En tant que l'un des services les plus anciens sur Internet, le service FTP joue un rôle irremplaçable tant dans le passé qu'aujourd'hui. Dans les entreprises, FTP est généralement utilisé pour partager des fichiers volumineux et, comme FTP peut éliminer les différences entre les systèmes d'exploitation, il est particulièrement utile pour partager des fichiers entre différents systèmes d'exploitation.
1. Comment fonctionne le serveur FTP
Le protocole FTP a deux modes de fonctionnement : le mode PORT et le mode PASV, qui signifie actif et passif en chinois. Le processus de connexion PORT (actif) est le suivant : le client envoie une demande de connexion au port FTP du serveur (la valeur par défaut est 21), le serveur accepte la connexion et établit un lien de commande. Lorsque des données doivent être transmises, le serveur envoie une demande de connexion du port 20 au port inactif du client pour établir une liaison de données pour transmettre les données. Le processus de connexion en mode PASV (passif) est le suivant : le client envoie une demande de connexion au port FTP du serveur (la valeur par défaut est 21), et le serveur accepte la connexion et établit un lien de commande. Lorsque des données doivent être transmises, le client envoie une demande de connexion au port inactif du serveur et établit une liaison de données pour transmettre les données.
Vous pouvez vous connecter au serveur FTP de deux manières : l'une consiste à vous connecter de manière anonyme et l'autre à vous connecter à l'aide d'un compte et d'un mot de passe autorisés. Parmi eux, la connexion généralement anonyme ne peut télécharger que des fichiers à partir du serveur FTP, et la vitesse de transfert est relativement lente. Bien entendu, cela doit être défini sur le serveur FTP. Pour ces utilisateurs, FTP doit être restreint et ce n'est pas approprié. pour activer des autorisations excessives, la bande passante peut également être aussi petite que possible. Pour se connecter avec un compte et un mot de passe autorisés, l'administrateur doit indiquer à l'utilisateur le compte et le mot de passe. L'administrateur peut configurer ces comptes, par exemple les ressources auxquelles ils peuvent accéder, les vitesses de téléchargement et de téléchargement, etc. configurez de tels comptes. Limitez et réduisez les autorisations autant que possible. Si cela n'est pas absolument nécessaire, n'accordez pas les autorisations d'administrateur du compte.
2. Utilisez le composant WINDOWS IIS pour créer un serveur FTP
Lors de la configuration d'un site Web FTP, s'il s'agit simplement d'un service de partage de fichiers sans autres exigences particulières, il peut être réalisé via le composant IIS du système d'exploitation Windows XP/2000/2003. Expliquons-le brièvement ci-dessous :
1. Pour installer IIS, suivez « Démarrer » -> « Paramètres » -> « Panneau de configuration » -> « Ajout/Suppression de programmes », ouvrez la boîte de dialogue « Ajout/Suppression de programmes » et sélectionnez « Ajouter/Supprimer des composants Windows ». " apparaît comme indiqué ci-dessous
Figure 1
2. Sélectionnez « Internet Information Services (IIS) » et affichez ses informations détaillées, comme le montre la figure 2.
Figure 2
3. Après avoir sélectionné l'élément « Serveur FTP (File Transfer Protocol) » dans la figure 2, cliquez sur OK, puis suivez l'assistant jusqu'à ce que l'installation soit terminée.
4. Ouvrez « Démarrer » -> « Programmes » -> « Outils d'administration » -> « Internet Information Services » et ouvrez la console IIS. Comme le montre la figure 3
Figure 3
5. Cliquez sur « Site FTP par défaut », sélectionnez « Propriétés » dans le menu contextuel et ouvrez la boîte de dialogue « Propriétés du site FTP par défaut », comme illustré dans la figure 4.
Figure 4
[Page coupée]
6. Dans l'onglet "Site FTP", vous devez modifier la "Description" en un identifiant facilement identifiable, tel que le site FTP d'Ah Jiu, et changer l'adresse IP en une adresse IP de l'hôte actuel (dans le cas où le l'hôte a plusieurs adresses IP). Par exemple, si cette machine est modifiée avec l'adresse privée « 192.168.112.128 », le « port TCP » est le port FTP par défaut « 21 ». Comme le montre la figure 5
Figure 5
7. Sélectionnez « Autoriser les connexions anonymes » dans « Compte de sécurité ». Si une authentification est requise lors de la connexion du client, vous pouvez sélectionner l'utilisateur Windows du serveur via « Parcourir ». Comme le montrent les figures 6 et 7
Figure 6
Figure 7
8. Ajoutez le message de bienvenue de connexion et le message de sortie du serveur FTP dans l'onglet "Message", comme indiqué dans la figure 8.
Figure 8
[Page coupée]
9. Dans l'onglet "Répertoire personnel", sélectionnez le répertoire personnel dans lequel le serveur FTP fournit des services au monde extérieur. Ici, vous pouvez sélectionner "Répertoire sur cet ordinateur" et le sélectionner en parcourant, ou sélectionner "Emplacement partagé sur un autre ordinateur". . Il s'agit du répertoire principal du serveur FTP pour fournir des services au monde extérieur. Il se trouve sur d'autres hôtes. Le format est "\{server}{share name}". "log" du répertoire du site FTP Access" configure les autorisations du site FTP, car ici, pour des raisons de sécurité, nous attribuons "lecture" mais pas "écriture" à l'utilisateur anonyme pour des raisons de sécurité, comme le montre la figure 9.
Figure 9
10. Attribuez les autorisations de contrôle d'accès du serveur FTP dans l'onglet "Sécurité du répertoire". Vous pouvez ici autoriser les autorisations d'accès du serveur FTP à certains utilisateurs IP ou refuser l'accès à certains utilisateurs IP. Notez que lorsque « Autoriser l'accès » est sélectionné, les adresses IP dans le tableau ci-dessous seront refusées. Si « Refuser l'accès » est sélectionné, les utilisateurs avec des adresses IP dans le tableau ci-dessous seront autorisés. Comme le montre la figure 10
Figure 10
11. À ce stade, le serveur FTP a été configuré avec succès.
[Page coupée]
3. Testez le serveur FTP
1. Ouvrez « Démarrer » -> « Programmes » -> « Accessoires » -> « Invite de commandes » et saisissez « FTP 192.168.112.128 » au niveau du curseur, comme indiqué dans la figure 11.
Figure 11
2. Entrez le compte anonyme et le mot de passe est votre adresse e-mail, comme le montre la figure 12.
Figure 12
3. À ce stade, vous pouvez faire fonctionner le serveur FTP via des commandes FTP, comme le montre la figure 13.
Figure 13
4. Vérifiez ou obtenez le service FTP via IE, entrez « ftp://192.168.112.128/ » dans la barre d'adresse d'IE comme indiqué dans la figure 14.
Figure 15
5. De plus, il est également accessible via certains logiciels clients FTP, tels que FLASHFTP, CUTEFTP, etc.
[Page coupée]
4. Annuaire virtuel et configuration multi-sites
1. Au cours du processus de configuration FTP, nous devons souvent fournir plusieurs sites FTP pour un hôte pour le partage FTP. Une fois terminé, vous pouvez créer un nouveau site et suivre l'étape de l'assistant de création de site. étape. Comme le montre la figure 16
Figure 16
2. À l'heure actuelle, il peut être configuré via différentes adresses IP sur un hôte, ou identifié via la même adresse IP et différents numéros de port. Comme le montre la figure 17, nous utilisons le port 2121 pour créer le deuxième site FTP.
Figure 17
3. Pendant le processus de configuration FTP, nous devons souvent partager plusieurs répertoires FTP avec des chemins différents. Cela peut être fait via un répertoire virtuel, comme le montre la figure 16 pour créer un nouveau répertoire virtuel. Terminé via l'assistant de nouveau répertoire virtuel. Un répertoire virtuel est une forme de lien vers d'autres répertoires via un certain dossier du répertoire personnel. Le contenu de ce dossier n'existe pas réellement dans le répertoire personnel, mais le contenu existe réellement dans d'autres répertoires. Comme le montrent les figures 18 et 19
Figure 18
Figure 19
4. À ce stade, veuillez noter que vous devez créer un dossier nommé répertoire virtuel sous l'émulation virtuelle F: 1, le répertoire personnel qui fournit les services du site FTP, sinon le répertoire virtuel ne peut pas fournir de services de partage FTP. Comme le montre la figure 20
Figure 20
Figure 21
[Page coupée]
5. Discussion sur la sécurité de la création d'un serveur FTP sur IIS
Pour les serveurs FTP construits via IIS, qu'il s'agisse d'un compte anonyme ou d'un compte et d'un mot de passe autorisés pour accéder au serveur FTP, puisque les méthodes d'authentification du compte et du mot de passe du service FTP sont réparties sur le réseau en texte brut, n'importe quel hôte peut utiliser les données. Un logiciel d'interception de paquets peut intercepter le compte et le mot de passe connectés au serveur FTP. Sa sécurité doit donc être renforcée par d’autres moyens.
6. Résumé
Pour créer un serveur FTP via IIS, vous devez faire attention au format de son disque dur . Si le disque est au format NTFS, vous devez également définir son répertoire comme partage ou donner au compte du client FTP les droits d'accès à ce dossier. S'il est au format FAT32, il peut être construit par la méthode ci-dessus. Pour la sécurité du compte sur son serveur FTP, il est également nécessaire de renforcer la vérification de sécurité via le cryptage SSL et d'autres formes pour éviter que le compte ne soit intercepté par d'autres.
[Page coupée]6. Dans l'onglet "Site FTP", vous devez modifier la "Description" en un identifiant facilement identifiable, tel que le site FTP d'Ah Jiu, et changer l'adresse IP en une adresse IP de l'hôte actuel (dans le cas où le l'hôte a plusieurs adresses IP). Par exemple, si cette machine est modifiée avec l'adresse privée « 192.168.112.128 », le « port TCP » est le port FTP par défaut « 21 ». Comme le montre la figure 5
Figure 5
7. Sélectionnez « Autoriser les connexions anonymes » dans « Compte de sécurité ». Si une authentification est requise lors de la connexion du client, vous pouvez sélectionner l'utilisateur Windows du serveur via « Parcourir ». Comme le montrent les figures 6 et 7
Figure 6
Figure 7
8. Ajoutez le message de bienvenue de connexion et le message de sortie du serveur FTP dans l'onglet "Message", comme indiqué dans la figure 8.
Figure 8