Sendo um dos serviços mais antigos da Internet, o serviço FTP desempenha um papel insubstituível tanto no passado como agora. Nas empresas, o FTP é geralmente usado para compartilhar arquivos grandes e, como o FTP pode eliminar diferenças entre sistemas operacionais, é particularmente útil para compartilhar arquivos entre diferentes sistemas operacionais.
1. Como funciona o servidor FTP
O protocolo FTP possui dois modos de funcionamento: modo PORT e modo PASV, que significa ativo e passivo em chinês. O processo de conexão PORT (ativo) é: o cliente envia uma solicitação de conexão para a porta FTP do servidor (o padrão é 21), o servidor aceita a conexão e estabelece um link de comando. Quando os dados precisam ser transmitidos, o servidor envia uma solicitação de conexão da porta 20 para a porta ociosa do cliente para estabelecer um link de dados para transmitir dados. O processo de conexão no modo PASV (passivo) é: o cliente envia uma solicitação de conexão para a porta FTP do servidor (o padrão é 21), e o servidor aceita a conexão e estabelece um link de comando. Quando os dados precisam ser transmitidos, o cliente envia uma solicitação de conexão à porta ociosa do servidor e estabelece um link de dados para transmitir os dados.
Você pode fazer login no servidor FTP de duas maneiras: uma é fazer login anonimamente e a outra é fazer login usando uma conta e senha autorizadas. Entre eles, o login geralmente anônimo só pode baixar arquivos do servidor FTP, e a velocidade de transferência é relativamente lenta. Obviamente, isso precisa ser definido no servidor FTP. Para esses usuários, o FTP precisa ser restrito e não é apropriado. para ativar permissões excessivas, a largura de banda também pode ser a menor possível. Para fazer login com uma conta e senha autorizadas, o administrador precisa informar ao usuário a conta e a senha. O administrador pode configurar essas contas, como quais recursos eles podem acessar, velocidades de download e upload, etc. configure essas contas. Limite e reduza as permissões tanto quanto possível. Se não for absolutamente necessário, não conceda permissões de administrador da conta.
2. Use o componente IIS do WINDOWS para construir um servidor FTP
Ao configurar um site FTP, se for apenas um serviço de compartilhamento de arquivos sem outros requisitos especiais, pode ser realizado através do componente IIS do sistema operacional Windows XP/2000/2003. Vamos explicar brevemente abaixo:
1. Para instalar o IIS, siga "Iniciar" -> "Configurações" -> "Painel de Controle" -> "Adicionar/Remover Programas", abra a caixa de diálogo "Adicionar/Remover Programas" e selecione "Adicionar/Remover Componentes do Windows" ”aparece conforme mostrado abaixo
Figura 1
2. Selecione "Internet Information Services (IIS)" e visualize suas informações detalhadas, conforme mostrado na Figura 2
Figura 2
3. Após selecionar o item "Servidor de protocolo de transferência de arquivos (FTP)" na Figura 2, clique em OK e siga o assistente até que a instalação seja concluída.
4. Abra "Iniciar" -> "Programas" -> "Ferramentas Administrativas" -> "Serviços de Informações da Internet" e abra o console do IIS. Conforme mostrado na Figura 3
Figura 3
5. Clique em "Site FTP padrão", selecione "Propriedades" no menu de atalho do botão direito e abra a caixa de diálogo "Propriedades do site FTP padrão", conforme mostrado na Figura 4.
Figura 4
[Página cortada]
6. Na aba "Site FTP", você precisa modificar a "Descrição" para um identificador facilmente identificável, como o site FTP de Ah Jiu, e alterar o endereço IP para um endereço IP do host atual (no caso em que o host tem vários endereços IP). Por exemplo, se esta máquina for modificada para o endereço privado "192.168.112.128", a "porta TCP" será a porta FTP padrão "21". Conforme mostrado na Figura 5
Figura 5
7. Selecione “Permitir conexões anônimas” em “Conta de segurança”. Caso seja necessária autenticação quando o cliente fizer login, você pode selecionar o usuário Windows do servidor através de “Navegar”. Conforme mostrado na Figura 6 e Figura 7
Figura 6
Figura 7
8. Adicione a mensagem de boas-vindas de login e a mensagem de saída do servidor FTP na aba "Mensagem", conforme mostrado na Figura 8
Figura 8
[Página cortada]
9. Na guia "Diretório inicial", selecione o diretório inicial onde o servidor FTP fornece serviços para o mundo externo. Aqui você pode selecionar "Diretório neste computador" e selecioná-lo navegando ou selecionar "Local compartilhado em outro computador". Este é o diretório principal do servidor FTP para fornecer serviços ao mundo externo. Está em outros hosts. O formato é "\{servidor}{nome de compartilhamento}". "log" do diretório do site FTP Acesso" configuramos as permissões do site FTP, pois aqui, por motivos de segurança, atribuímos "leitura" mas não "gravação" ao usuário anônimo por motivos de segurança, conforme mostrado na Figura 9
Figura 9
10. Atribua as permissões de controle de acesso do servidor FTP na guia "Segurança de diretório". Você pode autorizar as permissões de acesso do servidor FTP para determinados usuários IP ou negar o acesso de determinados usuários IP aqui. Observe que quando "Autorizar acesso" for selecionado, os endereços IP na tabela abaixo serão negados. Se "Negar acesso" for selecionado, os usuários com endereços IP na tabela abaixo serão autorizados. Conforme mostrado na Figura 10
Figura 10
11. Neste ponto, o servidor FTP foi configurado com sucesso.
[Página cortada]
3. Teste o servidor FTP
1. Abra "Iniciar" -> "Programas" -> "Acessórios" -> "Prompt de Comando" e digite "FTP 192.168.112.128" no cursor, conforme mostrado na Figura 11
Figura 11
2. Digite a conta anônima anônima e a senha é seu endereço de e-mail, conforme mostrado na Figura 12
Figura 12
3. Neste momento, você pode operar o servidor FTP através de comandos FTP, conforme mostrado na Figura 13
Figura 13
4. Verifique ou obtenha o serviço FTP através do IE, digite "ftp://192.168.112.128/" na barra de endereço do IE conforme mostrado na Figura 14
Figura 15
5. Além disso, também pode ser acessado através de algum software cliente FTP, como FLASHFTP, CUTEFTP, etc.
[Página cortada]
4. Diretório virtual e configuração de vários sites
1. Durante o processo de configuração do FTP, muitas vezes precisamos fornecer vários sites FTP para um host para compartilhamento de FTP. Isso é feito estabelecendo um multi-site. Quando concluído, você pode criar um novo site e seguir o passo a passo do Assistente de Novo Site. passo. Conforme mostrado na Figura 16
Figura 16
2. Neste momento, ele pode ser configurado por meio de diferentes endereços IP em um host ou identificado por meio do mesmo endereço IP e diferentes números de porta. Conforme mostrado na Figura 17, usamos a porta 2121 para construir o segundo site FTP.
Figura 17
3. Durante o processo de configuração do FTP, muitas vezes precisamos compartilhar vários diretórios com caminhos diferentes. Isso pode ser feito por meio de um diretório virtual, conforme mostrado na Figura 16, para criar um novo diretório virtual. Concluído por meio do Assistente de Novo Diretório Virtual. Um diretório virtual é uma forma de link para outros diretórios por meio de uma determinada pasta no diretório inicial. O conteúdo desta pasta não existe realmente no diretório inicial, mas na verdade existe em outros diretórios. Conforme mostrado na Figura 18 e Figura 19
Figura 18
Figura 19
4. Neste momento, observe que você precisa criar uma pasta chamada diretório virtual na emulação virtual F: 1, o diretório inicial que fornece serviços de site FTP, caso contrário, o diretório virtual não pode fornecer serviços de compartilhamento de FTP. Conforme mostrado na Figura 20
Figura 20
Figura 21
[Página cortada]
5. Discussão sobre a segurança da construção de um servidor FTP no IIS
Para servidores FTP construídos através do IIS, seja uma conta anônima ou uma conta e senha autorizadas para acessar o servidor FTP, uma vez que os métodos de autenticação de conta e senha do serviço FTP estão espalhados na rede em texto simples, qualquer host pode usar dados O software de interceptação de pacotes pode interceptar a conta e a senha logadas no servidor FTP. Portanto, a sua segurança precisa ser reforçada de outras maneiras.
6. Resumo
Para construir um servidor FTP através do IIS, você precisa prestar atenção ao formato do seu disco rígido . Se o disco estiver no formato NTFS, você também precisará definir seu diretório como um compartilhamento ou conceder direitos de acesso à conta do cliente FTP para esta pasta. . Se estiver no formato FAT32, pode ser construído pelo método acima. Para a segurança da conta em seu servidor FTP, também é necessário fortalecer a verificação de segurança por meio de criptografia SSL e outras formas para evitar que a conta seja interceptada por terceiros.
[Página cortada]6. Na aba "Site FTP", você precisa modificar a "Descrição" para um identificador facilmente identificável, como o site FTP de Ah Jiu, e alterar o endereço IP para um endereço IP do host atual (no caso em que o host tem vários endereços IP). Por exemplo, se esta máquina for modificada para o endereço privado "192.168.112.128", a "porta TCP" será a porta FTP padrão "21". Conforme mostrado na Figura 5
Figura 5
7. Selecione “Permitir conexões anônimas” em “Conta de segurança”. Caso seja necessária autenticação quando o cliente fizer login, você pode selecionar o usuário Windows do servidor através de “Navegar”. Conforme mostrado na Figura 6 e Figura 7
Figura 6
Figura 7
8. Adicione a mensagem de boas-vindas de login e a mensagem de saída do servidor FTP na aba "Mensagem", conforme mostrado na Figura 8
Figura 8