Sebagai salah satu layanan tertua di Internet, layanan FTP memainkan peran yang tidak tergantikan baik di masa lalu maupun sekarang. Di perusahaan, FTP biasanya digunakan untuk berbagi file besar, dan karena FTP dapat menghilangkan perbedaan antar sistem operasi, FTP sangat berguna untuk berbagi file antar sistem operasi yang berbeda.
1. Cara kerja server FTP
Protokol FTP memiliki dua mode kerja: mode PORT dan mode PASV, yang berarti aktif dan pasif dalam bahasa Cina. Proses koneksi PORT (aktif) adalah: klien mengirimkan permintaan koneksi ke port FTP server (defaultnya adalah 21), server menerima koneksi dan membuat tautan perintah. Ketika data perlu dikirim, server mengirimkan permintaan koneksi dari port 20 ke port idle klien untuk membuat tautan data untuk mengirimkan data. Proses koneksi dalam mode PASV (pasif) adalah: klien mengirimkan permintaan koneksi ke port FTP server (defaultnya adalah 21), dan server menerima koneksi dan membuat tautan perintah. Ketika data perlu dikirim, klien mengirimkan permintaan koneksi ke port idle server dan membuat tautan data untuk mengirimkan data.
Anda dapat masuk ke server FTP dengan dua cara, satu adalah masuk secara anonim, dan yang lainnya adalah masuk menggunakan akun dan kata sandi resmi. Diantaranya, umumnya login anonim hanya dapat mendownload file dari server FTP, dan kecepatan transfernya relatif lambat, tentunya hal ini perlu diatur pada server FTP untuk mengaktifkan izin yang berlebihan. Bandwidth juga bisa sekecil mungkin. Untuk masuk dengan akun dan kata sandi resmi, administrator perlu memberi tahu pengguna akun dan kata sandi tersebut. Administrator dapat mengatur akun ini, seperti sumber daya apa yang dapat mereka akses, kecepatan unduh dan unggah, dll. mengatur akun tersebut. Batasi dan turunkan izin sebanyak mungkin. Jika tidak benar-benar diperlukan, jangan berikan izin kepada administrator akun.
2. Gunakan komponen WINDOWS IIS untuk membangun server FTP
Saat menyiapkan situs web FTP, jika itu hanya layanan untuk berbagi file tanpa persyaratan khusus lainnya, maka dapat diselesaikan melalui komponen IIS pada sistem operasi Windows XP/2000/2003. Mari kita jelaskan secara singkat di bawah ini:
1. Untuk menginstal IIS, ikuti "Start" -> "Settings" -> "Control Panel" -> "Add/Remove Programs", buka kotak dialog "Add/Remove Programs", dan pilih "Add/Remove Windows Components" ” tampil seperti gambar di bawah ini
Gambar 1
2. Pilih "Layanan Informasi Internet (IIS)" dan lihat informasi rincinya, seperti yang ditunjukkan pada Gambar 2
Gambar 2
3. Setelah memilih item "File Transfer Protocol (FTP) Server" pada Gambar 2, klik OK, lalu ikuti wizard hingga instalasi selesai.
4. Buka "Mulai" -> "Program" -> "Alat Administratif" -> "Layanan Informasi Internet" dan buka konsol IIS. Seperti yang ditunjukkan pada Gambar 3
Gambar 3
5. Klik "Situs FTP Default", pilih "Properti" di menu pintasan klik kanan, dan buka kotak dialog "Properti Situs FTP Default", seperti yang ditunjukkan pada Gambar 4
Gambar 4
[Potong Halaman]
6. Di tab "Situs FTP", Anda perlu mengubah "Deskripsi" menjadi pengenal yang mudah dikenali, seperti situs FTP Ah Jiu, dan mengubah alamat IP menjadi alamat IP host saat ini (dalam kasus di mana host memiliki beberapa alamat IP). Misalnya, jika mesin ini dimodifikasi ke alamat pribadi "192.168.112.128", "port TCP" adalah port FTP default "21". Seperti yang ditunjukkan pada Gambar 5
Gambar 5
7. Pilih "Izinkan koneksi anonim" di "Akun Keamanan". Jika otentikasi diperlukan saat klien masuk, Anda dapat memilih pengguna server Windows melalui "Jelajahi". Seperti terlihat pada Gambar 6 dan Gambar 7
Gambar 6
Gambar 7
8. Tambahkan pesan selamat datang login dan pesan keluar dari server FTP di tab "Pesan", seperti yang ditunjukkan pada Gambar 8
Gambar 8
[Potong Halaman]
9. Pada tab "Direktori Beranda", pilih direktori beranda tempat server FTP menyediakan layanan ke dunia luar. Di sini Anda dapat memilih "Direktori di komputer ini" dan memilihnya dengan menelusuri, atau memilih "Lokasi bersama di komputer lain". . Ini adalah direktori utama untuk server FTP untuk menyediakan layanan ke dunia luar. Formatnya adalah "\{server}{berbagi nama}". "log" dari direktori situs FTP Akses" konfigurasikan izin situs FTP, seperti di sini, untuk alasan keamanan, kami menetapkan "baca" tetapi tidak "tulis" ke pengguna anonim untuk alasan keamanan, seperti yang ditunjukkan pada Gambar 9
Gambar 9
10. Tetapkan izin kontrol akses server FTP di tab "Keamanan Direktori". Anda dapat mengotorisasi izin akses server FTP ke pengguna IP tertentu atau menolak akses dari pengguna IP tertentu di sini. Perhatikan bahwa ketika "Otorisasi akses" dipilih, alamat IP pada tabel di bawah ini akan ditolak. Jika "Tolak akses" dipilih, pengguna dengan alamat IP pada tabel di bawah akan diberi otorisasi. Seperti yang ditunjukkan pada Gambar 10
Gambar 10
11. Sampai di sini, server FTP telah berhasil dikonfigurasi.
[Potong Halaman]
3. Uji server FTP
1. Buka "Start" -> "Programs" -> "Accessories" -> "Command Prompt" dan masukkan "FTP 192.168.112.128" pada kursor, seperti yang ditunjukkan pada Gambar 11
Gambar 11
2. Masukkan akun anonim anonim, dan kata sandinya adalah alamat email Anda, seperti yang ditunjukkan pada Gambar 12
Gambar 12
3. Saat ini, Anda dapat mengoperasikan server FTP melalui perintah FTP, seperti yang ditunjukkan pada Gambar 13
Gambar 13
4. Verifikasi atau dapatkan layanan FTP melalui IE, masukkan "ftp://192.168.112.128/" di bilah alamat IE seperti yang ditunjukkan pada Gambar 14
Gambar 15
5. Selain itu juga dapat diakses melalui beberapa software klien FTP, seperti FLASHFTP, CUTEFTP, dll.
[Potong Halaman]
4. Direktori virtual dan konfigurasi multi-situs
1. Selama proses konfigurasi FTP, kita sering kali perlu menyediakan beberapa situs FTP untuk satu host untuk berbagi FTP. Hal ini dilakukan dengan membuat multi-situs. Setelah selesai, Anda dapat membuat situs baru dan mengikuti langkah Wizard Situs Baru langkah. Selesai. Seperti yang ditunjukkan pada Gambar 16
Gambar 16
2. Saat ini, dapat diatur melalui alamat IP yang berbeda pada sebuah host, atau diidentifikasi melalui alamat IP yang sama dan nomor port yang berbeda. Seperti yang ditunjukkan pada Gambar 17, kami menggunakan port 2121 untuk membangun situs FTP kedua.
Gambar 17
3. Selama proses konfigurasi FTP, kita sering kali perlu berbagi beberapa direktori FTP dengan jalur berbeda. Hal ini dapat dilakukan melalui direktori virtual, seperti yang ditunjukkan pada Gambar 16 untuk membuat direktori virtual baru. Diselesaikan melalui Wizard Direktori Virtual Baru. Direktori virtual adalah suatu bentuk penautan ke direktori lain melalui folder tertentu di direktori home. Konten dalam folder ini sebenarnya tidak ada di direktori home, tetapi konten tersebut sebenarnya ada di direktori lain. Seperti terlihat pada Gambar 18 dan Gambar 19
Gambar 18
Gambar 19
4. Saat ini, harap dicatat bahwa Anda perlu membuat folder bernama direktori virtual di bawah emulasi virtual F: 1, direktori home yang menyediakan layanan situs FTP, jika tidak, direktori virtual tidak dapat menyediakan layanan berbagi FTP. Seperti yang ditunjukkan pada Gambar 20
Gambar 20
Gambar 21
[Potong Halaman]
5. Pembahasan keamanan membangun server FTP di IIS
Untuk server FTP yang dibangun melalui IIS, apakah itu akun anonim atau akun resmi dan kata sandi untuk mengakses server FTP, karena metode otentikasi akun dan kata sandi layanan FTP tersebar di jaringan dalam teks biasa, host mana pun dapat menggunakan data Perangkat lunak intersepsi paket dapat mencegat akun dan kata sandi yang login ke server FTP. Oleh karena itu, keamanannya perlu ditingkatkan dengan cara lain.
6. Ringkasan
Untuk membangun server FTP melalui IIS, Anda perlu memperhatikan format hard disknya . Jika disk dalam format NTFS, Anda juga perlu mengatur direktorinya sebagai share atau memberikan hak akses akun klien FTP ke folder ini. .Jika dalam format FAT32, maka dapat dibuat dengan cara di atas. Untuk keamanan akun di server FTP-nya, perlu juga memperkuat verifikasi keamanan melalui enkripsi SSL dan bentuk lainnya untuk mencegah akun disadap oleh orang lain.
[Potong Halaman]6. Di tab "Situs FTP", Anda perlu mengubah "Deskripsi" menjadi pengenal yang mudah dikenali, seperti situs FTP Ah Jiu, dan mengubah alamat IP menjadi alamat IP host saat ini (dalam kasus di mana host memiliki beberapa alamat IP). Misalnya, jika mesin ini dimodifikasi ke alamat pribadi "192.168.112.128", "port TCP" adalah port FTP default "21". Seperti yang ditunjukkan pada Gambar 5
Gambar 5
7. Pilih "Izinkan koneksi anonim" di "Akun Keamanan". Jika otentikasi diperlukan saat klien masuk, Anda dapat memilih pengguna server Windows melalui "Jelajahi". Seperti terlihat pada Gambar 6 dan Gambar 7
Gambar 6
Gambar 7
8. Tambahkan pesan selamat datang login dan pesan keluar dari server FTP di tab "Pesan", seperti yang ditunjukkan pada Gambar 8
Gambar 8