《windows 2000網(wǎng)絡(luò)基礎(chǔ)教程與上機(jī)指導(dǎo)》第13章windows 2000的ftp服務(wù)

1、第13章 Windows 2000的FTP服務(wù),教學(xué)提示：文件傳送協(xié)議FTP(File Transfer Protocol)是Internet文件傳送的基礎(chǔ)。通過(guò)該協(xié)議，用戶可以從一個(gè)Internet主機(jī)向另一個(gè)Internet主機(jī)拷貝文件。,教學(xué)目標(biāo)：本章主要學(xué)習(xí)FTP服務(wù)的概念和原理、FTP服務(wù)器提供服務(wù)的過(guò)程、利用Internet信息服務(wù)建立FTP服務(wù)器的方法以及FTP服務(wù)器的配置與管理。通過(guò)本章的學(xué)習(xí)，讀者要了解FTP的原理和

2、概念，掌握利用Windows 2000的IIS熟練地建立FTP服務(wù)器，能按需要對(duì)FTP服務(wù)器進(jìn)行各種配置以及日常和安全管理。,13.1 FTP概述,文件傳輸協(xié)議FTP是Internet文件傳送的基礎(chǔ)。通過(guò)該協(xié)議，用戶可以從一個(gè)Internet主機(jī)向另一個(gè)Internet主機(jī)拷貝文件。FTP是Internet中的一種重要交流形式。與大多數(shù)Internet服務(wù)一樣，F(xiàn)TP也是一個(gè)C/S(客戶機(jī)/服務(wù)器)系統(tǒng)，它所提供的服務(wù)由FTP服務(wù)器和

3、FTP客戶機(jī)程序共同完成的。用戶通過(guò)一個(gè)支持FTP協(xié)議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。,13.2 FTP的基本配置,13.2.1 打開FTP服務(wù)器配置窗口的4種方式13.2.2 新建FTP站點(diǎn)13.2.3 FTP站點(diǎn)的基本配置,13.2.1 打開FTP服務(wù)器配置窗口的4種方式,在Windows 200

4、0中有4種方式打開FTP服務(wù)器配置窗口，實(shí)現(xiàn)對(duì)FTP服務(wù)器的配置管理(與打開WWW服務(wù)器配置窗口的方式基本相同)。,返回,13.2.2 新建FTP站點(diǎn),創(chuàng)建FTP站點(diǎn)的工作要在IIS的MMC窗口中進(jìn)行，這里使用FTP服務(wù)器創(chuàng)建向?qū)陆ㄒ粋€(gè)FTP服務(wù)器，方法如下。在圖13.5中雙擊計(jì)算機(jī)名(本例中為nudt-expendable)及展開后的默認(rèn)FTP站點(diǎn)，就可查看FTP站點(diǎn)的各項(xiàng)內(nèi)容。,返回,,圖13.5 IIS服務(wù)器配置窗口,返回

5、,13.2.3 FTP站點(diǎn)的基本配置,在前一節(jié)，創(chuàng)建了FTP站點(diǎn)，為了使FTP站點(diǎn)能夠正常工作，還需要對(duì)站點(diǎn)進(jìn)行合理的配置。使用本節(jié)第一段所介紹的配置窗口打開方式之一進(jìn)入IIS信息服務(wù)管理器窗口 。雙擊計(jì)算機(jī)圖標(biāo) ，右擊剛建立的FTP站點(diǎn)圖標(biāo)，選擇【屬性】，即可打開FTP站點(diǎn)的詳細(xì)配置選項(xiàng)窗口，如圖13.13所示 。FTP 站點(diǎn)主要屬性包括 ：FTP 站點(diǎn)、安全賬號(hào)、消息、主目錄和目錄安全性。這些配置和說(shuō)明對(duì)于默認(rèn)FTP站點(diǎn)同樣適用。

6、對(duì)于安全相關(guān)的管理問題，由于其具有特殊的重要性，將在下一節(jié)統(tǒng)一討論。,返回,,圖13.13 FTP站點(diǎn)配置選項(xiàng)窗口,返回,13.3 FTP的高級(jí)配置,13.3.1 創(chuàng)建虛擬目錄13.3.2 配置FTP服務(wù)器安全13.3.3 多FTP站點(diǎn)配置,13.3.1 創(chuàng)建虛擬目錄,虛擬目錄能夠極大的擴(kuò)展 FTP 服務(wù)器的存儲(chǔ)能力 。FTP 虛擬目錄分為本地和遠(yuǎn)程兩種，本地虛擬目錄既可以位于與 FTP 站點(diǎn)主目錄相同的磁盤分區(qū)上

7、 ，也可以位于本地的其他磁盤上 ；遠(yuǎn)程虛擬目錄則位于網(wǎng)絡(luò)中的其他計(jì)算機(jī)上(必須與FTP站點(diǎn)所在的IIS計(jì)算機(jī)處于同一域中) 。出于向下兼容性的考慮，F(xiàn)TP 站點(diǎn)的虛擬目錄相當(dāng)于在站點(diǎn)主目錄下的映射文件夾。雖然對(duì)于FTP用戶而言這些內(nèi)容是在后臺(tái)執(zhí)行的不可見過(guò)程；但對(duì)于FTP站點(diǎn)管理員，就需要考慮這一特性在站點(diǎn)和虛擬目錄創(chuàng)建過(guò)程中造成的影響，稍后就將看到這一 影響。,返回,13.3.2 配置FTP服務(wù)器安全,1. FTP服務(wù)器安全性配

8、置2. 目錄安全性設(shè)置3. 匿名訪問控制4. IP地址訪問控制,返回,1. FTP服務(wù)器安全性配置,FTP服務(wù)器的安全性配置相對(duì)簡(jiǎn)單，這是因?yàn)镕TP站點(diǎn)并不涉及復(fù)雜的安全性應(yīng)用程序和服務(wù)器/瀏覽器交互過(guò)程。限制FTP站點(diǎn)安全性的手段無(wú)非是：用戶賬號(hào)認(rèn)證、匿名訪問控制以及IP地址限制，本節(jié)將給出這些限制方法及其綜合運(yùn)用方式。,返回,2. 目錄安全性設(shè)置,FTP用戶僅有兩種目錄權(quán)限：讀取和寫入，讀取權(quán)限對(duì)應(yīng)于下載能力；寫入權(quán)限對(duì)應(yīng)上傳

9、能力。由于寫入的內(nèi)容無(wú)法確定，可能是正常的內(nèi)容，也有可能是木馬程序或其他惡意程序，因此，寫入權(quán)限要慎重分配。 FTP站點(diǎn)的目錄權(quán)限是對(duì)全體訪問該目錄的用戶都生效的權(quán)限，即一旦某個(gè)目錄設(shè)置為僅有讀取權(quán)限，則任何FTP用戶，包括授權(quán)用戶都不能進(jìn)行上傳操作。,返回,3. 匿名訪問控制,匿名訪問是FTP服務(wù)的一大特點(diǎn)，雖然在WWW服務(wù)中也有匿名訪問的限制，但是匿名訪問對(duì)于一個(gè)FTP站點(diǎn)來(lái)說(shuō)在安全性和內(nèi)容方面具有特殊的用途。

10、 由于FTP是一個(gè)簡(jiǎn)單的、在Internet產(chǎn)生初期就存在的服務(wù)，一個(gè)FTP站點(diǎn)除了用戶賬號(hào)之外沒有其他的用戶安全驗(yàn)證服務(wù)(ISAPI過(guò)濾器、數(shù)字證書等方法對(duì)于FTP是無(wú)效的)。所以有必要合理的設(shè)置FTP安全賬號(hào)。,返回,4. IP地址訪問控制,IP地址限制是FTP站點(diǎn)通常使用的安全限制方式之一，由于對(duì)于FTP這種較老的服務(wù)并無(wú)過(guò)多的安全技術(shù)可供選擇，所以用好現(xiàn)有的安全限制(如IP地址限制)是非常必要的。

11、FTP 站點(diǎn)的目錄安全性可以用兩種方式限制特殊 IP 地址的訪問：授權(quán)訪問和拒絕訪問，兩種方式不能同時(shí)使用。授權(quán)訪問方式允許默認(rèn)用戶訪問站點(diǎn)，但可以指定不能訪問站點(diǎn)的例外地址；拒絕訪問方式默認(rèn)限制所有地址對(duì)站點(diǎn)的訪問，但可以指定不受限制的例外地址。兩種方式中后者的安全性要高些，但限制也較大，通常用于內(nèi)部FTP站點(diǎn)(不對(duì)組織外的用戶提供服務(wù))；前者則廣泛用于公共的下載站點(diǎn)，根據(jù)經(jīng)驗(yàn)或者日志文件的攻擊紀(jì)錄將曾經(jīng)嘗試攻擊的用戶IP地址加入例

12、外地址列表即可加強(qiáng)站點(diǎn)的安全性。,返回,13.3.3 多FTP站點(diǎn)配置,第一個(gè)FTP站點(diǎn)(即“默認(rèn)FTP站點(diǎn)”)的配置方法和更多FTP站點(diǎn)的建立方法請(qǐng)參照前文新建FTP站點(diǎn)中的相關(guān)操作執(zhí)行。需要注意的是，由于FTP服務(wù)不支持主機(jī)標(biāo)頭，所以不能以主機(jī)頭方式配置虛擬服務(wù)器。也就是說(shuō)，在網(wǎng)絡(luò)中區(qū)分FTP站點(diǎn)的惟一性標(biāo)識(shí)只有IP地址和端口號(hào)。當(dāng)使用21之外的端口提供FTP服務(wù)時(shí)，在訪問時(shí)必須顯式指明，否則無(wú)法提供FTP服務(wù)。,返回,,圖13.