Будучи одним из старейших сервисов Интернета, сервис FTP играет незаменимую роль как в прошлом, так и сейчас. На предприятиях FTP обычно используется для обмена большими файлами, а поскольку FTP может устранить различия между операционными системами, он особенно полезен для обмена файлами между различными операционными системами.
1. Как работает FTP- сервер
Протокол FTP имеет два режима работы: режим PORT и режим PASV, что в переводе с китайского означает активный и пассивный. Процесс подключения PORT (активный): клиент отправляет запрос на подключение к FTP-порту сервера (по умолчанию — 21), сервер принимает соединение и устанавливает командную ссылку. Когда данные необходимо передать, сервер отправляет запрос на соединение с порта 20 на свободный порт клиента, чтобы установить канал передачи данных для передачи данных. Процесс подключения в режиме PASV (пассивный): клиент отправляет запрос на соединение на FTP-порт сервера (по умолчанию — 21), а сервер принимает соединение и устанавливает командную ссылку. Когда данные необходимо передать, клиент отправляет запрос на соединение к свободному порту сервера и устанавливает канал передачи данных для передачи данных.
Вы можете войти на FTP-сервер двумя способами: один — анонимный вход, другой — вход с использованием авторизованной учетной записи и пароля. Среди них, как правило, анонимный вход позволяет загружать файлы только с FTP-сервера, а скорость передачи относительно низкая. Конечно, это необходимо настроить на FTP-сервере. Для таких пользователей FTP необходимо ограничить, и это нецелесообразно. для включения избыточных разрешений. Пропускная способность также может быть минимально возможной. Чтобы войти в систему с авторизованной учетной записью и паролем, администратору необходимо сообщить пользователю учетную запись и пароль. Администратор может настроить эти учетные записи, например, к каким ресурсам они могут получить доступ, скорости загрузки и выгрузки и т. д. Администратору также необходимо указать. настройте такие учетные записи. Ограничьте и понизьте разрешения, насколько это возможно. Если в этом нет абсолютной необходимости, не предоставляйте разрешения администратора учетной записи.
2. Используйте компонент WINDOWS IIS для создания FTP- сервера.
При настройке FTP-сайта, если это просто служба обмена файлами без других особых требований, ее можно выполнить через компонент IIS операционной системы Windows XP/2000/2003. Кратко поясним это ниже:
1. Чтобы установить IIS, перейдите в «Пуск» -> «Настройка» -> «Панель управления» -> «Установка и удаление программ», откройте диалоговое окно «Установка и удаление программ» и выберите «Установка и удаление компонентов Windows». » появляется, как показано ниже
 |
Рисунок 1
2. Выберите «Internet Information Services (IIS)» и просмотрите подробную информацию о нем, как показано на рисунке 2.
 |
Рисунок 2
3. После выбора пункта «Сервер протокола передачи файлов (FTP)» на рис. 2 нажмите «ОК» и следуйте указаниям мастера до завершения установки.
4. Откройте «Пуск» -> «Программы» -> «Администрирование» -> «Информационные службы Интернета» и откройте консоль IIS. Как показано на рисунке 3.
 |
Рисунок 3
5. Нажмите «FTP-сайт по умолчанию», выберите «Свойства» в контекстном меню, вызываемом правой кнопкой мыши, и откройте диалоговое окно «Свойства FTP-сайта по умолчанию», как показано на рисунке 4.
 |
Рисунок 4
[Вырезанная страница]
6. На вкладке «FTP-сайт» вам необходимо изменить «Описание» на легко идентифицируемый идентификатор, например FTP-сайт Ah Jiu, и изменить IP-адрес на IP-адрес текущего хоста (в случае, если хост имеет несколько IP-адресов). Например, если на этом компьютере изменен частный адрес «192.168.112.128», «TCP-порт» будет FTP-портом по умолчанию «21». Как показано на рисунке 5.
 |
Рисунок 5
7. Выберите «Разрешить анонимные подключения» в «Учетной записи безопасности». Если при входе клиента требуется проверка подлинности, вы можете выбрать пользователя Windows на сервере через «Обзор». Как показано на рисунках 6 и 7.
|
Рисунок 6
 |
Рисунок 7
8. Добавьте приветственное сообщение для входа и сообщение о выходе FTP-сервера на вкладке «Сообщение», как показано на рисунке 8.
 |
Рисунок 8
[Вырезанная страница]
9. На вкладке «Домашний каталог» выберите домашний каталог, в котором FTP-сервер предоставляет услуги внешнему миру. Здесь вы можете выбрать «Каталог на этом компьютере» и выбрать его путем просмотра, либо выбрать «Общее местоположение на другом компьютере». . Это основной каталог FTP-сервера для предоставления услуг внешнему миру. Он находится на других хостах. Формат: «\{сервер}{имя общего ресурса}». «Журнал» каталога FTP-сайта «Доступ» настройте разрешения FTP-сайта, так как здесь из соображений безопасности мы назначаем анонимному пользователю «чтение», но не «запись», как показано на рисунке 9.
 |
Рисунок 9
10. Назначьте права доступа к FTP-серверу на вкладке «Безопасность каталога». Здесь вы можете разрешить доступ к FTP-серверу определенным IP-пользователям или запретить доступ определенным IP-пользователям. Обратите внимание, что при выборе «Разрешить доступ» IP-адреса, указанные в таблице ниже, будут запрещены. Если выбран вариант «Запретить доступ», пользователи с IP-адресами, указанными в таблице ниже, будут авторизованы. Как показано на рисунке 10.
 |
Рисунок 10
11. На этом этапе FTP-сервер успешно настроен.
[Вырезанная страница]
3. Проверьте FTP- сервер.
1. Откройте «Пуск» -> «Программы» -> «Стандартные» -> «Командная строка» и введите под курсором «FTP 192.168.112.128», как показано на рисунке 11.
 |
Рисунок 11
2. Введите анонимную учетную запись анонимно, а паролем будет ваш адрес электронной почты, как показано на рисунке 12.
 |
Рисунок 12
3. В это время вы можете управлять FTP-сервером с помощью команд FTP, как показано на рисунке 13.
 |
Рисунок 13
4. Подтвердите или получите службу FTP через IE, введите «ftp://192.168.112.128/» в адресной строке IE, как показано на рисунке 14.
 |
Рисунок 15
5. Кроме того, доступ к нему также можно получить через некоторые клиентские программы FTP, такие как FLASHFTP, CUTEFTP и т. д.
[Вырезанная страница]
4. Виртуальный каталог и многосайтовая конфигурация.
1. В процессе настройки FTP нам часто необходимо предоставить несколько FTP-сайтов для одного хоста для совместного использования FTP. По завершении вы можете создать новый сайт и следовать шагам мастера создания нового сайта. шаг. Как показано на рисунке 16.
 |
Рисунок 16
2. На данный момент его можно настроить с помощью разных IP-адресов на хосте или идентифицировать с помощью одного и того же IP-адреса и разных номеров портов. Как показано на рисунке 17, мы используем порт 2121 для создания второго FTP-сайта.
|
Рисунок 17
3. В процессе настройки FTP нам часто необходимо совместно использовать несколько каталогов FTP с разными путями. Это можно сделать через виртуальный каталог, как показано на рисунке 16, для создания нового виртуального каталога. Выполняется с помощью мастера создания нового виртуального каталога. Виртуальный каталог — это форма связи с другими каталогами через определенную папку в домашнем каталоге. Содержимое этой папки на самом деле не существует в домашнем каталоге, но содержимое фактически существует в других каталогах. Как показано на рисунках 18 и 19.
 |
Рисунок 18
 |
Рисунок 19
4. Обратите внимание, что на данный момент вам необходимо создать папку с именем виртуальный каталог в виртуальной эмуляции F:�1, домашний каталог, предоставляющий услуги FTP-сайта, в противном случае виртуальный каталог не сможет предоставлять услуги общего доступа к FTP. Как показано на рисунке 20.
 |
Рисунок 20
 |
Рисунок 21
[Вырезанная страница]
5. Обсуждение безопасности построения FTP- сервера на IIS
Для FTP-серверов, построенных через IIS, будь то анонимная учетная запись или авторизованная учетная запись и пароль для доступа к FTP-серверу, поскольку методы аутентификации учетной записи и пароля службы FTP распространяются в сети в виде обычного текста, любой хост может использовать данные Программное обеспечение для перехвата пакетов может перехватить учетную запись и пароль для входа на FTP-сервер. Поэтому его безопасность необходимо повышать другими способами.
6. Резюме
Для создания FTP-сервера через IIS необходимо обратить внимание на формат его жесткого диска . Если диск имеет формат NTFS, вам также необходимо установить его каталог как общий или предоставить права доступа учетной записи FTP-клиента к этой папке. Если он в формате FAT32, то его можно создать указанным выше способом. Для безопасности учетной записи на FTP-сервере также необходимо усилить проверку безопасности с помощью SSL-шифрования и других форм, чтобы предотвратить перехват учетной записи другими лицами.
[Вырезанная страница]6. На вкладке «FTP-сайт» вам необходимо изменить «Описание» на легко идентифицируемый идентификатор, например FTP-сайт Ah Jiu, и изменить IP-адрес на IP-адрес текущего хоста (в случае, если хост имеет несколько IP-адресов). Например, если на этом компьютере изменен частный адрес «192.168.112.128», «TCP-порт» будет FTP-портом по умолчанию «21». Как показано на рисунке 5.
 |
Рисунок 5
7. Выберите «Разрешить анонимные подключения» в «Учетной записи безопасности». Если при входе клиента требуется проверка подлинности, вы можете выбрать пользователя Windows на сервере через «Обзор». Как показано на рисунках 6 и 7.
|
Рисунок 6
 |
Рисунок 7
8. Добавьте приветственное сообщение для входа и сообщение о выходе FTP-сервера на вкладке «Сообщение», как показано на рисунке 8.
 |
Рисунок 8
