ftp服务器的工作原理(精选7篇)
1.ftp服务器的工作原理 篇一
第9章 搭建FTP服务器
FTP是File Transfer Protocol(文件传输协议)的缩写,顾名思义,FTP专门用于文件传输服务。FTP服务也是最重要、并且应用最多的Internet服务之一,主要被用于文件下载、Web网站维护、文件交换与共享。从某种意义上讲,在Web网站上必须搭建FTP服务,否则,将无法实现网站文件的更新。
9.1 FTP服务概述
9.2 FTP服务器的安装与配置
9.3 客户端的配置与使用
9.2 FTP服务器的安装与配置
与Windows 2000 Server一样,Windows Server 2003也内置有FTP服务模块,作为IIS(Internet Information Service)的重要组成部分。虽然IIS中的FTP服务安装较为简单,但是,对用户访问权限和使用磁盘容量的限制,却都需要借助于NTFS文件夹权限和磁盘配额实现,因此,不太适合于复杂的网络应用。
9.2.1 安装FTP服务器
FTP服务并不是应用程序程序器的默认组件,所以,在以应用程序服务器搭建Web服务时,并不会自动安装FTP服务,因此,必须采用添加Windows组件方式单独安装。
9.2.2 设置IP地址和端口
1.修改站点标识
在【FTP站点】选项卡的【说明】栏中可以设置该FTP站点的标识。该标识对于客户端的访问没有任何意义,其作用只是当服务器中安装有多个FTP服务器时,便于网络管理员进行区分,也就是说,站点标识将作为FTP服务器的名称显示在【Internet 信息服务】窗口目录树中。例如,当【说明】框中为【默认FTP站点】时,则显示在目录树中的也是【默认FTP站点】;而如果将其修改为【主FTP站点】时,则该服务器将在目录树中显示为【主FTP站点】。
2.指定IP地址
在【IP地址】下拉列表中可以设置该FTP站点的IP地址。由于Windows Server 2003可安装多块网卡,并且每块网卡可绑定多个IP地址,因此,服务器拥有多个IP地址是一件非常自然的事。如果不为该FTP网站指定特定的IP地址,即采用默认的【全部未分配】时,该站点将响应所有指定到该计算机并且没有指定到其他站点的IP地址,也就是说,使用任何一个该计算机绑定的IP地址,都能成功访问该FTP网站。例如,当该服务器拥有3个IP地址192.168.0.1、172.16.0.1和10.0.0.1时,那么,在FTP客户端利用其中的任何一个IP地址都可以访问该FTP服务器。默认值为【全部未分配】。
当服务器拥有两个以上IP地址时,若欲只为该FTP服务器指定一个IP地址,可在【IP地址】下拉列表中选择用于访问该FTP服务器的IP地址。
3.TCP 端口
FTP默认的端口号为【21】。虽然可以将该端口更改为任意唯一的TCP端口号,但是,客户
必须事先知道请求该端口号,否则其请求将无法连接到该FTP服务器。也就是说,当采用默认值【21】时,用户只需通过客户端打开ftp://ipaddress,如ftp://192.168.0.1,即可实现对该网站的访问,而如果指定了非【21】的端口号时,必须打开ftp://ipaddress:port,如ftp://192.168.0.1:1100,才能实现对该网站的访问。需要注意的是,端口号是必需的,因此,【TCP端口】文本框不能置空。
9.2.3 设置主目录
所谓主目录是指映射为FTP根目录的文件夹,FTP站点中的所有文件全部保存在该文件夹,而且当用户访问FTP站点时,也只有该文件夹(即主目录)中的内容可见,并且作为该FTP站点的根目录。在安装FTP服务时,将创建一个默认主目录,其绝对路径为C:InetPubFtproot。
1.修改主目录位置
此计算机上的目录 选中【此计算机上的目录】单选按钮,并在【本地路径】文本框中键入目录路径,也可以单击【浏览】按钮进行选择。建议将主目录设置在非引导分区,以确保系统安全和正常运行。需要注意的是,在使用本地硬盘中的文件夹时,应键入完整路径,例如D:FtpsiteFreeware。另外,网站主目录既可以是某个文件夹,也可以是某个磁盘或卷集。推荐以该方式指定Web服务器的主目录。
另一计算机上的共享位置 选中【另一计算机上的共享位置】单选按钮,可以将新的主目录指定为其他计算机中的文件夹。但是,当采用该选项时,另一台计算机必须已经连入网络并能够实现网络共享,而且必须将欲使用的文件目录设置为共享。对于网络共享,必须使用统一命名约定(UNC,Universal Naming Convention)服务器和共享名,即【服务器名共享名】。例如,欲将计算机Server2003中的Freeware文件夹作为本FTP服务器的主目录,则需先将文件夹Freeware设置为共享文件夹,并在【网络目录】中键入
【Server2003Freeware】。
2.修改访问权限
读取 选中【读取】复选框,允许用户查看或下载存储在主目录或虚拟目录中的文件。如果只允许用户下载文件,建议只选择该复选框。
写入 选中【写入】复选框,允许用户向服务器中已启用的目录上传文件。如果该站点允许所有登录用户上传文件,那么,可以选中该复选框。否则,应当只取消该复选框,而只启用
【读取】权限。另外,再创建虚拟目录或虚拟网站,只对特权用户开放【写入】权限。日志访问 若欲将对目录的访问活动记录在日志文件中,需选中【日志访问】复选框。只有对此FTP站点启用了日志记录,才能记录访问活动。默认情况下日志是被启用的。若欲关闭日志,只需清除【启用日志】复选框即可。
3.目录列表风格
只是修改显示给用户的目录列表风格,对访问权限没有任何影响。
MS-DOS 系统默认值为【MS-DOS】方式,MS-DOS目录列表风格以2位数格式显示年份。UNIX UNIX目录列表风格以4位数格式显示年份,如果文件日期与FTP服务器相同,则不会返回年份。
9.2.4 其他高级配置
1.限制连接数量
当服务器配置较低、性能较差时,由于不能满足大访问量的需要而往往导致连接超时,甚至是死机的发生,因此,对于这类服务器,最好还是限制一下连接数量才是。另外,当一台计算机上安装有若干FTP站点时,或者兼作Web服务器时,也应当适当限制一下访问数量,否则,仅有的网络带宽将全部被FTP所占用。
2.设置欢迎和提示消息
在【属性】对话框中选择【消息】标签,即可对该FTP站点的欢迎等消息进行编辑和修改,当用户访问该FTP站点时会将这些消息显示给用户。
9.2.5 设置访问安全
由于FTP站点中往往存储着非常重要的文件或应用程序,甚至是Web网站的全部内容,所以,FTP站点的访问安全显得尤其重要。因此,对于一些比较特殊的FTP站点,必须进行用户身份验证,并限制允许访问该FTP服务的IP地址,从而确保FTP站点安全无恙。
1.禁止匿名访问
默认状态下,FTP站点允许用户匿名连接,也就是说,用户无需经过身份认证,即可读取FTP站点中的内容,对于安全性要求较高的站点而言,这无疑是无法接受的。选择【安全账户】选项卡,取消对【允许匿名连接】复选框的选中,即可禁止用户匿名访问该FTP站点。当禁止匿名用户连接后,只有服务器或活动目录中有效的注册用户,才能借助于用户名和密码访问该FTP服务器。
2.限制IP地址
通过对IP地址的限制,可以只允许某些特定范围内的计算机访问该FTP站点,基本上可以避免来自外界的恶意攻击。该方式与用户验证相互结合,可以取得非常好的效果。选择【目录安全性】标签,设置该FTP站点的IP地址访问列表。
选择【拒绝访问】单选按钮,单击【添加】按钮,即可在【授权访问】对话框设置允许访问的IP地址列表。
当只授予某台或某几台计算机以访问权限时,可选择【一台计算机】,并键入授权计算机的IP地址。若欲授予一批或几批计算机以访问权限时,则应当选择【一组计算机】,并分别键入这些计算机的网络号和子网掩码。
有关设置策略和详细操作,请参见本书【Web服务】中的相关内容,此处不复赘述。
3.磁盘限额
当赋予用户写入权限时,往往会导致用户权限的滥用。许多用户可能会无视网络管理员的警告,将大量文件保存在FTP服务器,从而导致硬盘空间迅速被占用。因此,限制每个用户写入的数据量就成为一种必要。NTFS文件系统的磁盘限额功能可以非常好地实现这一目的,所以,在赋予用户写入权限的同时,最好启用磁盘限额功能。当然,这要求磁盘分区必须采用NTFS格式,FAT32无法进行磁盘配额设置。
9.2.6 虚拟站点
当欲利用FTP实现对众多Web站点内容的更新时,仅有一个FTP站点显然是不够的,因此,建立虚拟FTP站点和虚拟目录就成为一种必要。利用虚拟FTP站点,可以很方便地将各单位的Web站点交由其操作员独立管理,真正实现Web网站的分级管理,并大大减轻网络管理员的劳动强度。虚拟FTP站点与默认FTP站点几乎没有任何区别,拥有自己的IP地址和主目录,可以单独进行配置和管理,可以独立启动、暂停和停止,并且能够建立虚拟目录。利用虚拟FTP站点可以将敏感信息进行有效地分离,从而提高数据的安全性,并便于数据的管理。
1.创建前的准备工作
在创建虚拟FTP站点之前,应当做好以下准备工作:绑定多个IP地址、设置默认FTP站点的IP地址、创建并共享文件夹。
2.创建虚拟FTP站点
3.虚拟FTP站点的配置与管理
虚拟FTP站点的配置与管理,与默认FTP站点完全相同。只是不再右击【默认FTP站点】,而是右击欲配置的虚拟FTP站点,并在快捷菜单中选择【属性】。详细操作,请参见上述相关内容。
需要注意的是,新创建虚拟FTP站点的属性完全继承其父FTP站点的属性,因此,在创建虚拟FTP站点前,最好在相似设置的FTP站点上创建。
9.2.7 虚拟目录
再大的硬盘也有装满时候,特别是对于那些提供软件下载的FTP站点而言。由于几乎每时每刻都有新的软件或版本问世,而这些软件可都是吃硬盘没商量的主儿。当一块硬盘被塞满了以后怎么办?再插一块硬盘并添加一个虚拟目录就成了。另外,也可以利用虚拟目录的方式为FTP站点设置拥有不同权限(只读、可写)虚拟目录,从而在更大程度上增加了FTP站点管理的灵活性和数据的安全性。
1.创建虚拟目录
需要注意的是,由于每个虚拟目录都可以分别设置不同的访问权限,因此,非常适宜于不同用户对不同目录拥有不同权限的情况,使得在进行分级管理时拥有更大程度的灵活性。所以,也可被用于Web虚拟站点和虚拟目录的维护。这在实现上非常简单,只需将欲维护的Web站点的主目录或虚拟目录所在文件夹设置为FTP虚拟目录的文件夹即可。
2.虚拟目录的管理与设置
虚拟目录建立后,也将自动开始运行。虚拟目录的配置方式与默认FTP站点基本相同,也是在【Internet信息服务】窗口的树形目录中进行。
右击欲设置的虚拟目录,在快捷菜单中选择【属性】,将显示【新建虚拟目录属性】对话框。该对话框与FTP站点对话框有所不同,因为该对话框中只包含2个属性页,分别是虚拟目录(相当于FTP站点中的【FTP站点】属性页)和目录安全性。不过,在设置方法和设置技巧上却与Web站点的设置完全相同,因此,可以参照前述相关内容进行必要的设置。
2.ftp服务器的工作原理 篇二
为了进一步推动高等学校加快实验教学改革,加强实验室建设,培养大学生的实践能力和创新精神,提高高等教育质量,更好满足我国经济社会发展和建设创新型国家的需要,教育部于2005年5月启动了高等学校实验教学示范中心建设和评审工作。2006年9月,随着湖北汽车工业学院实验室体制改革的不断深入,“计算机实验教学示范中心”在重新规划和优势整合中诞生。学校将下属的计算机基础示范中心、计算机技术示范中心和电测与汽车数字应用中心、信息工程实验室从“分散、独立运行”的状态中,实现“整合创新”的重组。从而实现了分层运作、学科交叉、功能分类。以突出计算机实践教学特色,信息技术渗透到计算机实践教学大平台为目标,而创建了面向全校,服务全校的计算机实验教学示范中心(以下简称示范中心)。
随着高校实验教学环节的不断完善,各种实验教学软件和教学模式的不断引入,参加实验课程的学生数量日益增多。使得示范中心的负荷日益增大,给示范中心的管理工作带来了很大的挑战。为保证计算机在教学过程中的正常使用,示范中心购置了硬盘保护卡来保护计算机免受病毒的危害。该解决方案的好处是当发现计算机受到病毒感染时,操作者只要重新启动计算机就可以将系统还原为系统初始状态,计算机病毒随之被消灭,从而保证了电脑正常工作。但是,随之而来的问题是学生在实验操作过程中已经完成的部分数据及文件也将随之丢失,不能恢复,造成学生实验不能及时完成,极大地影响了学生的实验兴趣。这给示范中心的管理带来了挑战,此时可以考虑构建FTP服务器来解决问题。
1 FTP服务器的构建与使用
1.1 FTP服务器简介
FTP[1]是File Transfer Protocol 的英文缩写,其意是“文件传输协议”,FTP工作在OSI参考模型中的第七层——应用层上,被广泛应用于文件的上传、下载、存储及更新等服务;FTP服务器即为依照FTP协议提供服务,在互联网上提供存储空间的计算机系统。当运行时,用户就可以连接到FTP服务器下载文件,也可以将自己的文件上传到FTP服务器。因此,FTP的存在,方便了师生远程传送或交换文件资料,并实现了网络资源的共享。这样,即使没有移动存储设备,学生仍旧可以通过登陆FTP服务器来实现所需信息资源的有效获取。
实现FTP功能的关键是FTP 服务器的配置和管理。FTP协议[2]要使用两个TCP连接传送数据,一个是命令连接,用来在FTP客户端与服务器之间传递命令;另一个是数据连接,用来上传或下载数据。这使得FTP需要两个端口,一个端口用于控制连接(即21端口),发送指令给服务器以及等待服务器响应;另一个端口是数据传输端口(即20端口),是用来建立数据传输通道。
1.2 构建FTP服务器的网络架构
FTP服务器网络架构包括FTP服务器、示范中心内部计算机终端、防火墙及Internet网络,如图1所示。在FTP服务器与示范中心内部计算机终端,FTP服务器与Internet网络之间配有防火墙,目的是防止FTP服务器受到网络病毒的攻击。
1.3 构建FTP服务器的过程
构建FTP服务器就是在服务器端安装FTP协议软件[4,5,6]。FTP服务器端软件有很多种,如微软公司在IIS(internet信息服务)上自带的FTP服务,Xlight FTP Server和Serv-U FTP Server等。目前示范中心使用的是Serv-U6.3.0.1版本,该版本的最大好处是可以将用户信息存储在数据库中,并通过ODBC(开放式数据库互连技术) 来读取信息 。Serv-U6.3.0.1在Windows2003服务器上通过ODBC来构建的步骤如下:
(1)准备工作,先从Serv-U的官方网站(http://www.serv-u.com)下载Serv-U的安装程序,和创建数据库的脚本语句。
(2)安装Serv-U 软件,依照提示即可安装,初级用户可使用默认值。
(3)安装数据库,任何支持ODBC的数据库都可以使用,比如Microsoft SQL Server2000,并在系统的ODBC数据源中添加用户数据源。
(4)配置Serv-U:
①在Serv-U的管理界面中,右击“域”,选择创建新域。
②按照提示填写或选择ip地址,并为当前域命名。
③设置端口号,默认为21。
④选择域的存储类型为“存储于ODBC数据库中”。
⑤修改Serv-U配置文件(先关闭Serv-U的管理界面,并停止Serv-U的服务),在Serv-U的安装目录中找到ServUDaemon.ini文件,将表1配置文件的内容复制到ServUDaemon.ini中相应的位置。
⑥此时运行Serv-U,点击新建域中ODBC标签,可以看到数据库中的各字段与Serv-U的各项功能参数一一对应起来了,如图2所示,在服务器端安装FTP协议软件的工作完成。
Serv-U软件配置完成后,就可以添加学生和教师的帐户了(可以编写程序批量添加学生帐户,如使用asp.net开发基于Web的系统来管理帐户)。
1.4 FTP服务器的使用
构建FTP服务器后,就可以充分利用FTP服务器的功能和作用,完成文件管理。示范中心目前承担着全校专业的学生上机实验课程及开放性实验课程的教学场所,日常管理任务较重。通过构建FTP服务器平台,可以实现对中心有序、合理地管理和维护。根据服务对象的不同,FTP服务器可分为匿名FTP服务器和用户FTP服务器两种逻辑类型。前者允许连上FTP服务器主机的任何用户使用,后者只允许在FTP服务器上有合法账号的用户使用。FTP服务器还可以设置用户的使用权限(浏览、下载、上传、修改、移动等)。对于由示范中心或任课教师提供给学生使用的管理文档或课件,原则上只能下载查看,不允许学生直接修改;有些数据是学生用户需要保存的文件资料,原则上允许学生用户进行修改和删除。上述数据根据使用的权限可划分为两类:第一类是供示范中心的上机用户下载和浏览使用的数据(即仅有文件读取和目录列表的权限);第二类是必须拥有相应的用户权限(读取、写入、删除、列表、创建等)才能使用的数据。Serv-U软件能够设置和管理这些使用权限,实现对用户权限的管理。学生对自己的数据有读取、写入、删除等权限,这些数据存储在自己的目录中;学生要读取示范 中心或 任课教师提供的数据资料,可由教师编辑和管理,存储在教师的专用目录中,可为学生用户添 加访问目 录,读取数据的权限。这样,就实现了有针对性地设置FTP服务器的功效。
2 FTP服务器的效果分析
FTP服务器的用途广泛,在示范中心建设中的作用明显,主要表现在:
(1)学生用户只要通过计算机中的IE浏览器或FTP客户端软件就可以访问到所需的数据,完全可以脱离禁用移动存储设备后带来的困扰,实现数据的及时上传和下载,学生不必再使用移动存储设备,节省了开支。
(2)网络空间不受硬盘保护卡清除数据的影响,所有的数据文件不会丢失,学生可以按时递交课堂作业,互不影响,避免作弊现象发生。
(3)管理员可以通过FTP管理数据,收集作业和考卷,避免了因学生同时上交作业造成的等待和拥挤现象。
(4)管理员和教师之间可以通过FTP服务器共享数据,从而实现无纸化办公。
3 结束语
FTP服务器的构建,提高了实验教学质量,缩短了用来传输数据和提交作业所浪费掉的时间,保证了学生实验所需数据的安全性。该FTP服务器的构建已经在湖北汽车工业学院计算机实验教学示范中心使用3年,效果非常明显,具有较好的使用和推广价值。
参考文献
[1]百度百科.ftp词条[DB/OL].[2010-12-18].http://baike.baidu.com/view/369.htm.
[2]黄世权.FTP协议分析和安全研究[J].微计算机信息,2008,20(2-3):93-94.
[3]詹金华,等.基于FTP协议的素材迁移服务器的设计与实现[J].计算机技术与发展,2008,18(3):56-58.
[4]刘红军,等.FTP服务漂移技术的研究及实现[J].计算机工程,2008,34(19):94-97.
[5]夏小东,等.FTP服务器在稿件传输中的应用[J].编辑学报,2007,19(1):42-44.
3.ftp服务器的工作原理 篇三
对于普通用户来说,搭建FTP服务器有一定的技术难度,如果使用的是Windows 8,那么直接利用内置的功能即可解决这一问题:
添加系统组件
按下“Window+X”组合键,从快捷菜单选择“控制面板”,打开之后依次选择“程序→程序和功能→启用或关闭Windows功能”,稍等片刻,会弹出“Windows功能”对话框,如图1所示,在这里依次勾选“Internet信息服务→FTP服务器”,确认之后会自动安装相应的组件,安装完成之后需要重启系统。
再次进入控制面板,按照同样的方法依次勾选“Web管理工具”和“万维网服务”小节的所有选项,这一步骤不需要重启系统。
添加FTP站点
打开控制面板,依次选择“系统和安全→管理工具”,现在可以发现名为“Internet信息服务(IIS)管理器”的管理基础,打开之后在左侧窗格依次展开“网站”小节,右击选择“添加FTP站点”(见图2),此时会弹出一个名为“添加FTP站点”的对话框,按照提示输入站点的名称和物理路径,这里的物理路径是指需要共享的文件夹。
绑定IP地址
接下来的步骤是选择绑定IP地址,IP地址当然是本机的地址,“SSL”请选择“无SSL”。接下来会进入“身份验证和授权信息”这一环节,请勾选“匿名”复选框,授权则选择“所有用户”,这样可以保证公开用户的无授权访问,最后点击“完成”按钮就可以了。
完成上述步骤之后,我们就可以访问刚才所搭建的FTP服务器,可以在浏览器直接输入地址进行访问,输入“ftp://192.168.1.10/”,接下来的操作就不用多介绍了吧?当然,我们也可以通过FTP客户端软件进行访问,例如FlashFXP。
-王志军
4.ftp服务器的工作原理 篇四
在NT服务器中设置FTP服务器的方法一般有两种:一种是用微软公司自己提供的Internet Information Server产品;另一种是用第三方的FTP服务器产品。这里我们重点介绍一下在Internet Information Server中FTP的设置。
在NT Server上已经安装了Internet Information Server的情况下,设置FTP服务器主要有以下6方面。
1.配置会话活动
可以配置允许同时连接的数量及连接时间。因为用户在注销或中断连接之前一直处于登录状态,所以可以使用“服务”属性页中的“已连接的用户” 按钮,以跟踪当前连接的用户。例如,查看当前连接该 FTP 节点的用户可以按以下步骤:
①在“Internet 服务管理器”中,双击 FTP 服务以显示其属性页。
②单击 “服务”选项卡。
③单击 “当前会话”。
④如果要断开用户,请选定用户,然后单击“断开”。要断开所有连接,请单击“全部断开”。⑤单击“关闭”,然后单击“确定”。
2.配置 FTP 登录
如果将 FTP 服务配置为可以匿名登录,客户可以用 anonymous 登录。通常,匿名 FTP 用户可以使用电子邮件地址作为密码来登录。注意 Internet Explorer与其它 Web 浏览器将自动登录到允许匿名登录的所有 FTP 节点。
另外,FTP 客户还可以允许以 Windows NT 用户名和密码登录,以便使用此计算机。在 Windows NT 文件系统(NTFS)驱动器上,可以控制每个用户的访问权限和文件访问能力。要以 Web 浏览器使用该机制登录,请键入 ftp://user:password@computername/ 或 ftp://username@computername
在“服务管理器”的 “FTP 服务属性”中,选定 “只允许匿名连接”复选框,防止用户使用用户名登录。如果复选该复选框,匿名以外的其它帐号则不能登录。因为只允许匿名帐号访问,所以具有很高的安全性,入侵者不能企图以管理员帐号访问。
下面对控制匿名连接、设置用户名和密码安全性的设置作些说明:
① 在 “Internet 服务管理器”中,双击 FTP 服务,然后单击“服务”选项卡以显示属性页。② 在“允许匿名连接”中,键入客户访问资源时,FTP 服务可以使用的用户名和密码。此帐号必须是在 Windows NT用户管理器中设置的有效帐号。赋予此帐号的权限适用于所
有匿名登录。
③ 如果要拒绝访问任何非匿名登录,请选定“只允许匿名连接”复选框。
因为 FTP 密码是未加密的,如果不想要用户使用其自己的用户名和密码登录,该选项非常方便。但是所有用户将具有匿名帐号所定义的相同特权。默认情况下,该选项禁用。如果用户不应该使用他们的 Windows NT 用户帐号来连接,则选定此选项。
④ 单击“确定”。
3.自定义消息
自定义欢迎、退出与 最大连接消息的步骤:
① 在“Internet 服务管理器”中,双击 FTP 服务以显示其属性页。
② 单击 “消息”选项卡。
③ 在“欢迎信息”框中,键入用户连接时要显示的欢迎信息。
④ 在“退出消息”框中,键入当用户断开时想要显示的消息。
⑤ 在“ Maximum connections message”框中,当由于连接的用户已经达到最大数量致使新用户不能连接时,请键入要显示的消息。
⑥ 单击“应用”,然后单击“确定”。
4.配置 FTP 目录
配置 FTP 目录主要是对宿主目录、列表的样式等作一说明。
默认情况下,可在宿主目录中获得所有子目录。应该将所有 FTP 文件放于宿主目录中。另外,可以象使用 WWW 服务一样增加虚拟目录。但是,因为 FTP 作为较旧的协议在技术上的限制,虚拟目录对用户是不可见的。只有用户知道虚拟目录的别名时才能浏览虚拟目录。
我们还可以设置列表样式,一些浏览器要求 FTP 列表的样式为 UNIX 格式。为获得最大的浏览器能力,应该将 FTP 列表的样式设置为 UNIX 格式。
那么,怎么确定如何显示目录列表呢?
首先,在“ Internet 服务管理器”中,单击“目录”选项卡。
其次,在“ Directory Listing Style”框中,选定 UNIX,以 UNIX 格式显示目录,MS-DOS 以 MS-DOS 格式显示目录。
5.设置读与写权限
必须使用“Internet 服务管理器”设置“可读”与“可写”权限。在 NTFS 驱动器上还可以设置另外的权限及限制使用 Windows NT 资源管理器。
可读为允许 FTP 客户从此目录查看目录列表中的目录和取(下载)文件,必须为此目录设置读权限。
以默认方式为所有 FTP 虚拟根目录设置读权限。删除读权限及设置写权限以创建专用目录,用户可向其复制文件,而不能查看其他人留下的文件。
可写为使 客户能够将文件放到(加载)目录中,必须将此目录设置为写权限。如果目录允许写权限而禁止读权限,则该目录将不出现在目录列表中--但是如果用户知道该目录名,FTP 客户可以转换到该目录。然后将文件载入其中。
设置写权限允许用户将文件放置到您的计算机上。
注意在 NTFS 驱动器上,有必要以 Windows NT 资源管理器中的“目录权限” 将读访问权赋予要使用 drop-box 目录的用户,以便这些用户能够更改为 drop-box 目录(例如,使用 FTP 的 cd 命令)。这样一来,这些用户必须在 Windows NT 资源管理器 中具有 NTFS“读”与“写”权限,但在“ Internet 服务管理器” 中应该只有“写”权限。
6.创建批注文件
每个目录可包含一个批注文件,用于概括目录所包含的信息。此摘要自动显示给远程用户。增加目录描述以便向 FTP 用户显示 FTP 节点上特定目录的内容。通过在文件夹(目录)上创建名为 ~ftpsvc~.ckm 的文件来完成。通常希望c~.为隐含文件,以便不显示在目录列表中。
作批注文件需要完成下面几步:
① 在希望以显示给用户的信息进行批注的每个目录中创建名为 ~ftpsvc~.ckm 的文件。② 在“Windows NT 资源管理器”中,选择文件,并设置为隐含文件,以便目录列表不显示此文件。
③ 使用“注册表编辑器”通过添加下列值以允许批注目录:
HKEY_LOCAL_MACHINESYSTEM
CurrentControlSet
Services
MSFTPSVC
Parameters
默认值 = 0(即目录批注关闭)。前面的值定义新连接用户的目录批注的默认操作。目录描述用于将FTP节点上目录的内容通知FTP用户。目录描述以文件名~ftpsvc~.ckm存储,通常是隐含文件。当值为1时,允许目录批注。
此注册项在注册表中不以默认值出现,因此如果想要更改其默认值,必须增加一条。但如果在您的 FTP 服务上允许目录批注,当浏览 FTP 目录时 Web 浏览器可能显示错误消息。通过将每个批注文件限制为一行或取消目录批注,可以消除该错误。
以上6个方面都设置完成之后,NT的FTP服务配置已比较完整,你若有更多的需求可参
5.ftp服务器的工作原理 篇五
若你的系统没有安装IIS,请在“控制面板”中的“添加或删除程序”中安装IIS(“Internet 信息服务”)
在“控制面板”的“管理工具”中,启动IIS,并启动IIS上的FTP服务,在默认情况下,此时你的FTP服务器已经搭建好了,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。
点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C :InetpubFtproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和记录访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
设置登录的用户。如果你愿意提供“匿名”访问的权限,还需在“安全账户”选项中选择“允许匿名连接”选项。此外,你还可从Windows XP Professional的用户账号(控制面板→管理工具→计算机管理→本地用户和组)中选择FTP服务器的特殊账号,当然也可以自己设置用户名和密码,
在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器给出的提示停息,你可以根据自己的需要设置。此处,最大连接数是设置同时连接本地FTP的最大主机台数。
在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,在“描述”文本框中,把“默认FTP站点”改为你的FTP站点名称,其它的一般不需要改动,按照默认选项即可。
三、测试FTP服务器
FTP服务器架设好以后,我们可以在本地测试一下。可以采用两种方法登录到FTP服务器。
1、在IE的地址栏中输入ftp://在花生壳中申请的域名,若你的FTP服务器允许匿名登录,你应能看到在IIS“主目录”中设定的路径下的目录和文件。
2、利用FTP客户端软件,比如CuteFTP XP,在FTP服务器的地址设置中,填入在花生壳中申请的域名,若你的FTP器允许匿名登录,还要在登录方式中选择“匿名”的复选框,然后连接。如果设置正确的话,会在FTP客户端中看到你允许别人操作的目录和文件。
6.ftp服务器的工作原理 篇六
介绍windowse2003下默认的FTP的相关概念.同时介绍了新建FTP站点时隔离用户与不隔离用户的区别,并且介绍两种用户的访问设置方式,对于简单的FTP站点的搭建有一定的指导意义。
在windows2003中集成了FTP服务器的功能。如果只是需要一个简单的文件下载功能。对于文件的权限要不是很高的情况,可以就利用windows2003集成的FTP功能来配置FTP服务器,为用户提供文件下载服务。windows2003 FTP所需要的IIS环境虽然安装简单,但管理功能不强,只有简单的目录权限设置、消息设置、连接用户管理。
一、windows2003 FTP的常规管理
1.1 账户管理
IIS对账户的管理按照windows2003用户账户方式进行。如果要给FTP服务器添加一个用户名和密码均为cxp的授权账户。首先得在windows中添加该账户。创建用户账户的步骤如下:
1.1.1 在【管理工具】中打开【计算机管理】。找到【本地用户和组】下的【用户】,鼠标右键单击,选择【新用户】。
1.1.2 在弹出的【新用户】窗口中输入用户名和密码,确定后Windows就会创建该用户。
1.1.3 在【管理工具】中打开【Internet信息服务】,进入【默认FTP站点】的【属性】设置窗口,切换到【安全账户】选项卡。
1.1.4 我们可以通过【浏览】按钮,然后在弹出的【选择组】窗口中点【高级】
【立即查找】,在搜索结果中选择【cxp】,然后确定就可以了。这样安全账户就发生了更改。
提示:我们一般可以不建议更改Windows 2003默认的安全账户,更改后不是所有用户都能够匿名访问了。
1.2 目录管理
1.2.1 设置虚拟目录
如果遇到需要有很多个不同的文件目录来让不同的用户进行下载,这时架设服务器当初设定的—个主目录就不能满足要求了,这就需要设置虚拟目录。虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服
务器的主目录实质上就可以包括很多不同盘符、不同路径的目录。当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。如果用户被锁定在主目录下,这项功能将不允许他们访问主目录之外的其它目录。
1.2.2 读写权限设置
IIS的权限设置比较简单,对每个目录只提供了三种权限:读取(允许下载)、写入(允许上传)和记录访问(在日志中记录用户对此目录的访问)。对主目录可以在【默认FTP站点】的属性中设置。对于虚拟目录可以在虚拟目录的【属性】中设置。
提示:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准。比如主目录设置的权限为读取和写入,而Music的权限只设置为读取,则Music权限将会被主目录权限覆盖掉,自动拥有写入权限。
1.3 消息设置
进入【默认FTP站点】属性中的【消息】选项卡,可以设置用户登录和退出服务器时在FTP客户端软件的状态窗口显示消息。其中,【标题】和【欢迎】将在用户登录时出现,【退出时】是当用户退出服务器时显示的告别信息。
1.4 连接用户管理
在FIP站点选项卡中可以简单地管理连接用户。【限制为】用来设置服务器允许同时连接的最大连接数,如果不是windows2003服务器版,不仅【无限制】选项不可选,而且最大连接数不能超过1O个。【连接超时】可以设置当连接用户空闲多少秒时会被服务器自动踢出,这可以有效防止用户浪费服务器最大连接数。点右下角的【当前会话】可以看到在线连接用户所用的账户及当前状态。选择其中某个用户再点【断开】可以将该用户踢除出服务器。
二、Windows2003 FTP服务器的安装
单击【开始】-【控制面板】-【添加或删除程序】,单击【添加/删除windows组件】,双击【应用程序服务器】,双击【Internat信息服务(IIS)】,勾选【文件传输协议(FTP)服务】,然后按照提示单击【下一步】即可完成安装。
三、Window2003用户的创建
3.1 创建不隔离用户FTP
单击【开始】-【管理工具】-【Internat信息服务(IIS)管理器】,展开FTP站点,鼠标右键单击默认FTP站点选择停止。然后鼠标右键单击FTP站点,选择【新建】-【FTP站点】。弹出欢迎界面,输入描述内容,如输入【不隔离用户】,单击【下一步】继续。设置IP和端口号,如输入192.168.1.103,端口为21。单击【下一步】继续。在【FTP用户隔离】对话框中选择【不隔离用户】,单击【下一步】继续。选择FTP主路径,如c:FTP,单击【下一步】继续。设置FTP权限,如设置为
【读取】,单击【下一步】继续。提示成功建立FTP站点。
3.2 创建隔离用户FTP
参照创建不隔离用户FTP前面几步,修改用户的名称为隔离用户,并且修改IP地址为192.168.1.104,单击【下一步】继续。在【FTP用户隔离】对话框中选择
【隔离用户】,单击【下一步】继续。然后参考创建不隔离用户FTP的步骤直到完成配置。
3.3 创建本地计算机用户
由于要使用用户帐号进行登录,因此我们还需要建立两个系统账户user1,user2,用于FTP访问用户,建立方法是在【计算机管理】-【本地用户和组】-【用户】中创建。这两个用户账户,是用来登录访问FTP资源的账户。
3.4 FTP站点文件夹的创建
在主FIP目录下建立相应文件夹,并建立不同文件内容。注意。假设我们的主目录是FTP,这个就是我们在前面建立的c:FTP目录。因为我们选择的是用户隔离模式,如果是在工作组模式下,就要在主目录下建立localuser文件夹,然后在localuser文件夹下面建立与各个用户名相同的文件夹如:“user1”、“user2”。并且还要建立—个public文件夹。如果是在域模式,需要在主目录下建立域服务器的Netbios名的文件夹,然后在其下建立与各个甩户相同的文件夹。
四、FTP站点的测试
7.ftp服务器的工作原理 篇七
1 FTP协议与ODBC
File Transfer Protocol(简称为FTP)[1]文件传输协议是用于在网络传输协议的应用层上进行文件传输的一套标准协议。通过FTP服务器提高文件在校园网中提供非直接使用远程计算机,使校园网内的电脑用户可获得高速的数据文件传送。因此在计算机课程教学中FTP服务常被用于教学用素材资源的分发及作业的收取。
ODBC[2](Open Database Connectivity,开放数据库互连)提供了一种标准的API(应用程序编程接口)方法来访问DBMS(Database Management System)。这些API利用SQL来完成其大部分任务。ODBC本身也提供了对SQL语言的支持,用户可以直接将SQL语句送给ODBC。ODBC的设计目的是提供最大的独立性和开放性,与编程语言、数据库系统及操作系统无关。ODBC通常是由应用程序经过一个称之为ODBC管理器的工具,间接调用ODBC驱动程序,从而访问对应的数据库。对于用户的应用程序而言,ODBC驱动程序是相对不可见的。用户只需要在ODBC管理器中配置相应的数据库的数据源信息,并登录相应的ODBC驱动程序即可。
Xlight FTP服务器可以通过ODBC使用外部的用户数据库获得用户参数,使用外部用户数据库能方便系统管理员管理大量用户,尤其适用于校园网这样有大量FTP用户的系统管理。Xlight访问ODBC数据源时在“acct_table”、“acct_param_table”和“virtual_path_table”三个数据库表存储用户配置[3]。在“acct_table”用户表中包含用户的基本信息,如用户所属FTP服务器的“host_id”或“host_port”,用户的密码和组,用户的根目录等信息。在“acct_param_table”用户参数表中存储用户的参数选项的模板,参数表的列“param_index”的值用于标识和索引不同的用户参数模板。如表中用户有相同的参数值,参数表的选项模板选项可供多用户共享,以节省空间和减少新增加用户的工作量。在设置用户的虚拟目录的“virtual_path_table”虚拟目录表中一个用户允许使用多个虚拟目录,表中对应的多个“virtual_path_index”字段参数必须通过逗号分隔。数据表的项为空时,系统默认用户参数使用默认值。
2 Xlight构建FTP服务器
1)Xlight的安装:在win2003 server系统中预留E盘作为FTP文件存储空间。安装Xlight软件,双击启动安装向导后单击下一步直至完成安装。启动Xlight服务器程序进入配置界面,增加虚拟服务器。
2)Xlight的ODBC数据源配置。
(1)MySQL数据库与MySQL Connector/ODBC 5.1安装:从网址http://www.mysql.com/do
-wnloads下载上述软件后,在运行Xlight FTP服务器的机器上安装MySQL ODBC数据源及连接器或安装于网络中的其他计算机上。
(2)添加mysql ODBC数据源:启动Windows控制面板-管理工具-数据源(ODBC)窗口中在“系统DSN”标签内添加MySQL数据源。选择“系统DSN”内的“添加(D)...”按键,选择“MySQL ODBC Driver”,按“完成”按键。
(3)计算机上安装并创建数据库:在IP地址为192.168.1.102安装数据库的计算机上,启动MySQL命令提示符mysql>,键入命令“create database test db;”创建名为“test db”的数据库。我们使用“Xlight-Server”作为数据源名字,在database中选择创建的test db,并单击test按钮,检测数据库连接是否成功,如图1所示。
(4)Xlight FTP启用外部的用户数据库验证:在[全局选项]>[高级]>[ODBC数据库设置]中配置外部数据库,你需要填入数据库用户、密码以及ODBC数据源等信息。用完全的访问权限数据库用户“root”对数据库“ftpd_user_db”连接访问,点击“创建”键,让自动创建需要的数据库,并点击“测试”键检查数据表是否已正确创建,如图2所示。在配置的虚拟服务器上[虚拟服务器设置]>[通用]>[虚拟服务器],选择选项“启用外部用户鉴权”,单击“设置...”键,在虚拟服务器的“鉴权类型”中选择ODBC并单击确定完成设置。
3 用户添加与设定
3.1 用户目录设定与权限分配与修改
使用数据库前先了解Xlight“ODBC数据库表结构”中参数结构及含义。教师与职工目录可设定为“系名/姓名”目录,如“E:/信息工程系/姓名”,设置该目录为完全管理权限,另设置一“P教师名”的仅有浏览下载权的学生公用账户用于学生下载课程电子资源。学生目录以“系名/专业/年级/班级/学号”设计产生最终个人目录,如:“E:/信息工程系/计算机与网络技术/09网络1班/学号”,对学生FTP账号提供完全管理权限但限定磁盘配额为20M,账号过期时间为学生在校时间,且限定访问仅局限于校园内网中减轻服务器的外网访问压力。教师根据任课情况,将当学期任课班级文件夹添加为完全管理权限即可。数据库用户的修改:使用GUI外部工具链接到数据库对其进行少数用户参数的修改。
3.2 数据库用户的批量导入
由于学院教师用户相对固定,对于用户管理工作压力较小。每年新增的学生信息的添加是学生作业FTP站点管理程序的重要工作,如何迅速、准确地添加学生帐号信息,并进行相应的设置,是本系统应用的关键。以张志杰等[4]ASP导入xls文件法,将学院新生报到电子表格中的学生信息以及相应权限信息导入MySql数据表的方法批量导入学生账号与权限到数据库acct_table和acct_param_table表中,同样将教师信息和权限以相同方法导入数据库中即可。Xlight系统将在用户首次访问系统时即可根据数据库中的用户目录信息自动创建相应的用户主目录供用户使用[5]。数据库中用户数据导入完成后,配置一个仅有只读权限的数据库用户访问使用数据库提高数据库的安全性,因为Xlight对数据库只是读取其中数据并不写入,
4 结论
本文用Xlght FTP(version 3.62)软件在Windows 2003 Server中搭建了FTP服务器,为学院师生提供了一个电子资源传输平台,通过这个平台教师和学生能在校园网范围内随时完成课程素材资源和作业的收发工作,服务于学院的教学科研工作。对于每年有2000多新生入学的我院来说,Xlight系统的对使用ODBC外部数据库验证的用户提供首次访问创建主目录的功能极大地减轻了管理员对虚拟目录的配置工作,提高了工作效率。
参考文献
[1]FTP标准文档[EB/OL].http://www.ietf.org/rfc/rfc959.txt.
[2]ODBC--开放式数据库连接(ODBC)概述[EB/OL].http://support.microsoft.com/kb/110093.
[3]Xlight帮助文件[EB/OL].http://www.xlightftpd.com/cn/help/.
【ftp服务器的工作原理】推荐阅读:
ftp服务器优缺点分析08-12
代理服务器的作用及工作机制09-06
保安的服务工作总结09-17
义工服务站工作的总结06-28
餐厅服务员的工作职责07-12
对纳税服务工作的认识与建议07-02
年度售后服务的个人工作计划11-03
深化服务理念 创新服务方式 拓展服务领域 努力开创个私协会工作新局面08-05
妇产科优质护理服务的工作半年总结06-12