Als einer der ältesten Dienste im Internet spielt der FTP-Dienst sowohl in der Vergangenheit als auch heute eine unersetzliche Rolle. In Unternehmen wird FTP normalerweise für die gemeinsame Nutzung großer Dateien verwendet. Da FTP Unterschiede zwischen Betriebssystemen beseitigen kann, ist es besonders nützlich für die gemeinsame Nutzung von Dateien zwischen verschiedenen Betriebssystemen.
1. So funktioniert der FTP -Server
Das FTP-Protokoll verfügt über zwei Arbeitsmodi: PORT-Modus und PASV-Modus, was auf Chinesisch „aktiv“ und „passiv“ bedeutet. Der PORT-Verbindungsprozess (aktiv) ist: Der Client sendet eine Verbindungsanforderung an den FTP-Port des Servers (Standard ist 21), der Server akzeptiert die Verbindung und stellt eine Befehlsverbindung her. Wenn Daten übertragen werden müssen, sendet der Server eine Verbindungsanforderung von Port 20 an den freien Port des Clients, um eine Datenverbindung für die Datenübertragung herzustellen. Der Verbindungsprozess im PASV-Modus (passiv) ist: Der Client sendet eine Verbindungsanforderung an den FTP-Port des Servers (Standard ist 21), und der Server akzeptiert die Verbindung und stellt eine Befehlsverbindung her. Wenn Daten übertragen werden müssen, sendet der Client eine Verbindungsanforderung an den freien Port des Servers und stellt eine Datenverbindung zur Datenübertragung her.
Sie können sich auf zwei Arten beim FTP-Server anmelden: Eine besteht darin, sich anonym anzumelden, und die andere darin, sich mit einem autorisierten Konto und Passwort anzumelden. Unter ihnen kann die anonyme Anmeldung im Allgemeinen nur Dateien vom FTP-Server herunterladen, und die Übertragungsgeschwindigkeit ist natürlich relativ langsam. Für solche Benutzer muss FTP eingeschränkt werden, was nicht angemessen ist Um übermäßige Berechtigungen zu ermöglichen, kann die Bandbreite auch so gering wie möglich sein. Um sich mit einem autorisierten Konto und Passwort anzumelden, muss der Administrator dem Benutzer das Konto und das Passwort mitteilen. Der Administrator kann diese Konten einrichten, z. B. auf welche Ressourcen er zugreifen kann, Download- und Upload-Geschwindigkeiten usw. Der Administrator muss dies auch tun Richten Sie solche Konten ein und schränken Sie die Berechtigungen so weit wie möglich ein. Wenn dies nicht unbedingt erforderlich ist, erteilen Sie dem Konto keine Administratorrechte.
2. Verwenden Sie die WINDOWS-Komponente IIS, um einen FTP- Server zu erstellen
Wenn es sich beim Einrichten einer FTP-Website nur um einen Dienst zum Teilen von Dateien ohne weitere besondere Anforderungen handelt, kann dies über die IIS-Komponente des Betriebssystems Windows XP/2000/2003 erfolgen. Lassen Sie es uns im Folgenden kurz erklären:
1. Um IIS zu installieren, folgen Sie „Start“ -> „Einstellungen“ -> „Systemsteuerung“ -> „Programme hinzufügen/entfernen“, öffnen Sie das Dialogfeld „Programme hinzufügen/entfernen“ und wählen Sie „Windows-Komponenten hinzufügen/entfernen“. “ erscheint wie unten gezeigt
Abbildung 1
2. Wählen Sie „Internetinformationsdienste (IIS)“ und zeigen Sie die detaillierten Informationen an, wie in Abbildung 2 dargestellt
Abbildung 2
3. Nachdem Sie in Abbildung 2 das Element „File Transfer Protocol (FTP) Server“ ausgewählt haben, klicken Sie auf OK und folgen Sie dann dem Assistenten, bis die Installation abgeschlossen ist.
4. Öffnen Sie „Start“ -> „Programme“ -> „Verwaltung“ -> „Internetinformationsdienste“ und öffnen Sie die IIS-Konsole. Wie in Abbildung 3 dargestellt
Abbildung 3
5. Klicken Sie auf „Standard-FTP-Site“, wählen Sie „Eigenschaften“ im Kontextmenü mit der rechten Maustaste und öffnen Sie das Dialogfeld „Standard-FTP-Site-Eigenschaften“, wie in Abbildung 4 dargestellt
Abbildung 4
[Seite ausschneiden]
6. Auf der Registerkarte „FTP-Site“ müssen Sie die „Beschreibung“ in eine leicht identifizierbare Kennung ändern, z. B. die FTP-Site von Ah Jius, und die IP-Adresse in eine IP-Adresse des aktuellen Hosts ändern (falls die Host hat mehrere IP-Adressen). Wenn dieser Computer beispielsweise auf die private Adresse „192.168.112.128“ geändert wird, ist der „TCP-Port“ der Standard-FTP-Port „21“. Wie in Abbildung 5 dargestellt
Abbildung 5
7. Wählen Sie unter „Sicherheitskonto“ die Option „Anonyme Verbindungen zulassen“. Wenn beim Anmelden des Clients eine Authentifizierung erforderlich ist, können Sie über „Durchsuchen“ den Windows-Benutzer des Servers auswählen. Wie in Abbildung 6 und Abbildung 7 dargestellt
Abbildung 6
Abbildung 7
8. Fügen Sie die Anmelde-Willkommensnachricht und die Exit-Nachricht des FTP-Servers auf der Registerkarte „Nachricht“ hinzu, wie in Abbildung 8 dargestellt
Abbildung 8
[Seite ausschneiden]
9. Wählen Sie im Reiter „Home-Verzeichnis“ das Home-Verzeichnis aus, in dem der FTP-Server Dienste für die Außenwelt bereitstellt. Hier können Sie „Verzeichnis auf diesem Computer“ auswählen und es durch Durchsuchen auswählen, oder „Freigegebener Speicherort auf einem anderen Computer“ auswählen. . Dies ist das Hauptverzeichnis für den FTP-Server zur Bereitstellung von Diensten für die Außenwelt. Das Format lautet „\{Server}{Freigabename}“. „Protokoll“ des FTP-Site-Verzeichniszugriffs“ konfiguriert die Berechtigungen der FTP-Site, da wir hier aus Sicherheitsgründen „Lesen“, aber nicht „Schreiben“ dem anonymen Benutzer zuweisen, wie in Abbildung 9 dargestellt
Abbildung 9
10. Weisen Sie im Reiter „Verzeichnissicherheit“ die Zugriffsberechtigungen des FTP-Servers zu. Hier können Sie die Zugriffsberechtigungen des FTP-Servers für bestimmte IP-Benutzer autorisieren oder den Zugriff für bestimmte IP-Benutzer verweigern. Beachten Sie, dass bei Auswahl von „Zugriff autorisieren“ die IP-Adressen in der Tabelle unten verweigert werden. Wenn „Zugriff verweigern“ ausgewählt wird, werden Benutzer mit IP-Adressen in der Tabelle unten autorisiert. Wie in Abbildung 10 dargestellt
Abbildung 10
11. Zu diesem Zeitpunkt wurde der FTP-Server erfolgreich eingerichtet.
[Seite ausschneiden]
3. Testen Sie den FTP -Server
1. Öffnen Sie „Start“ -> „Programme“ -> „Zubehör“ -> „Eingabeaufforderung“ und geben Sie „FTP 192.168.112.128“ am Cursor ein, wie in Abbildung 11 dargestellt
Abbildung 11
2. Geben Sie das anonyme Konto anonym ein und geben Sie als Passwort Ihre E-Mail-Adresse ein, wie in Abbildung 12 dargestellt
Abbildung 12
3. Zu diesem Zeitpunkt können Sie den FTP-Server über FTP-Befehle bedienen, wie in Abbildung 13 dargestellt
Abbildung 13
4. Überprüfen Sie den FTP-Dienst oder beziehen Sie ihn über den IE. Geben Sie „ftp://192.168.112.128/“ in die Adressleiste des IE ein, wie in Abbildung 14 dargestellt
Abbildung 15
5. Darüber hinaus kann auch über einige FTP-Client-Software wie FLASHFTP, CUTEFTP usw. darauf zugegriffen werden.
[Seite ausschneiden]
4. Virtuelles Verzeichnis und Multi-Site-Konfiguration
1. Während des FTP-Konfigurationsprozesses müssen wir häufig mehrere FTP-Sites für die FTP-Freigabe bereitstellen. Dies geschieht durch die Einrichtung einer Multi-Site. Wenn Sie fertig sind, können Sie dem Assistenten für neue Sites Schritt für Schritt folgen Schritt. Fertig. Wie in Abbildung 16 dargestellt
Abbildung 16
2. Zu diesem Zeitpunkt kann es über verschiedene IP-Adressen auf einem Host eingerichtet oder über dieselbe IP-Adresse und unterschiedliche Portnummern identifiziert werden. Wie in Abbildung 17 dargestellt, verwenden wir Port 2121, um die zweite FTP-Site zu erstellen.
Abbildung 17
3. Während des FTP-Konfigurationsprozesses müssen wir häufig mehrere Verzeichnisse mit unterschiedlichen Pfaden per FTP freigeben. Dies kann über ein virtuelles Verzeichnis erfolgen, wie in Abbildung 16 dargestellt, um ein neues virtuelles Verzeichnis zu erstellen. Wird über den Assistenten für neue virtuelle Verzeichnisse abgeschlossen. Ein virtuelles Verzeichnis ist eine Form der Verknüpfung mit anderen Verzeichnissen über einen bestimmten Ordner im Home-Verzeichnis. Der Inhalt dieses Ordners ist im Home-Verzeichnis tatsächlich nicht vorhanden, der Inhalt ist jedoch tatsächlich in anderen Verzeichnissen vorhanden. Wie in Abbildung 18 und Abbildung 19 dargestellt
Abbildung 18
Abbildung 19
4. Bitte beachten Sie zu diesem Zeitpunkt, dass Sie einen Ordner mit dem Namen „virtuelles Verzeichnis“ unter der virtuellen Emulation F: 1 erstellen müssen, dem Home-Verzeichnis, das FTP-Site-Dienste bereitstellt, andernfalls kann das virtuelle Verzeichnis keine FTP-Freigabedienste bereitstellen. Wie in Abbildung 20 dargestellt
Abbildung 20
Abbildung 21
[Seite ausschneiden]
5. Diskussion über die Sicherheit beim Aufbau eines FTP- Servers auf IIS
Bei FTP-Servern, die über IIS erstellt wurden, unabhängig davon, ob es sich um ein anonymes Konto oder ein autorisiertes Konto und Kennwort für den Zugriff auf den FTP-Server handelt, kann jeder Host Daten verwenden, da die Konto- und Kennwortauthentifizierungsmethoden des FTP-Dienstes im Klartext im Netzwerk verbreitet werden Paketabfangsoftware kann das beim FTP-Server angemeldete Konto und Passwort abfangen. Daher muss seine Sicherheit auf andere Weise verbessert werden.
6. Zusammenfassung
Beim Aufbau eines FTP-Servers über IIS müssen Sie auf das Format seiner Festplatte achten. Wenn die Festplatte im NTFS-Format vorliegt, müssen Sie auch ihr Verzeichnis als Freigabe festlegen oder dem FTP-Client-Konto Zugriffsrechte auf diesen Ordner erteilen . Wenn es im FAT32-Format vorliegt, kann es mit der oben genannten Methode erstellt werden. Für die Sicherheit des Kontos auf seinem FTP-Server ist es außerdem notwendig, die Sicherheitsüberprüfung durch SSL-Verschlüsselung und andere Formen zu verstärken, um zu verhindern, dass das Konto von anderen abgefangen wird.
[Seite ausschneiden]6. Auf der Registerkarte „FTP-Site“ müssen Sie die „Beschreibung“ in eine leicht identifizierbare Kennung ändern, z. B. die FTP-Site von Ah Jius, und die IP-Adresse in eine IP-Adresse des aktuellen Hosts ändern (falls die Host hat mehrere IP-Adressen). Wenn dieser Computer beispielsweise auf die private Adresse „192.168.112.128“ geändert wird, ist der „TCP-Port“ der Standard-FTP-Port „21“. Wie in Abbildung 5 dargestellt
Abbildung 5
7. Wählen Sie unter „Sicherheitskonto“ die Option „Anonyme Verbindungen zulassen“. Wenn beim Anmelden des Clients eine Authentifizierung erforderlich ist, können Sie über „Durchsuchen“ den Windows-Benutzer des Servers auswählen. Wie in Abbildung 6 und Abbildung 7 dargestellt
Abbildung 6
Abbildung 7
8. Fügen Sie die Anmelde-Willkommensnachricht und die Exit-Nachricht des FTP-Servers auf der Registerkarte „Nachricht“ hinzu, wie in Abbildung 8 dargestellt
Abbildung 8