Windows Server 2003 IIS 6.0或Serv-U 之FTP站點建設
本次實驗的目的:讓大家輕鬆掌握創建FTP服務器站點的相關服務器配置知識,最終可以搭建自己的FTP服務器,如下圖所示:
1.根據實驗拓撲圖創建實驗環境:
![clip_image002[14]](http://chinaitly.blog.51cto.com/attachment/201202/22/3581833_1329912898ePXm.jpg)
2.修改虛擬機參數設置:
3.配置各虛擬機系統相關參數(如修改計算機名,IP地址,防火牆等):
4.測試各虛擬機的網絡配置及連通情況(網絡實驗應當保證網絡是連通的),結果正常:
5.在IIS-Server-FTP虛擬機中安裝FTP和DNS服務(安裝DNS服務的目的是讓大家對DNS在實際中的應用有個感性認識,DNS是非常有用的):
6.配置DNS服務,這裏我在DNS服務器上創建一個簡單的正向查找主要DNS區域,並在其中創建兩條DNS記錄(是A記錄,後面實驗有用):
有關DNS的詳細介紹可以查看相關DNS服務專題:
DNS主要區域配置:正向解析、反向解析;DNS輔助區域配置; DNS子域配置;DNS子域委派配置;DNS轉發配置;DNS存根區域配置等。
7.基於IIS 6.0的FTP服務器配置主要介紹:不隔離用戶創建FTP站點、隔離用戶創建FTP站點、虛擬目錄;
關於“用Active Directory隔離用戶創建FTP站點”一般沒用,大家就先了解:
(1)按圖操作,我這裏先將默認的FTP站點給停止,後面自己再手動創建FTP站點進行介紹,大家看圖瞭解:
(2)在服務器非系統分區,創建如下所示目錄:
其中“ftp”文件夾是我的整個FTP服務器的總目錄,下面再分別創建兩個FTP站點文件夾“ftpsite1”(不隔離用戶實驗)和“ftpsite2”(隔離用戶實驗),再在“ftpsite1”文件夾下面再創建兩個子目錄,一個“public” (放一些供大家下載的數據)文件夾和一個“上傳”(供大家上傳文件)文件夾,我後面在“public”文件夾下簡單的放了點測試數據,大家瞭解:
(3)創建一個“不隔離用戶的FTP站點”,如圖所示:
此處與前面介紹的網站知識是差不多的,大家應當明白;
(4)服務器相關屬性介紹,看圖瞭解:
(5)客戶機測試,目前讀取數據都是沒有問題的,只是不能寫入數據:
(6)下面在服務器上給ftpsite1站點“寫入”的權限,後面測試:
(7)測試結果發現“public”和“上傳”這兩個文件夾都能上傳文件,這與我們的計劃不一樣,後面調整:
一般我們在服務器站點上給了“寫入”的權限後,客戶機應當還是不能寫入的,因爲還有個NTFS系統權限在限制,如果大家剛開始給了權限不能訪問,那就應該是這個問題,我這裏的系統不存在NTFS權限限制問題,大家瞭解:
(8)經過上面測試,發現都能上傳數據,所以我還是先將“public”文件夾裏的那個剛上傳的文件夾給刪除,大家也瞭解:
(9)下面我們查看匿名FTP用戶的NTFS權限是什麼,因爲目前我是使用匿名訪問的,前面屬性那裏可以看到,匿名FTP用戶就是“IUSR_IIS-FTP-SERVER”(IUSR_服務器名):
看圖操作:
(10)我們可以看到這個FTP匿名用戶默認就具有“創建文件夾/附加數據”的權限,因爲我們是在整個分區進行查看的,而分區中的文件夾的NTFS權限具有繼承性,所以分區裏的文件夾也具備這些權限,所以會出現前面在兩個文件夾中都能寫入數據的情況,大家可以對這些權限具體設置來進行相應的限制,大家瞭解:
(11)下面我將分區上其他的用戶給刪除掉,只保留管理員“administrator”和將FTP匿名用戶給添加進來,但只在分區上給FTP匿名用戶“列出文件夾目錄”的權限,其他的也瞭解:
(12)在“public”文件夾上查看屬性,發現相應的繼承權限,這裏我再給FTP匿名用戶“讀取”數據的權限,不然這個用戶就只能看目錄裏的列表而不能讀取文件,其他權限也就不給了,大家也應當瞭解:
(13)“上傳文件夾”相應權限設置,這裏我給了FTP匿名用戶全部的權限,簡單點,大家瞭解:
(14)客戶端再次測試,這次測試發現與前面的要求一致,這個就算完成,明白:
(15)瞭解點其他信息:
(16)客戶機設置DNS服務器IP地址,下面使用域名來訪問FTP服務器,測試成功:
(17)下面在客戶機上創建一個文件夾用於後面使用DOS命令操作服務器上的數據測試使用:
(18)簡單介紹點DOS命令操作FTP服務器的知識,感興趣的可以深入瞭解,在此我僅做個拋磚引玉的作用:
(19)下面就是我使用DOS命令操作的結果,大家應當明白:
(20)創建幾個系統用戶,後面測試FTP隔離用戶的實驗需要,大家瞭解:
(21)在服務器上準備好相應的目錄(這個很重要),如圖所示:
①操作步驟簡介:
使用具有管理員權限的用戶賬戶登錄FTP服務器,並創建FTP站點主目錄。
如果FTP站點允許匿名訪問,則需要在主目錄下創建localuser子目錄,然後在其中創建public目錄。
如果本地計算機用戶不使用匿名方式訪問FTP站點,而使用其各自的用戶賬戶名訪問FTP站點,則需要在主目錄下創建localuser子目錄,並在其中創建與用戶賬戶同名的子目錄,以允許每個用戶連接FTP站點。
如果不同域的用戶使用domain\username作爲用戶名訪問FTP服務器,則需要在FTP站點根目錄下爲每個域創建一個與該域同名的子目錄。在每個域目錄下,爲每個用戶創建一個與用戶賬戶名同名的子目錄。例如,要支持用戶Sales\user1訪問,則創建Sales和Sales\user1目錄。
設置完成後並對相應子目錄設置相應的NTFS權限。
②後面實現功能介紹:
“public”目錄中的數據是匿名FTP用戶訪問的,大家都可以訪問;
“zhang3”這個目錄中的數據只能是系統用戶zhang3才能訪問,擁有全部權限,並且zhang3用戶不能訪問“li4”等其他用戶的目錄;
“li4”這個目錄中的數據只能是系統用戶li4才能訪問,擁有全部權限,並且zhang3用戶不能訪問“zhang3”等其他用戶的目錄;其他一樣就不多介紹了:
(22)下面創建一個“FTP隔離用戶”的站點,這個站點我使用2121端口進行介紹,按圖操作:
(23)客戶機測試,測試結果發現:
匿名用戶是可以正常訪問的,但不能讀取數據,這是因爲前面NTFS權限設置那裏我只在分區級別上給匿名用戶“列出目錄列表”的權限,而通過NTFS權限的繼承性可知,分區下的目錄上這個用戶也就只具備這個權限,所以後面還要設置下,大家明白:
(24)下面給予匿名FTP用戶對“public”目錄的讀取數據權限,後面再測試就沒問題了:
(25)下面測試匿名FTP用戶上傳數據的權限,很明顯,雖然我在服務器站點屬性上給了“寫入”的權限,但我在系統的“public”目錄上的NTFS權限中只給了“讀取”的權限,所以還是不能寫入的:
(26)下面我使用系統用戶“zhang3”登錄FTP服務器,結果測試是目前不能訪問,原因也是NTFS權限的設置問題,先了解:
(27)查看“zhang3”目錄的NTFS權限時,發現目前在“安全”選項沒有“zhang3”用戶,所以不能訪問,因此我們將這個用戶添加進來,並給予全部權限,大家瞭解:
(28)下面再進行測試,結果表明,與前面的要求一致:
(29)其他用戶相應目錄的NTFS權限也同樣設置,並進行相應的測試,這個大家應當都會了,就不多說了,看圖操作:
(30)下面使用管理員“administrator”用戶來測試,發現是不能登錄的,因爲前面在“localuser”目錄下沒有“administrator”用戶對應的“administrator”目錄,大家也瞭解:
(31)FTP虛擬機目錄實驗:
FTP虛擬目錄是在FTP主目錄下建立的一個友好的名稱或別名,可以將位於FTP主目錄以外的某個物理目錄或在其他計算機上的某個目錄鏈接到當前FTP目錄下。這樣,FTP客戶端只需要鏈接一個FTP站點,就可以訪問到存儲在FTP服務器中各個位置的資源以及存儲在其他計算機上的共享資源。使用FTP虛擬目錄有很多好處,這與使用網站虛擬目錄的好處基本相同。
下面大家就看圖操作:
(32)關於IIS 6.0之FTP站點建設的實驗到此爲止:
8.下面介紹下另一款FTP服務器軟件Serv-U的簡單應用:
(1)軟件安裝,看圖操作:
各個軟件可能不一樣,但相信大家應當都是沒問題的,所以不多說了:
(2)軟件漢化,看圖操作,主要是爲了後面讓大家看下這個軟件的中文界面:
(3)漢化完成,進行相應的交互配置,當然大家也可不一步一步交互設置,因人而異,大家看圖也都明白的:
(4)交互配置完成,因爲這個軟件目前還沒有激活,所以還不能使用,下面進行激活,大家瞭解:
(5)激活完成,相關界面屬性大家看看了解:
(6)客戶機測試:
(7)創建其他用戶,都是一步一步操作完成,按軟件給的信息完成創建,難不住大家:
(8)客戶端再次測試,結果都是沒有問題的:
(9)實驗在此爲止,因爲Serv-U這個軟件只是我補充FTP服務器介紹,所以沒多講,還有一點就是,我是特地爲大家漢化使用中文界面來介紹的,希望大家能多看下截圖,這個軟件的功能是也是非常強大的,一一介紹是不太現實的,所以大家諒解,就當鍛鍊大家的自學能力吧:
![clip_image004[1]](http://chinaitly.blog.51cto.com/attachment/201202/22/3581833_1329913194n3rg.jpg)