Como uno de los servicios más antiguos de Internet, el servicio FTP desempeña un papel insustituible tanto en el pasado como ahora. En las empresas, FTP se utiliza normalmente para compartir archivos grandes y, dado que FTP puede eliminar diferencias entre sistemas operativos, es particularmente útil para compartir archivos entre diferentes sistemas operativos.
1. Cómo funciona el servidor FTP
El protocolo FTP tiene dos modos de funcionamiento: modo PORT y modo PASV, que significa activo y pasivo en chino. El proceso de conexión PORT (activo) es: el cliente envía una solicitud de conexión al puerto FTP del servidor (el valor predeterminado es 21), el servidor acepta la conexión y establece un enlace de comando. Cuando es necesario transmitir datos, el servidor envía una solicitud de conexión desde el puerto 20 al puerto inactivo del cliente para establecer un enlace de datos para transmitir datos. El proceso de conexión en modo PASV (pasivo) es: el cliente envía una solicitud de conexión al puerto FTP del servidor (el valor predeterminado es 21), el servidor acepta la conexión y establece un enlace de comando. Cuando es necesario transmitir datos, el cliente envía una solicitud de conexión al puerto inactivo del servidor y establece un enlace de datos para transmitir datos.
Puede iniciar sesión en el servidor FTP de dos formas: una es iniciar sesión de forma anónima y la otra es iniciar sesión con una cuenta y contraseña autorizadas. Entre ellos, el inicio de sesión anónimo generalmente solo puede descargar archivos del servidor FTP y la velocidad de transferencia es relativamente lenta. Por supuesto, esto debe configurarse en el servidor FTP. Para dichos usuarios, el FTP debe estar restringido y no es apropiado. Para permitir permisos excesivos, el ancho de banda también puede ser lo más pequeño posible. Para iniciar sesión con una cuenta y contraseña autorizadas, el administrador debe indicarle al usuario la cuenta y la contraseña. El administrador puede configurar estas cuentas, como a qué recursos puede acceder, velocidades de carga y descarga, etc. configure dichas cuentas. Limite y reduzca los permisos tanto como sea posible. Si no es absolutamente necesario, no otorgue permisos de administrador de la cuenta.
2. Utilice el componente IIS de WINDOWS para crear un servidor FTP
Al configurar un sitio web FTP, si es sólo un servicio para compartir archivos sin otros requisitos especiales, se puede completar a través del componente IIS del sistema operativo Windows XP/2000/2003. Te lo explicamos brevemente a continuación:
1. Para instalar IIS, siga "Inicio" -> "Configuración" -> "Panel de control" -> "Agregar o quitar programas", abra el cuadro de diálogo "Agregar o quitar programas" y seleccione "Agregar o quitar componentes de Windows". "aparece como se muestra a continuación
 |
Figura 1
2. Seleccione "Servicios de información de Internet (IIS)" y vea su información detallada, como se muestra en la Figura 2.
 |
Figura 2
3. Después de seleccionar el elemento "Servidor de protocolo de transferencia de archivos (FTP)" en la Figura 2, haga clic en Aceptar y luego siga el asistente hasta que se complete la instalación.
4. Abra "Inicio" -> "Programas" -> "Herramientas administrativas" -> "Servicios de información de Internet" y abra la consola IIS. Como se muestra en la Figura 3
 |
Figura 3
5. Haga clic en "Sitio FTP predeterminado", seleccione "Propiedades" en el menú contextual del botón derecho y abra el cuadro de diálogo "Propiedades del sitio FTP predeterminado", como se muestra en la Figura 4.
 |
Figura 4
[Cortar-Página]
6. En la pestaña "Sitio FTP", debe modificar la "Descripción" a un identificador fácilmente identificable, como el sitio FTP de Ah Jiu, y cambiar la dirección IP a una dirección IP del host actual (en el caso de que el El host tiene varias direcciones IP). Por ejemplo, si esta máquina se modifica a la dirección privada "192.168.112.128", el "puerto TCP" es el puerto FTP predeterminado "21". Como se muestra en la Figura 5
 |
Figura 5
7. Seleccione "Permitir conexiones anónimas" en "Cuenta de seguridad". Si se requiere autenticación cuando el cliente inicia sesión, puede seleccionar el usuario de Windows del servidor a través de "Examinar". Como se muestra en la Figura 6 y la Figura 7
|
Figura 6
 |
Figura 7
8. Agregue el mensaje de bienvenida de inicio de sesión y el mensaje de salida del servidor FTP en la pestaña "Mensaje", como se muestra en la Figura 8.
 |
Figura 8
[Cortar-Página]
9. En la pestaña "Directorio de inicio", seleccione el directorio de inicio donde el servidor FTP brinda servicios al mundo exterior. Aquí puede seleccionar "Directorio en esta computadora" y seleccionarlo navegando, o seleccionar "Ubicación compartida en otra computadora". Este es el directorio principal para que el servidor FTP proporcione servicios al mundo exterior. Está en otros hosts. El formato es "\{servidor}{nombre compartido}". "log" del directorio del sitio FTP Access" configura los permisos del sitio FTP, ya que aquí, por razones de seguridad, asignamos "lectura" pero no "escritura" al usuario anónimo por razones de seguridad, como se muestra en la Figura 9.
 |
Figura 9
10. Asigne los permisos de control de acceso del servidor FTP en la pestaña "Seguridad del directorio". Puede autorizar los permisos de acceso del servidor FTP a ciertos usuarios de IP o denegar el acceso a ciertos usuarios de IP aquí. Tenga en cuenta que cuando se selecciona "Autorizar acceso", se denegarán las direcciones IP de la siguiente tabla. Si se selecciona "Denegar acceso", se autorizarán los usuarios con direcciones IP de la siguiente tabla. Como se muestra en la Figura 10
 |
Figura 10
11. En este punto, el servidor FTP se ha configurado correctamente.
[Cortar-Página]
3. Pruebe el servidor FTP
1. Abra "Inicio" -> "Programas" -> "Accesorios" -> "Símbolo del sistema" e ingrese "FTP 192.168.112.128" en el cursor, como se muestra en la Figura 11.
 |
Figura 11
2. Ingrese la cuenta anónima y la contraseña es su dirección de correo electrónico, como se muestra en la Figura 12.
 |
Figura 12
3. En este momento, puede operar el servidor FTP mediante comandos FTP, como se muestra en la Figura 13.
 |
Figura 13
4. Verifique u obtenga el servicio FTP a través de IE, ingrese "ftp://192.168.112.128/" en la barra de direcciones de IE como se muestra en la Figura 14.
 |
Figura 15
5. Además, también se puede acceder a través de algún software de cliente FTP, como FLASHFTP, CUTEFTP, etc.
[Cortar-Página]
4. Directorio virtual y configuración multisitio.
1. Durante el proceso de configuración de FTP, a menudo necesitamos proporcionar varios sitios FTP para un host para compartir FTP. Esto se hace estableciendo un sitio múltiple. Cuando esté completo, puede crear un nuevo sitio y seguir los pasos del Asistente para nuevo sitio. paso. Como se muestra en la Figura 16
 |
Figura 16
2. En este momento, se puede configurar a través de diferentes direcciones IP en un host o identificarse a través de la misma dirección IP y diferentes números de puerto. Como se muestra en la Figura 17, utilizamos el puerto 2121 para construir el segundo sitio FTP.
|
Figura 17
3. Durante el proceso de configuración de FTP, a menudo necesitamos compartir por FTP varios directorios con diferentes rutas. Esto se puede hacer a través de un directorio virtual, como se muestra en la Figura 16 para crear un nuevo directorio virtual. Completado a través del Asistente para nuevo directorio virtual. Un directorio virtual es una forma de vincularse a otros directorios a través de una determinada carpeta en el directorio de inicio. El contenido de esta carpeta en realidad no existe en el directorio de inicio, pero el contenido sí existe en otros directorios. Como se muestra en la Figura 18 y la Figura 19
 |
Figura 18
 |
Figura 19
4. En este momento, tenga en cuenta que necesita crear una carpeta llamada directorio virtual en la emulación virtual F:�1, el directorio de inicio que proporciona servicios del sitio FTP; de lo contrario, el directorio virtual no puede proporcionar servicios para compartir FTP. Como se muestra en la Figura 20
 |
Figura 20
 |
Figura 21
[Cortar-Página]
5. Discusión sobre la seguridad de construir un servidor FTP en IIS
Para los servidores FTP creados a través de IIS, ya sea una cuenta anónima o una cuenta y contraseña autorizadas para acceder al servidor FTP, dado que los métodos de autenticación de cuenta y contraseña del servicio FTP se distribuyen en la red en texto sin formato, cualquier host puede usar datos. El software de interceptación de paquetes puede interceptar la cuenta y la contraseña iniciadas en el servidor FTP. Por lo tanto, es necesario mejorar su seguridad de otras maneras.
6. Resumen
Para crear un servidor FTP a través de IIS, debe prestar atención al formato de su disco duro . Si el disco está en formato NTFS, también debe configurar su directorio como compartido o otorgar derechos de acceso a esta carpeta a la cuenta del cliente FTP. Si está en formato FAT32, se puede construir mediante el método anterior. Para la seguridad de la cuenta en su servidor FTP, también es necesario fortalecer la verificación de seguridad mediante cifrado SSL y otras formas para evitar que otros intercepten la cuenta.
[Cortar-Página]6. En la pestaña "Sitio FTP", debe modificar la "Descripción" a un identificador fácilmente identificable, como el sitio FTP de Ah Jiu, y cambiar la dirección IP a una dirección IP del host actual (en el caso de que el El host tiene varias direcciones IP). Por ejemplo, si esta máquina se modifica a la dirección privada "192.168.112.128", el "puerto TCP" es el puerto FTP predeterminado "21". Como se muestra en la Figura 5
 |
Figura 5
7. Seleccione "Permitir conexiones anónimas" en "Cuenta de seguridad". Si se requiere autenticación cuando el cliente inicia sesión, puede seleccionar el usuario de Windows del servidor a través de "Examinar". Como se muestra en la Figura 6 y la Figura 7
|
Figura 6
 |
Figura 7
8. Agregue el mensaje de bienvenida de inicio de sesión y el mensaje de salida del servidor FTP en la pestaña "Mensaje", como se muestra en la Figura 8.
 |
Figura 8
