资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第,4,讲,Windows Server 2003,系统,架设,FTP,服务器,企业需求,构建一台,FTP,服务器,为企业局域网中的计算机提供文件传送任务。要求能够对,FTP,服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的,FTP,站点。,任 务,创建一个,ftp,服务器,提供文件下载和上载功能。,提供匿名登录功能,用于下载公共文件,但不能匿名上载,同时也提供用户登录,用户只能限制在自己的目录下,这是可以上载也可以下载,拓扑图,10.*.1.1,FTP,服务器,10.*.1.1,DNS,服务器,FTP,客户端,FTP,客户端,FTP,基本原理,FTP,FTP,有两个意思,其中一个是指文件传输协议(,File Transfer Protocol,),是,Internet,上使用得最广泛的文件传输协议。,FTP,的另一个意思是文件传输服务,,FTP,提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。,1.help,、,?,、,rhelp,(,1,),help,显示,LOCAL,端的命令说明,若不接受则显示所有可用命令;,(,2,),?,相当于,help,,例如:,?,cd,;,(,3,),rhelp,同,help,,只是它用来显示,REMOTE,端的命令说明。,2,ascii,、,binary,、,image,、,type,(,1,),ascii,切换传输模式为文字模式;,(,2,),binary,切换传输模式为二进制模式;,(,3,),image,相当于,binary,;,(,4,),type,让你更改或显示目前传输模式。,FTP,命令,3,bye,、,quit,(,1,),bye,退出,FTP,服务器;,(,2,),quit,相当于,bye,。,4,cd,、,cdup,、,lcd,、,pwd,、,!,(,1,),cd,改变当前工作目录;,(,2,),cdup,回到上一层目录,相当于“,cd,”;,(,3,),lcd,让你更改或显示,LOCAL,端的工作目录;,(,4,),pwd,显示目前的工作目录,(REMOTE,端,),:,(,5,),!,让你执行外壳命令,例如:“,!,ls,”,。,FTP,命令,5,delete,、,mdelete,、,rename,(,1,),delete,删除,REMOTE,端的文件:,(,2,),mdelete,批量删除文件;,(,3,),rename,更改,REMOTE,端的文件名。,FTP,命令,6,get,、,mget,、,put,、,mput,、,recv,、,send,(,1,),get,下载文件;,(,2,),mget,批量下载文件;,(,3,),put,上传文件;,(,4,),mput,批量上传文件;,(,5,),recv,相当于,get,;,(,6,),send,相当于,put,。,FTP,命令,7,hash,、,verbose,、,status,、,bell,(,1,),hash,当有数据传送时,显示,#,号,每一个,#,号表示传送了,1024,8192 bytes/bits,;,(,2,),verbose,切换所有文件传输过程的显示;,(,3,),status,显示目前的一些参数;,(,4,),bell,当指令做完时会发出叫声。,FTP,命令,8,ls,、,dir,、,mls,、,mdir,、,mkdir,、,rmdir,(,1,),ls,有点象,UNIX,下的,ls(list,),命令:,(,2,),dir,相当于“,ls,-l”,;,(,3,),mls,只是将远端某目录下的文件存于,LOCAL,端的某文件里;,(,4,),mdir,相当于,mls,;,(,5,),mkdir,象,DOS,下的,md,(,创建子目录,),一样;,(,6,),rmdir,象,DOS,下的,rd(,删除子目录,),一样。,FTP,命令,FTP,命令,9,open,、,close,、,disconnect,、,user,(,1,),open,连接某个远端,FTP,服务器;,(,2,),close,关闭目前的连接;,(,3,),disconnect,相当于,close,;,(,4,),user,再输入一次用户名和口令,(,有点像,Linux,下的,su,),FTP,配置步骤,安装,FTP,服务器软件,客户端测试,FTP,站点,方法二:我们也可以在浏览器,Internet Explore,地址栏输入“,ftp:/,”,进行,FTP,匿名登录。,方法一:利用客户端连接程序,ftp.exe,。,主目录与目录格式列表,“读取”:用户可以读取主目录内的文件,例如可以下载文件。,“写入”:用户可以在主目录内添加、修改文件,例如可以上传文件。,“记录访问”:将连接到此,FTP,站点的行为记录到日志文件内。,主目录与目录格式列表,主目录与目录格式列表,FTP,站点标识、连接限制、日志记录,FTP,站点消息设置,验证用户的身份,匿名,FTP,身份验证,FTP,服务器接受对该资源的所有请求,并且不提示用户输入用户名或密码。,基本,FTP,身份验证,用户必须使用与有效,Windows,用户帐户对应的用户名和密码进行登录。,验证用户的身份,通过,IP,地址来限制,FTP,连接,创建用户隔离的,FTP,站点,不隔离用户,该模式不启用,FTP,用户隔离。该模式最适合于只提供共享内容下载功能的站点或不需要在用户间进行数据访问保护的站点。,隔离用户,所有用户的主目录都在单一,FTP,主目录下,每个用户均被安放和限制在自己的主目录中。不允许用户浏览自己主目录外的内容,。,创建用户隔离的,FTP,站点,FTP,站点主目录在“,f,:,ftp”,目录,假设我们要让用户,test1,、,test2,等来登录,FTP,站点,则应该在主目录下为用户创建子文件夹“,f,:,ftp,localuser,test1”,和“,f:,ftplocalusertest2”,,而且文件夹名必须与用户名相同。,创建隔离用户的,FTP,站点,创建隔离用户的,FTP,站点,创建隔离用户的,FTP,站点,创建隔离用户的,FTP,站点,创建隔离用户的,FTP,站点,用,Active Directory,隔离用户,该模式根据相应的,Active Directory,容器验证用户凭据,而不是搜索整个,Active Directory,,那样做需要大量的处理时间。将为每个客户指定特定的,FTP,服务器实例,以确保数据完整性及隔离性。当用户对象在,Active Directory,容器内时,可以将,FTPRoot,和,FTPDir,属性提取出来,为用户主目录提供完整路径。,创建隔离用户的,FTP,站点,如果,FTP,服务能成功地访问该路径,则用户被放在代表,FTP,根位置的该主目录中。用户只能看见自己的,FTP,根位置,因此受限制而无法向上浏览目录树。如果,FTPRoot,或,FTPDir,属性不存在,或它们无法共同构成有效、可访问的路径,用户将无法访问。,创建“用,AD,隔离用户”的,FTP,站点,1.,创建域用户的主目录,将域用户的主目录设在“,f,:,ftp”,下,然后在该文件夹内创建用户,test1,、,test2,的主目录为用户,test1dir,、,test2dir,2.,在,Active Directory,数据库中设置用户的主目录,用户,test1,FTPRoot,应该被设置为,f,:,ftp,,也就是说,FTPRoot,用来指定用户主目录所在地的根目录,创建“用,AD,隔离用户”的,FTP,站点,3.,创建一个让,FTP,站点可以读取用户属性的域用户帐户,FTP,站点必须能够读取位于,Active Directory,内的域用户帐户的,FTPRoot,和,FTPDir,属性,才能够得知用户主目录的位置,因此我们必须事先为,FTP,站点创建一个有权限读取这两个属性的域用户帐户,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,创建“用,AD,隔离用户”的,FTP,站点,企业疑难问题解析,问题,1,FTP,站点主要应用在哪些方面?,软件下载服务,对于文件传输而言,,FTP,比,HTTP,效率高得多。,Web,站点更新,最安全最方便的,Web,站点更新方式为,FTP,方式,即将,web,站点的主目录设置为,FTP,主目录,并设置合适权限。,不同类型计算机的文件传输,FTP,和所有,TCP/IP,家族成员一样,与操作系统平台无关。,问题,2,在企业应用中,如果要随时检查目前连接的用户该如何解决?,可以通过右击“默认,FTP,站点”,选择“属性”,单击“当前会话”,来检查目前连接到,FTP,站点的用户,可以通过单击断开来中断和某个用户的连接。,小结,FTP,的工作原理,FTP,服务器的架设,FTP,站点的属性设置,创建用户隔离的,FTP,站点,FTP,客户端命令的应用,FTP,测试,
展开阅读全文