FTP服務作為Internet最古老的服務之一,無論在過去或現在都有著不可替代的作用。在企業中,對於一些大檔案的共享,通常採用FTP這種形式來完成,並且由於FTP能消除作業系統之間的差異,對於不同的作業系統之間共享檔案的作用就顯得尤為突出。
一、FTP伺服器的工作方式
FTP協定有兩種工作方式:PORT方式和PASV方式,中文意思是主動式和被動式。其中PORT(主動)方式的連接過程是:客戶端向伺服器的FTP連接埠(預設是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送資料時,伺服器會從20連接埠向客戶端的空閒連接埠發送連線請求,建立一條資料連結來傳送資料。而PASV(被動)方式的連接過程是:客戶端向伺服器的FTP連接埠(預設是21)發送連接請求,伺服器接受連接,建立一條命令鏈路。當需要傳送資料時,客戶端會向伺服器的空閒連接埠傳送連線請求,建立一條資料鏈路傳送資料。
FTP伺服器可以以兩種方式登錄,一種是匿名登錄,另一種是使用授權帳號與密碼登入。其中,一般匿名登入只能下載FTP伺服器的文件,且傳輸速度相對要慢一些,當然,這需要在FTP伺服器上進行設置,對這類用戶,FTP需要加以限制,不宜開啟過高的權限,在頻寬方面也盡可有的小。而需要授權帳號與密碼登錄,他需要管理員將帳號與密碼告訴網友,管理員對這些帳號進行設置,例如他們能存取到哪些資源,下載與上載速度等,同樣管理員需要對此類帳號進行限制,並且盡可能的把權限調低,如沒十分必要,一定不要賦予帳號有管理員的權限。
二、利用WINDOWS元件IIS來構件FTP伺服器
在架設FTP網站時,對於僅作為共享檔案這種服務而沒有其他特殊要求的,可透過Windows XP/2000/2003作業系統的IIS元件來完成。下面我們來簡單進行說明:
1. IIS安裝,可依照「開始」—>「設定」—>「控制台」—>「新增/移除程式」,開啟「新增/移除程式」對話框,選取「新增/移除Windows組件」出現如下圖
 |
圖1
2. 選取“Internet資訊服務(IIS)”,查看其詳細信息,如圖2
 |
圖2
3. 選取圖2中的「檔案傳輸協定(FTP)伺服器」項目後,按一下確定,接下來依照精靈至安裝完成。
4. 開啟“開始”——>“程式”——>“管理工具”——>“Internet資訊服務”,開啟IIS控制台。如圖3
 |
圖3
5. 點選“預設FTP站台”,在右鍵快速選單中選取“屬性”,開啟“預設FTP站台屬性”對話框,如圖4
 |
圖4
[Cut-Page]
6. 在「FTP站點」標籤中,需要修改「說明」為容易識別的標識,如阿九的FTP站,IP位址修改為目前主機的某個IP位址(在主機具備多IP位址的情況下)。如本機修改為私有位址“192.168.112.128”,則“TCP連接埠”為預設的FTP連接埠“21”。如圖5
 |
圖5
7. 在“安全帳號”中選取“允許匿名連線”,如果對於客戶端登陸時需要進行身份驗證,則可透過“瀏覽”來選取伺服器的Windows使用者。如圖6、圖7
|
圖6
 |
圖7
8. 在「訊息」標籤中新增FTP伺服器的登陸歡迎訊息和退出訊息,如圖8
 |
圖8
[Cut-Page]
9. 在“主目錄”標籤中選擇FTP伺服器向外提供服務的主目錄,此處可選擇“此電腦上的目錄”,透過瀏覽進行選擇,或選擇“另一電腦上的共用位置”,這是FTP伺服器向外提供服務的主目錄就在其他主機上,格式為“\{伺服器}{共享名稱}”,在FTP站台目錄下的“讀取”、“寫入”、“日誌存取」對FTP站點的權限進行配置,如在此處,我們出於安全考慮為匿名anonymous用戶通過分配“讀取”而不分配“寫入”如圖9所示
 |
圖9
10. 在「目錄安全性」標籤中對FTP伺服器的存取控制權限進行分配,可透過此處將FTP伺服器的存取權限授權給某部分IP使用者或拒絕來自某些IP使用者的存取。注意當選擇了“授權存取”後,在下表中的IP位址將被拒絕,如選擇“拒絕存取”,下表中的IP位址使用者將被授權。如圖10
 |
圖10
11. 至此,FTP伺服器架設成功。
[Cut-Page]
三、測試FTP伺服器
1. 開啟“開始”——>“程式”——>“附件”——>“ 命令提示字元”,在遊標處輸入“FTP 192.168.112.128”,如圖11
 |
圖11
2. 輸入匿名帳號anonymous,密碼為自己的郵件地址,如圖12
 |
圖12
3. 這時可透過FTP的指令對FTP伺服器進行操作,如圖13
 |
圖13
4. 透過IE來驗證或取得FTP服務,在IE的網址列中輸入「ftp://192.168.112.128/」如圖14
 |
圖15
5. 另外還可以透過一些FTP客戶端軟體來訪問,如FLASHFTP、CUTEFTP等。
[Cut-Page]
四、虛擬目錄及多站點的配置
1. 在FTP的設定過程中,我們經常需要對一個主機提供多個FTP站點來進行FTP共享,此時建立多站點的形式來完成,完成時可透過新建站點的形式,根據新建站點嚮導一步步完成。如圖16
 |
圖16
2. 這時,可透過一個主機上的不同IP位址來架設,或透過同一個IP位址,不同的連接埠號碼來進行辨識。如圖17,我們使用連接埠2121來建構第二個FTP站點。
|
圖17
3. 在FTP的配置過程中,我們經常需要對多個不同路徑的目錄進行FTP共享,此時可透過虛擬目錄來完成,如圖16中的新建虛擬目錄。透過新建虛擬目錄精靈完成。虛擬目錄是在主目錄下透過某一個資料夾連結到其他目錄的形式,在主目錄中實際上不存在此資料夾中的內容,該內容在其他目錄下實際存在。如圖18 ,圖19所示
 |
圖18
 |
圖19
4. 這時,注意需要在提供FTP站點服務的主目錄即F: 01虛擬模擬下建立一個名為virtual directory的資料夾,否則虛擬目錄無法提供FTP共享服務。如圖20
 |
圖20
 |
圖21
[Cut-Page]
五、IIS建置FTP伺服器安全性探討
對於透過IIS建構的FTP伺服器,無論是匿名帳戶或是透過授權帳戶及密碼來存取FTP伺服器,由於FTP服務的帳戶和密碼身份驗證的方式均採用明文形式在網路上傳播的,任何主機只要採用數據包截取軟體均可截取FTP伺服器登陸的帳號及密碼。所以其安全性還需要透過其他方式來增強。
六、小結
對於透過IIS來建置FTP伺服器,需要注意其硬碟的格式,如該碟為NTFS格式,還需要將其目錄設定為共用或使FTP客戶的帳戶具備此資料夾的存取權限,如果是FAT32格式,則可透過上述方法來建構。對於其FTP伺服器的帳戶的安全性,還需要透過SSL加密等形式來加強安全性的驗證,以防止帳號被他人截獲。
[Cut-Page]6. 在「FTP站點」標籤中,需要修改「說明」為容易識別的標識,如阿九的FTP站,IP位址修改為目前主機的某個IP位址(在主機具備多IP位址的情況下)。如本機修改為私有位址“192.168.112.128”,則“TCP連接埠”為預設的FTP連接埠“21”。如圖5
 |
圖5
7. 在“安全帳號”中選取“允許匿名連線”,如果對於客戶端登陸時需要進行身份驗證,則可透過“瀏覽”來選取伺服器的Windows使用者。如圖6、圖7
|
圖6
 |
圖7
8. 在「訊息」標籤中新增FTP伺服器的登陸歡迎訊息和退出訊息,如圖8
 |
圖8
