13.IIS之FTP服务器

1.概述

全称：File Transfor Protocol (文件传输协议)

端口号：TCP 20/21

FTP工作方式：主动模式和被动模式

2.部署流程

win2003-1服务端

确定win2003镜像文件载入

选择“安装可选的Windows组件”

双击“应用程序服务器”

双击“Internet信息服务（IIS）”

勾选“万维网服务”和“文件传输协议FTP服务”

安装完成后在“开始”里面有对应选项

并且，IIS已经给你创建了个默认的站点（该站点可以删除）

此时E盘下有个“MyFtp”的文件夹想作为FTP文件夹共享出去

这个“MyFtp”的文件夹中有“笔记”和“上传”的子文件夹

“笔记”文件夹内，有一个1111.txt的笔记文件

对着“Ftp站点”右键，选择“新建”，点击“Ftp站点”

自定义站点描述，这里我填为“myFtp”

设置该站点的IP地址（服务器IP地址）和占用的端口号（默认是21端口）

直接点“下一步”

输入FTP文件夹路径

这里建议都勾选上

站点创建完成

winxp客户端

在客户机winxp中，只需要在地址栏输入ftp://ftp服务器ip地址,就可以访问到ftp站点里的内容

这里输入的是ftp://10.10.10.1

可以看到，客户机winxp能访问到win2003-1的ftp站点文件夹里面的内容了

3.不允许客户机匿名登录

对着FTP站点“myFtp”右键，选择“属性”，

切换到“安全账户”，把“允许匿名连接”去掉，

然后点击“应用”

此时，winxp客户机要登录win2003-1的ftp站点

10.10.10.1

就要输入win2003-1的账户和密码了

4.权限设置

win2003-1服务端

服务端win2003-1有个cat用户

因为cat是普通用户，所以默认放在了Users内置组里，这里就只给Users内置组赋予了“读取”和“列出文件夹目录”的权限，目的是只允许客户机只可以拉取该文件夹的内容而不能进行上传和修改操作

因为cat是普通用户，所以默认放在了Users内置组里，这里就只给Users内置组赋予了“写入”和“列出文件夹目录”的权限，目的是只允许客户机只可以上传文件而不能进行拉取和修改操作

winxp客户机

输入：ftp://10.10.10.1

输入cat用户的账户和密码进行远程访问

登录成功，可以看到“笔记”和“上传”两个文件夹

从“笔记”文件夹拉取文件成功

将本地的“rrr.txt”文件上传到“笔记”文件夹失败

将本地的“rrr.txt”文件上传到“上传”文件夹成功

将刚上传到“上传”文件夹的“rrr.txt”文件重新拉回到本地失败

原理

建立站点时所选的权限与NTFS安全权限的交集就是远程客户机登陆后所持有的权限

5.主动模式

21端口号：控制端口（客户端与服务端互相传输命令的）

20端口号：数据端口（客户端与服务端互相传数据的）

图解意思：当客户机连接服务器， 客户机随机生成一个端口号例如这里随机生成了50001端口号去连接服务器的21端口，

此时客户机需要输入账户和密码通过自身的50001端口号传去服务器的21端口，

服务器通过自身的21端口接收到客户机传来的账户和密码，验证无误后，服务器会将对应的资源列表（例如下图）

通过21端口传给客户机进行展示

当客户机选定特定的资源进行下载的时候，客户机又会随机生成一个端口号50002并且通过服务端21端口告知服务端往自己的这个50002传输要下载的资源，

此时服务端就会临时开启20端口号去把客户机需要的资源传到客户机的50002端口

注意：不建议客户机开了防火墙时使用

6.被动模式

当客户机连接服务器， 客户机随机生成一个端口号例如这里随机生成了50001端口号去连接服务器的21端口，在21端口接收到5001的账户密码验证通过后把资源列表通过21端口发给客户机

客户机选中资源要下载的时候会通知服务端，服务端会随机生成一个20001端口并且通过21端口告知客户端要从服务端的20001端口下载想要的资源，

此时，客户端会随机生成一个50002端口号去连服务端20001端口去下载资源

注意：不建议服务端开了防火墙时使用

7.主动模式和被动模式的开启

这里就是主动模式和被动模式的选择