Windows Server 2003系统-架设FTP服务器.ppt

《Windows Server 2003系统-架设FTP服务器.ppt》由会员分享，可在线阅读，更多相关《Windows Server 2003系统-架设FTP服务器.ppt（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第4讲 Windows Server 2003系统架设架设FTP服务器服务器企业需求企业需求 构建一台构建一台FTPFTP服务器，为企业局域网中的计算机提供文服务器，为企业局域网中的计算机提供文件传送任务。要求能够对件传送任务。要求能够对FTPFTP服务器设置连接限制、服务器设置连接限制、日志记录、消息、验证客户端身份等属性，并能创建日志记录、消息、验证客户端身份等属性，并能创建用户隔离的用户隔离的FTPFTP站点。站点。任任 务务oo创建一个创建一个创建一个创建一个ftpftp服务器，提供文件下载和上载功能。服务器，提供文件下载和上载功能。服务器，提供文件下载和上载功能。服务器，提供文件下载

2、和上载功能。oo提供匿名登录功能，用于下载公共文件，但不能匿名提供匿名登录功能，用于下载公共文件，但不能匿名提供匿名登录功能，用于下载公共文件，但不能匿名提供匿名登录功能，用于下载公共文件，但不能匿名上载上载上载上载oo同时也提供用户登录，用户只能限制在自己的目录下，同时也提供用户登录，用户只能限制在自己的目录下，同时也提供用户登录，用户只能限制在自己的目录下，同时也提供用户登录，用户只能限制在自己的目录下，这是可以上载也可以下载这是可以上载也可以下载这是可以上载也可以下载这是可以上载也可以下载拓扑图拓扑图10.*.1.1FTP服务器服务器10.*.1.1DNS服务器服务器FTP客户端客户端F

3、TP客户端客户端FTP基本原理基本原理FTPFTPooFTPFTP有两个意思，其中一个是指文件传输协议（有两个意思，其中一个是指文件传输协议（有两个意思，其中一个是指文件传输协议（有两个意思，其中一个是指文件传输协议（File Transfer File Transfer ProtocolProtocol），是），是），是），是InternetInternet上使用得最广泛的文件传输协议。上使用得最广泛的文件传输协议。上使用得最广泛的文件传输协议。上使用得最广泛的文件传输协议。ooFTPFTP的另一个意思是文件传输服务，的另一个意思是文件传输服务，的另一个意思是文件传输服务，的另一个意思是文件

4、传输服务，FTPFTP提供交互式的访问，提供交互式的访问，提供交互式的访问，提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。用来在远程主机与本地主机之间或两台远程主机之间传输文件。用来在远程主机与本地主机之间或两台远程主机之间传输文件。用来在远程主机与本地主机之间或两台远程主机之间传输文件。1.help1.help、?、rhelprhelpn n（1 1）helphelp显示显示显示显示LOCALLOCAL端的命令说明，若不接受则显示所有可用命令；端的命令说明，若不接受则显示所有可用命令；端的命令说明，若不接受则显示所有可用命令；端的命令说明，若不接受则显示所有可用命

5、令；n n（2 2）?相当于相当于相当于相当于helphelp，例如：，例如：，例如：，例如：?cdcd；n n（3 3）rhelprhelp同同同同helphelp，只是它用来显示，只是它用来显示，只是它用来显示，只是它用来显示REMOTEREMOTE端的命令说明。端的命令说明。端的命令说明。端的命令说明。2 2 asciiascii、binarybinary、imageimage、typetypen n（1 1）asciiascii切换传输模式为文字模式；切换传输模式为文字模式；切换传输模式为文字模式；切换传输模式为文字模式；n n（2 2）binarybinary切换传输模式为二进制模式

6、；切换传输模式为二进制模式；切换传输模式为二进制模式；切换传输模式为二进制模式；n n（3 3）imageimage相当于相当于相当于相当于binarybinary；n n（4 4）typetype让你更改或显示目前传输模式。让你更改或显示目前传输模式。让你更改或显示目前传输模式。让你更改或显示目前传输模式。FTP命令命令 3 3byebye、quitquitn n（1 1）byebye退出退出退出退出FTPFTP服务器；服务器；服务器；服务器；n n（2 2）quitquit相当于相当于相当于相当于byebye。4 4cdcd、cdupcdup、lcdlcd、pwdpwd、!n n（1 1）

7、cdcd改变当前工作目录；改变当前工作目录；改变当前工作目录；改变当前工作目录；n n（2 2）cdupcdup回到上一层目录，相当于回到上一层目录，相当于回到上一层目录，相当于回到上一层目录，相当于“cdcd”；n n（3 3）lcdlcd让你更改或显示让你更改或显示让你更改或显示让你更改或显示LOCALLOCAL端的工作目录；端的工作目录；端的工作目录；端的工作目录；n n（4 4）pwdpwd显示目前的工作目录显示目前的工作目录显示目前的工作目录显示目前的工作目录(REMOTE(REMOTE端端端端)：n n（5 5）!让你执行外壳命令，例如：让你执行外壳命令，例如：让你执行外壳命令，例

8、如：让你执行外壳命令，例如：“!ls ls”。FTP命令命令 5 5deletedelete、mdeletemdelete、renamerenamen n（1 1）deletedelete删除删除删除删除REMOTEREMOTE端的文件：端的文件：端的文件：端的文件：n n（2 2）mdeletemdelete批量删除文件；批量删除文件；批量删除文件；批量删除文件；n n（3 3）renamerename更改更改更改更改REMOTEREMOTE端的文件名。端的文件名。端的文件名。端的文件名。FTP命令命令 6 6getget、mgetmget、putput、mputmput、recvrecv、

9、sendsendn n（1 1）getget下载文件；下载文件；下载文件；下载文件；n n（2 2）mgetmget批量下载文件；批量下载文件；批量下载文件；批量下载文件；n n（3 3）putput上传文件；上传文件；上传文件；上传文件；n n（4 4）mputmput批量上传文件；批量上传文件；批量上传文件；批量上传文件；n n（5 5）recvrecv相当于相当于相当于相当于getget；n n（6 6）sendsend相当于相当于相当于相当于putput。FTP命令命令 7 7hashhash、verboseverbose、statusstatus、bellbelln n（1 1）ha

10、sh hash 当有数据传送时，显示当有数据传送时，显示当有数据传送时，显示当有数据传送时，显示#号，每一个号，每一个号，每一个号，每一个#号表示传号表示传号表示传号表示传送了送了送了送了102410248192 bytes/bits8192 bytes/bits；n n（2 2）verboseverbose切换所有文件传输过程的显示；切换所有文件传输过程的显示；切换所有文件传输过程的显示；切换所有文件传输过程的显示；n n（3 3）statusstatus显示目前的一些参数；显示目前的一些参数；显示目前的一些参数；显示目前的一些参数；n n（4 4）bellbell当指令做完时会发出叫声。当

11、指令做完时会发出叫声。当指令做完时会发出叫声。当指令做完时会发出叫声。FTP命令命令 8 8ls ls、dirdir、mlsmls、mdirmdir、mkdirmkdir、rmdirrmdirn n（1 1）ls ls有点象有点象有点象有点象UNIXUNIX下的下的下的下的ls(listls(list)命令：命令：命令：命令：n n（2 2）dirdir相当于相当于相当于相当于“ls ls-l”-l”；n n（3 3）mlsmls只是将远端某目录下的文件存于只是将远端某目录下的文件存于只是将远端某目录下的文件存于只是将远端某目录下的文件存于LOCALLOCAL端的某文端的某文端的某文端的某文件

12、里；件里；件里；件里；n n（4 4）mdirmdir相当于相当于相当于相当于mlsmls；n n（5 5）mkdirmkdir象象象象DOSDOS下的下的下的下的mdmd(创建子目录创建子目录创建子目录创建子目录)一样；一样；一样；一样；n n（6 6）rmdirrmdir象象象象DOSDOS下的下的下的下的rd(rd(删除子目录删除子目录删除子目录删除子目录)一样。一样。一样。一样。FTP命令命令FTP命令命令 9 9openopen、closeclose、disconnectdisconnect、user user n n（1 1）openopen连接某个远端连接某个远端连接某个远端连接

13、某个远端FTPFTP服务器；服务器；服务器；服务器；n n（2 2）closeclose关闭目前的连接；关闭目前的连接；关闭目前的连接；关闭目前的连接；n n（3 3）disconnectdisconnect相当于相当于相当于相当于closeclose；n n（4 4）useruser再输入一次用户名和口令再输入一次用户名和口令再输入一次用户名和口令再输入一次用户名和口令(有点像有点像有点像有点像LinuxLinux下的下的下的下的susu)FTP配置步骤配置步骤安装安装FTP服务器软件服务器软件客户端测试客户端测试FTP站点站点方法二：我们也可以在浏览器方法二：我们也可以在浏览器方法二：我们

14、也可以在浏览器方法二：我们也可以在浏览器Internet ExploreInternet Explore地址栏地址栏地址栏地址栏输入输入输入输入“ftp:/ftp:/”进行进行进行进行FTPFTP匿名登录。匿名登录。匿名登录。匿名登录。方法一：利用客户端连接程序方法一：利用客户端连接程序 ftp.exe。主目录与目录格式列表主目录与目录格式列表“读取读取读取读取”：用户可以读取：用户可以读取：用户可以读取：用户可以读取主目录内的文件，例如可主目录内的文件，例如可主目录内的文件，例如可主目录内的文件，例如可以下载文件。以下载文件。以下载文件。以下载文件。“写入写入写入写入”：用户可以在主：用户可

15、以在主：用户可以在主：用户可以在主目录内添加、修改文件，目录内添加、修改文件，目录内添加、修改文件，目录内添加、修改文件，例如可以上传文件。例如可以上传文件。例如可以上传文件。例如可以上传文件。“记录访问记录访问记录访问记录访问”：将连接到：将连接到：将连接到：将连接到此此此此FTPFTP站点的行为记录站点的行为记录站点的行为记录站点的行为记录到日志文件内。到日志文件内。到日志文件内。到日志文件内。主目录与目录格式列表主目录与目录格式列表主目录与目录格式列表主目录与目录格式列表FTP站点标识、连接限制、日志记录站点标识、连接限制、日志记录FTP站点消息设置站点消息设置验证用户的身份验证用户的身

16、份oo匿名匿名匿名匿名FTP FTP FTP FTP 身份验证身份验证身份验证身份验证n nFTP FTP FTP FTP 服务器接受对该资源的所有请求，并且不提示用服务器接受对该资源的所有请求，并且不提示用服务器接受对该资源的所有请求，并且不提示用服务器接受对该资源的所有请求，并且不提示用户输入用户名或密码。户输入用户名或密码。户输入用户名或密码。户输入用户名或密码。oo基本基本基本基本FTP FTP FTP FTP 身份验证身份验证身份验证身份验证n n用户必须使用与有效用户必须使用与有效用户必须使用与有效用户必须使用与有效 Windows Windows Windows Windows

17、用户帐户对应的用户名用户帐户对应的用户名用户帐户对应的用户名用户帐户对应的用户名和密码进行登录。和密码进行登录。和密码进行登录。和密码进行登录。验证用户的身份验证用户的身份通过通过IP地址来限制地址来限制FTP连接连接创建用户隔离的创建用户隔离的FTP站点站点oo不隔离用户不隔离用户不隔离用户不隔离用户 该模式不启用该模式不启用该模式不启用该模式不启用 FTP FTP 用户隔离。该模式最适合于只提供共享用户隔离。该模式最适合于只提供共享用户隔离。该模式最适合于只提供共享用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护内容下载功能的站点或不需要在用户间进行数据

18、访问保护内容下载功能的站点或不需要在用户间进行数据访问保护内容下载功能的站点或不需要在用户间进行数据访问保护的站点。的站点。的站点。的站点。oo隔离用户隔离用户隔离用户隔离用户 所有用户的主目录都在单一所有用户的主目录都在单一所有用户的主目录都在单一所有用户的主目录都在单一 FTP FTP 主目录下，每个用户均被主目录下，每个用户均被主目录下，每个用户均被主目录下，每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目安放和限制在自己的主目录中。不允许用户浏览自己主目安放和限制在自己的主目录中。不允许用户浏览自己主目安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容录外的内容

19、录外的内容录外的内容。创建用户隔离的创建用户隔离的FTP站点站点ooFTPFTP站点主目录在站点主目录在站点主目录在站点主目录在“f f：ftp”ftp”目录，假设我们要让用目录，假设我们要让用目录，假设我们要让用目录，假设我们要让用户户户户test1test1、test2test2等来登录等来登录等来登录等来登录FTPFTP站点，则应该在主目录下站点，则应该在主目录下站点，则应该在主目录下站点，则应该在主目录下为用户创建子文件夹为用户创建子文件夹为用户创建子文件夹为用户创建子文件夹“f f：ftp ftp localuserlocaluser test1”test1”和和和和“f f:ftp

20、localusertest2”ftplocalusertest2”，而且文件夹名必须与用户名相同。，而且文件夹名必须与用户名相同。，而且文件夹名必须与用户名相同。，而且文件夹名必须与用户名相同。创建隔离用户的创建隔离用户的FTP站点站点创建隔离用户的创建隔离用户的FTP站点站点创建隔离用户的创建隔离用户的FTP站点站点创建隔离用户的创建隔离用户的FTP站点站点创建隔离用户的创建隔离用户的FTP站点站点oo用用用用 Active Directory Active Directory 隔离用户隔离用户隔离用户隔离用户n n 该模式根据相应的该模式根据相应的该模式根据相应的该模式根据相应的 Acti

21、ve Directory Active Directory 容器验证用户凭据，而不是容器验证用户凭据，而不是容器验证用户凭据，而不是容器验证用户凭据，而不是搜索整个搜索整个搜索整个搜索整个 Active DirectoryActive Directory，那样做需要大量的处理时间。将为每，那样做需要大量的处理时间。将为每，那样做需要大量的处理时间。将为每，那样做需要大量的处理时间。将为每个客户指定特定的个客户指定特定的个客户指定特定的个客户指定特定的 FTP FTP 服务器实例，以确保数据完整性及隔离服务器实例，以确保数据完整性及隔离服务器实例，以确保数据完整性及隔离服务器实例，以确保数据完整

22、性及隔离性。当用户对象在性。当用户对象在性。当用户对象在性。当用户对象在 Active Directory Active Directory 容器内时，可以将容器内时，可以将容器内时，可以将容器内时，可以将 FTPRootFTPRoot 和和和和 FTPDirFTPDir 属性提取出来，为用户主目录提供完整路径。属性提取出来，为用户主目录提供完整路径。属性提取出来，为用户主目录提供完整路径。属性提取出来，为用户主目录提供完整路径。创建隔离用户的创建隔离用户的FTPFTP站点站点 如果如果如果如果 FTP FTP 服务能成功地访问该路径，则用户被放在代服务能成功地访问该路径，则用户被放在代服务能

23、成功地访问该路径，则用户被放在代服务能成功地访问该路径，则用户被放在代表表表表 FTP FTP 根位置的该主目录中。用户只能看见自己的根位置的该主目录中。用户只能看见自己的根位置的该主目录中。用户只能看见自己的根位置的该主目录中。用户只能看见自己的 FTP FTP 根位置，因此受限制而无法向上浏览目录树。如根位置，因此受限制而无法向上浏览目录树。如根位置，因此受限制而无法向上浏览目录树。如根位置，因此受限制而无法向上浏览目录树。如果果果果 FTPRootFTPRoot 或或或或 FTPDirFTPDir 属性不存在，或它们无法共同属性不存在，或它们无法共同属性不存在，或它们无法共同属性不存在，

24、或它们无法共同构成有效、可访问的路径，用户将无法访问。构成有效、可访问的路径，用户将无法访问。构成有效、可访问的路径，用户将无法访问。构成有效、可访问的路径，用户将无法访问。创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点1.1.创建域用户的主目录创建域用户的主目录创建域用户的主目录创建域用户的主目录n n将域用户的主目录设在将域用户的主目录设在将域用户的主目录设在将域用户的主目录设在“f f：ftp”ftp”下，然后在该文件夹内下，然后在该文件夹内下，然后在该文件夹内下，然后在该文件夹内创建用户创建用户创建用户创建用户test1test1、test2test2的主目录为用户的主目录

25、为用户的主目录为用户的主目录为用户test1dirtest1dir、test2dir test2dir 2.2.在在在在Active DirectoryActive Directory数据库中设置用户的主目录数据库中设置用户的主目录数据库中设置用户的主目录数据库中设置用户的主目录n n用户用户用户用户test1,test1,FTPRootFTPRoot应该被设置为应该被设置为应该被设置为应该被设置为f f：ftpftp，也就是说，也就是说，也就是说，也就是说FTPRootFTPRoot用来指定用户主目录所在地的根目录用来指定用户主目录所在地的根目录用来指定用户主目录所在地的根目录用来指定用户主

26、目录所在地的根目录 创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点3.3.创建一个让创建一个让创建一个让创建一个让FTPFTP站点可以读取用户属性的域用户帐户站点可以读取用户属性的域用户帐户站点可以读取用户属性的域用户帐户站点可以读取用户属性的域用户帐户n nFTPFTP站点必须能够读取位于站点必须能够读取位于站点必须能够读取位于站点必须能够读取位于Active DirectoryActive Directory内的域用户内的域用户内的域用户内的域用户帐户的帐户的帐户的帐户的FTPRootFTPRoot和和和和FTPDirFTPDir属性，才能够得知用户主目属性，才能够得知用户主目

27、属性，才能够得知用户主目属性，才能够得知用户主目录的位置，因此我们必须事先为录的位置，因此我们必须事先为录的位置，因此我们必须事先为录的位置，因此我们必须事先为FTPFTP站点创建一个有权站点创建一个有权站点创建一个有权站点创建一个有权限读取这两个属性的域用户帐户限读取这两个属性的域用户帐户限读取这两个属性的域用户帐户限读取这两个属性的域用户帐户 创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 A

28、D 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点创建创建“用用 AD 隔离用户隔离用户”的的FTP站站点点企业疑难问题解析企业疑难问题解析问题问题1 1ooFTPFTP站点主要应用在哪些方面？站点主要应用在哪些方面？站点主要应用在哪些方面？站点主要应用在哪些方面？n n软件下载服务软件下载服务软件下载服务软件下载服务 对于文件传输而言，对于文件传输而言，对于文件传输而言，对于文件传输而言，FTPFTP比比比比HTTPHTTP效率高

29、得多。效率高得多。效率高得多。效率高得多。n nWebWeb站点更新站点更新站点更新站点更新 最安全最方便的最安全最方便的最安全最方便的最安全最方便的WebWeb站点更新方式为站点更新方式为站点更新方式为站点更新方式为FTPFTP方式，即将方式，即将方式，即将方式，即将webweb站站站站点的主目录设置为点的主目录设置为点的主目录设置为点的主目录设置为FTPFTP主目录，并设置合适权限。主目录，并设置合适权限。主目录，并设置合适权限。主目录，并设置合适权限。n n不同类型计算机的文件传输不同类型计算机的文件传输不同类型计算机的文件传输不同类型计算机的文件传输 FTPFTP和所有和所有和所有和所

30、有TCP/IPTCP/IP家族成员一样，与操作系统平台无关。家族成员一样，与操作系统平台无关。家族成员一样，与操作系统平台无关。家族成员一样，与操作系统平台无关。问题问题2oo在企业应用中，如果要随时检查目前连接的用户该如在企业应用中，如果要随时检查目前连接的用户该如在企业应用中，如果要随时检查目前连接的用户该如在企业应用中，如果要随时检查目前连接的用户该如何解决？何解决？何解决？何解决？n n可以通过右击可以通过右击可以通过右击可以通过右击“默认默认默认默认FTPFTP站点站点站点站点”，选择，选择，选择，选择“属性属性属性属性”，单击，单击，单击，单击“当前会话当前会话当前会话当前会话”，

31、来检查目前连接到，来检查目前连接到，来检查目前连接到，来检查目前连接到FTPFTP站点的用户，可站点的用户，可站点的用户，可站点的用户，可以通过单击断开来中断和某个用户的连接。以通过单击断开来中断和某个用户的连接。以通过单击断开来中断和某个用户的连接。以通过单击断开来中断和某个用户的连接。小结小结ooFTPFTP的工作原理的工作原理的工作原理的工作原理ooFTPFTP服务器的架设服务器的架设服务器的架设服务器的架设ooFTPFTP站点的属性设置站点的属性设置站点的属性设置站点的属性设置oo创建用户隔离的创建用户隔离的创建用户隔离的创建用户隔离的FTPFTP站点站点站点站点ooFTPFTP客户端命令的应用客户端命令的应用客户端命令的应用客户端命令的应用ooFTPFTP测试测试测试测试