Server2003IIS6.0建设FTP站点(局域网)
尽管目前Internet中的大部分文件传输工作都是通过HTTP(超文本传输协议)完成的,然而很多大型的公共网站还是提供了基于FTP的文件传输方式。这是因为经过长期的发展和技术积累,FTP已经拥有了非常广泛的客户端支持,几乎所有的系统平台(譬如Linux、Unix等)都拥有丰富的FTP客户端软件。也许一些系统平台下的客户端无法通过HTTP传输文件,但几乎一定能够通过FTP进行传输。因此,了解和掌握部署FTP服务的技术很有必要。于是在老伟的QQ指导下,巴哥开始学习如何在Windows Server 2003中部署FTP服务。
小提示:FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议套件的成员之一,专门用以通过Internet或Intranet在两台计算机之间传输文件。在传输过程中,两台计算机分别担任各自的FTP角色:其中一台作为FTP服务器,另一台则作为FTP客户端。
安装FTP组件
在Windows Server 2003中,FTP服务被捆绑在IIS 6.0组件当中。默认情况下,IIS 6.0组件并没有被安装,相应的FTP服务组件也没有被安装,因此需要手动安装FTP服务组件。
第1步,在“控制面板”中双击“添加或删除程序”图标,在打开的“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步,在“组件”列表中找到并双击“应用程序服务器”复选框,在打开的“应用程序服务器的子组件”对话框中双击“Internet信息服务(IIS)”选项,打开“Internet信息服务(IIS)”对话框。在子组件列表中找到并勾选“文件传输协议(FTP)服务”复选框,依次单击“确定/确定/下一步”按钮开始安装。最后单击“完成”按钮结束安装过程,如图1。
图1 选取FTP服务组件
小提示:在安装过程中需要插入Windows Server 2003的安装光盘或指定安装源文件。
与部署WWW服务类似,完成FTP服务组件的安装以后,需要创建FTP站点以提供FTP服务。在Windows Server 2003中可以创建常规的FTP站点和具有隔离功能的FTP站点,这里先来谈谈创建常规FTP站点的方法,具体创建步骤如下所述:
第1步,依次单击“开始/管理工具/Internet 信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”窗口。在左窗格中用鼠标右键单击“FTP站点”选项,在弹出的快捷菜单中执行“新建/FTP站点”命令,打开“FTP站点创建向导”向导页,并单击“下一步”按钮,如图2。
第2步,在打开的“FTP站点描述”向导页中键入一行描述性语言(如“YeskyFTP”),并单击“下一步”按钮,如图3。
第3步,打开“IP地址和端口设置”向导页,为了便于使用者访问FTP服务器,需要在此对话框中指派FTP服务监听进入连接的IP地址和TCP端口。默认情况下FTP服务器会在系统中所有可用的IP地址的21端口上监听,如果服务器拥有多个IP地址,则建议选择一个确定的IP地址。在“输入此FTP站点使用的IP地址”下拉菜单中选中一个用于访问该FTP站点的IP地址(本例为10.115.223.1),端口保持默认的“21”,并单击“下一步”按钮,如图4
图4 指点FTP站点监听地址
第4步,在打开的“FTP用户隔离”对话框中可以选择用户隔离模式,这种隔离模式能够将用户的访问限制在某个目录范围内。本例创建的是一个常规的FTP站点,因此保持“不隔离用户”单选框的选中状态,单击“下一步”按钮,如图5。
图5 选择用户隔离模式
小提示:在本文的“提高篇”中将详细介绍有关用户隔离的技术。
第5步,打开“FTP站点主目录”对话框,单击“路径”区域的“浏览”按钮指定一个本地文件夹,也可以在合适的位置单击“新建文件夹”按钮新建一个文件夹。然后依次单击“确定/下一步”按钮,如图6。
图6 指定FTP站点主目录
第6步,打开“FTP站点访问权限”对话框,在“允许下列权限”列表中分别勾选“读取”和“写入”复选框,并依次单击“下一步/完成”按钮结束创建,如图7。
图7 设置FTP站点访问权限
现在任何用户已经可以从网络中的任意电脑中通过IE浏览器访问FTP站点(在地址栏键入FTP站点的地址ftp://10.115.223.1),并可以进行文件的上传和下载操作。
小提示:如果服务器端启用了本地连接的防火墙,需要在“本地连接属性”的“高级设置”对话框进行设置,以允许其它计算机可以访问服务器的FTP站点。
尽管在FTP站点创建向导的指引下用户可以成功创建一个基本完整的FTP站点,但通过设置FTP站点的属性可以达到更实用的目的。要设置FTP站点属性,首先需要打开相应站点的属性对话框。打开“Internet 信息服务(IIS)管理器”窗口,在左窗格中展开“FTP站点”目录。然后用鼠标右键单击需要设置属性的FTP站点名称(本例设置“YeskyFTP”的站点属性),执行“属性”快捷命令,打开“YeskyFTP 属性”对话框,如图8。
图8 FTP站点属性对话框
“FTP站点”属性
在“YeskyFTP属性”对话框的“FTP站点”选项卡中可以更改关于站点的参数。其中在“标识”区域中可以更改站点的“友好名称”、FTP站点监听的IP地址以及TCP端口号。如果在同一台Server 2003服务器中部署了多个FTP站点,那么可以为每一个站点指定一个IP地址,或者为每一个站点指定同一个IP地址的不同端口号。“FTP站点连接”区域可以使用户能够根据系统的处理能力和可用带宽水平限制服务器的并发连接数量。“启用日志记录”则是跟踪系统活动记录的最佳方法。另外还有一个“当前会话”按钮,虽然这不是一个可以调整的参数,但可以帮助管理员了解当前哪些用户连接到了FTP服务器,并且可以断开不受欢迎用户的连接。
“安全账户”属性
单击“安全账户”标签,切换至“安全账户”选项卡,如图9。
图9 “安全账户”选项卡
登录FTP服务器的方式可以分为两种类型:匿名登录和用户登录。如果采用匿名登录方式,则用户可以通过用户名“anonymous”连接到FTP服务器,以电子邮件地址作为密码。对于这种密码FTP服务器并不进行检查,只是为了显示方便才进行这样的设置。允许匿名登录的FTP服务器使得任何用户都能获得访问能力,并获得必要的资料。如果采用用户登录方式,则必须提供合法的用户名和密码才能连接到FTP服务器,这种登录方式可以让管理员有效控制连接到FTP服务器的用户身份,是较为安全的登录方式。
“安全账户”选项卡就是用以设置FTP服务器允许的登录方式,默认情况下允许匿名登录。如果取消“允许匿名连接”复选框,则只能采用用户登录的方式。
“消息”属性
单击“消息”标签,切换至“消息”选项卡,如图10。
图10 “消息”选项卡
为了使用户在连接到FTP服务器以后不再面对单调的界面,管理员可以在“消息”选项卡中设置一些友好的欢迎消息。其中“标题”消息会在用户登录之前显示,“欢迎”消息则在用户成功登录之后显示出来。另外如果FTP服务器已经达到了允许的最大连接数量,则“最大连接数”消息会发送给用户,且用户的连接会被断开。
“主目录”属性
单击“主目录”标签,切换至“主目录”选项卡,如图11。
图11 “主目录”选项卡
当用户访问FTP服务器的时候,用户所能访问的目录范围仅限于所指定的主目录以内,而不会超出主目录以外。这个主目录既可以是FTP服务器上的本地文件夹,也可以是同一个网络中的某一个共享文件夹。管理员或拥有写入权限的用户可以在主目录下创建子目录,以实现对文件的合理组织规划。
如果点选“另一台计算机上的目录”单选框,则“本地路径”编辑框将成为“网络共享”编辑框,管理员输入共享目录的UNC路径来定位FTP主目录的位置。而“记录访问”复选框的作用则用于记录来访者的信息。
“目录安全性”属性
单击“目录安全性”标签,切换至“目录安全性”选项卡,如图12。
图12 授权特定计算机访问
“目录安全性”选项卡主要供管理员通过IP地址来授权或拒绝用户对FTP服务器的连接。假设要拒绝除特定范围内的IP地址以外的计算机连接FTP服务器,则可以点选“拒绝访问”单选框,然后单击“添加”按钮。在打开的“授权访问”对话框中点选“一组计算机”单选框,并在“网络标识”和“子网掩码”编辑框中键入合适的值(本例分别键入“10.115.223.0”和“255.255.254.0”)。连续单击“确定”按钮使设置生效。
FTP站点主属性
在“Internet 信息服务(IIS)管理器”窗口的左窗格中右击“FTP站点”目录,并执行“属性”命令,打开“FTP站点 属性”对话框。FTP站点主属性便于管理员为所有的FTP站点指定默认值。在该属性对话框中无法设置“FTP站点标识”和“FTP站点主目录”两项参数,其它项目的设置方法跟上述内容类似。在FTP站点主属性中设置的参数会被所有新创建的FTP站点继承,并且如果现有的FTP站点没有对某一属性进行设置,则也会被继承,如图13。
图13 FTP站点主属性