事,其实Windows服务器版本中的IIS就可以做到这一切,Windows Server 2008中内置的IIS 70更能够轻松组建FTP服务器。
步骤/方法
通过“开始→服务器管理器”命令激活服务器管理器,在左侧选择“角色”一项之后,单击右侧区域的“添加角色”链接。
在添加角色向导窗口中勾选“FTP发布服务”复选框,确保“FTP服务器”和“FTP管理控制台”两项被选中。 此时单击“添加必需的角色服务”按键安装相应的IIS组件。接着依次单击“下一步”和“安装”按键即可完成FTP发布服务的安装。
创建FTP站点和服务组件的添加
因此安装好FTP发布服务之后,还要参照下述步骤创建FTP站点。 第一步:依次运行“开始→管理工具→Internet信息服务(IIS)60管理器”命令激活IIS 60管理界面。 第二步:展开“Win2008(本地计算机)”之类的计算机名称,接着右击“FTP站点”项目并在弹出的菜单里选择“新建→FTP站点”命令创建一个站点。这时会出现一个“FTP站点创建向导”界面,在它的帮助下能很轻松地创建一个新的FTP站点。 第三步:单击“下一步”按键之后,需要为这个站点输入说明性的内容,比如“FTP站点”之类的内容。在接下来的窗口中需要设置FTP服务器的IP地址和使用的端口。在设定IP地址的时候可以从下拉列表中查看到当前网卡所设置的IP地址(此处为192168125),因此无需手工输入,只要直接选取即可快速完成。 第四步:如图2所示,接着需要设定隔离用户访问FTP站点上其他用户的FTP主目录。这里有不隔离用户、隔离用户和用Active Directory隔离用户三项,建议选择“隔离用户”一项,即要求用户只能访问当前FTP站点设定的目录。 第五步:接着要指定一个FTP主目录的路径,直接单击“浏览”按键并在弹出的窗口中选取相应的文件夹,或者手工输入目录的路径地址,例如在此设置为“C:\FTP”目录。 第六步:由于FTP站点具有读取和写入的权限,所以可以在此进行设定。如果选“读取”,那别的用户可以从计算机中读取并下载文件,而选取“写入”之后就可以让别人上传文件到服务器中。 第七步:最后将看见完成FTP站点创建向导界面,表示FTP服务器已经创建完成了。这时返回到Internet信息服务60管理器窗口,可以发现已经多出了一个FTP站点。此时只要在网络中的另外一台计算机中运行“ftp 192168125”命令,然后再输入正确的系统用户名和口令,如果能够看见如图3所示的界面,就说明这个FTP服务器已经成功的创建完成了。
服务器属性的配置 虽然FTP站点已经初步架设完成,但是出于安全考虑,还需要对服务器属性进行相应的配置。此时可以在Internet信息服务60管理器中选取刚才创建好的FTP站点,右击鼠标并选取其中的“属性”命令,在这里可以对FTP站点、安全账号和目录安全性进行设置。 1 FTP站点设置 在“FTP站点”标签中可以更改FTP站点的说明文字、IP地址和所使用的端口号。另外,在“连接”区域里还可以设置连接到这个FTP站点的用户数量和连接超时的时间限制,其中前者不要设置的太大,以防止过多的用户连接到计算机上造成系统资源的急剧下降甚至是系统崩溃,而后者一般设置为90秒或者是120秒钟,这样能够让其他人能够顺利连接到服务器。 在窗口下部还有一个“启用日志记录”区域,当选中这个复选框之后,系统就会在网络监视器中对计算机的各种任务和活动进行记录,可以凭借记录来分析计算机的故障。而且在单击了“属性”按键之后还能够设定日志的记录时间间隔以及保存的路径与文件名,同时还可以在“扩充的属性”标签下设定扩充日志的记录选项,比如客户的IP地址、用户名等很多内容,这些都可以根据需要进行选择(如图4)。 2 安全账号设置 “安全账号”标签主要用于设定FTP用户的登录账号和口令。如果允许匿名登录的话选中上部的“允许匿名连接”复选框,这样网络中的任何用户都可以用匿名方式登录FTP服务器,实现下载和上传操作。这时登录用户的账号为anonymous,而密码为电子邮件地址。 此外,这里还显示出FTP站点操作员的账号名称,这项表明有权设置FTP属性的用户。通常是管理组的成员才有此权限,当然也可以通过“浏览”按键来增加管理此项服务的用户。 3 目录安全性设置 在“目录安全性”标签可以设置默认情况下的访问限制,其中“授权访问”表示用户可以使用TCP/IP协议来访问该计算机;“拒绝访问”则表示用户不能访问该计算机。不过我们可以根据需要来对一些特殊IP地址设定访问的权限,此时只要在“例外”对话框中单击“添加”按键并输入IP地址,它就会成为例外的情况。 另外,在此单击“编辑”按键之后还能够设置一些例外的属性。这里可以选取“一组计算机”来设定组计算机的IP地址或者是子网掩码地址,这些计算机就将全部成为例外类型。 到此为止,一个FTP服务器终于顺利的架设完成。赶紧把搜集到的资料放在主目录中,然后把FTP地址公告天下,让大家都能够通过这台服务器体验到网络共享的魅力所在吧!
0条评论