FTP服务器

FTP服务器

---

安装FTP服务器与新建FTP网站

FTP网站的基本设置

l 文件存储位置与目录列表样式

l 目录列表样式

l FTP网站绑定设置

l FTP网站的信息设置

l 验证用户名与权限设置

l 查看当前连接的用户

l 通过IP地址来限制连接

文件存储位置与目录列表样式

目录列表样式

FTP网站绑定设置

FTP网站的信息设置

验证用户名与权限设置

物理目录与虚拟目录

l 物理目录：在FTP网站的主目录中新建多个子文件夹，然后将文件存储在主目录与这些子文件夹中，这些子文件夹称为物理目录。

l 虚拟目录：文件不一定存储在主目录中，存储在其他文件夹中，这些文件夹称为虚拟目录。每一个虚拟目录有一个别名（alias），用户通过别名访问这个文件夹中的文件。

FTP网站的用户隔离设置

FTP用户隔离：当用户连接FTP网站时，都被定向到FTP网站的主目录。我们可以利用用户隔离功能让用户只能访问其拥有的专属主目录，无法查看或修改其他用户的主目录与其中的文件。

不隔离用户，但是用户有自己的主目录

用户拥有自己的主目录，并不隔离用户。只要用户拥有适当的权限，他便可以切换到其他用户的主目录，查看或修改其中的文件。

隔离用户，有专属主目录，但无法访问全局虚拟目录

用户拥有自己的主目录，而且会隔离用户，无法切换到其他用户的主目录。用户也无法访问FTP网站中的全局虚拟目录。

通过Active Directory 来隔离用户

 

架设FTP服务器

IIS中的FTP服务器可能是最不为人知的组件了，它太弱小，以至于很多黑客都不懈攻击它。所以大家宁肯用诸如Server U等收费FTP服务程序，也不愿用免费的自家的FTP。但随着Server 2008和IIS7.0，一个名为FTP 7（目前为7.5）的东西出现了。据说这个重写了全部代码的东西功能强大了很多。

本章练习：

在WIN 2008搭建FTP站点，要求用户USER1,USER2拥有自己专用的文件夹，但是在USER1登录的时候可以看到一个公共的文件夹，user2也可以看到这个公共的文件夹。

安装FTP 7.5（有64和32位版本）

 

新建FTP站点 

装完后，打开IIS，在服务器上点击鼠标右键，选择 Add FTP Site：

 

输入站点名和目录：

 

选择服务器IP，输入端口：

 

选择认证和授权模式，由于本FTP只允许具有特定角色的用户访问，在此可以选择Basic认证：

 

点击完成，该FTP就建好了：

 

 隔离用户

接下来设置该FTP，每个用户用自己的用户名密码登陆后，只能访问自己的目录，不能访问其他用户的目录。

进入到FTP文件夹，为每个用户建立个人目录 ，目录具体格式如下：

用户类型	目录
匿名用户	%FtpRoot%\LocalUser\Public
本地用户（需要基本身份认证）	%FtpRoot%\LocalUser\%UserName%
域用户（需要基本身份认证）	%FtpRoot%\%UserDomain%\%UserName%
IIS 管理器或 ASP.NET认证用户	%FtpRoot%\LocalUser\%UserName%

 在IIS里，选择隔离用户：

1、隔离用户。有专用目录，并无法访问全局虚拟目录。（本章重点）

2、隔离用户。有专用目录，而且可以访问全局虚拟目录。（本章重点）

注意：

1 专用目录的NTFS 权限配置。

2如果是域用户，则 localuser 文件夹的名称应该为域名称，比如sayms。

 

 

防火墙设置

第1步：配置FTP服务的被动端口范围 

 

双击FTP防火墙支持的功能列表中的图标。 

输入的数据通道端口范围值的范围。 

 

输入完FTP服务的端口范围后，在“ 操作 ”窗格中单击应用以保存您的配置设置。 

注 ： 

端口的有效范围是1024到65535， 但从1到1023的端口是保留给系统服务使用。 

此端口范围内，将需要被添加到您的防火墙服务器允许设置。 

第2步：配置一个特定的FTP站点的外部IPv4地址 

 

输入您的防火墙设置的外部IP地址的防火墙服务器的外部地址的IPv4地址。 

 

在“ 操作 ”窗格中单击应用以保存您的配置设置。 

 

 

 

10.2SMTP服务器

电子邮件系统有关协议

• SMTP：简单邮件传输协议
• SMTP通常用于把电子邮件从客户机传输到服务器，以及从某一服务器传输到另一个服务器。默认使用TCP端口为25。配置了SMTP协议的电子邮件服务器称为SMTP服务器。

POP3

• POP3：邮局协议第3版

– 用户从邮件服务器下载取回这些邮件

– 默认使用TCP端口110

IMAP4 、 MIME

• IMAP4：网际消息访问协议第4版

– 使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。

– 有邮件到达时，服务器会主动把邮件发给用户

• MIME：多用途的网际邮件扩展

– MIME允许在邮件中传输二进制数据。

– 声音、图象等附件

电子邮件系统

l 电子邮件系统由以下3个组件组成：

l 电子邮件客户端。用于读取、撰写及管理电子邮件的软件。

l SMTP服务。将电子邮件从发件人路由到收件人的电子邮件传输系统。

l POP3服务。将电子邮件从邮件服务器下载到用户本地计算机上的电子邮件检索系统。  

电子邮件的传递过程

• 当用户要发送电子邮件时，首先写一封邮件，然后使用SMTP协议把邮件发送到SMTP服务器上。
• SMTP服务器根据邮件收信人的地址，使用SMTP协议把邮件转发到收信人的POP3服务器上。
• 收信人使用POP3协议从自己的邮件服务器上接收邮件。

MTA和MUA

• 报文传输代理MTA相当于邮局，为用户发送和接收邮件。运行报文传输代理的主机就是邮件服务器，它不间断地运行，为用户接收、发送和保存邮件。
• 邮局用户代理MUA是邮件系统的用户界面，它帮助用户阅读、编辑、管理邮件。当UA按用户的命令准备好要发送的邮件后，就交给MTA。

SMTP服务器配置

l SMTP服务器的主要工作是提供电子邮件发送与接收的服务。

l 发件人可以利用邮件软件将邮件发送给SMTP服务器，再由它将邮件发送给目的SMTP服务器。

l SMTP服务器也负责接收其他SMTP服务器送来的邮件。

SMTP默认的端口号是25

SMTP 域类型

l 本地域

  本SMTP虚拟服务器所管辖的域。分为“本地默认域”和“本地别名域”。

l 远程域

   不是由你的SMTP虚拟服务器来提供服务的域。

   可以针对某个特定的远程域进行不同的发送设置。

SMTP服务器的文件夹结构与发送流程

l SMTP服务器安装完后，系统在%systemdrive%\inetpub\mailroot文件夹中建立多个文件夹。文件夹如下：

• Badmail（问题邮件）
• Drop（本地邮件，从queue到该处）
• Pickup
• Queue（收到邮件都在该处）

邮件传递设置

l 在“SMTP Virtual Server #1”单击右键，选择“属性”，在“传递”标签中进行设置。

l 重试间隔时间设置

l 邮件跃点计数设置

l 虚拟域设置

l FQDN设置

l 智能主机设置

l 反向DNS查询设置

报文协议RFC822

 

10.3打印服务器

10.3.1打印服务器概观

支援IEEE 1284并行端口、USB、IEEE 1394 (firewire)、无线、蓝芽打印机与内含网络卡的网络接口打印机

支持利用网页浏览器来连接与管理打印服务器

Windows 客户端所需的打印机驱动程序会自动由打印服务器下载与安装

市面上也有许多打印服务器产品，例如友讯科技(D-Link)、合勤科技(ZyXEL)、讯舟科技(EDIMAX)等公司都有类似产品，它的体积较小(像ADSL调制解调器一般大小)

 

10.3.2设定打印服务器

直接在本机计算机建立打印机服务器

安装打印机并将其设定为共享打印机

安装USB、IEE1394等即插即用打印机

安装传统IEEE 1284并行打印机

安装网络接口打印机

将现有的打印机设定为共享打印机

安装其他操作系统所需的打印机驱动程序

利用「打印管理」来建立打印机服务器

新增 打印服务器 角色

因特网打印与网页服务器(IIS)

若希望能够透过浏览器来连接或管理这台打印服务器的话，请在这台打印服务器上安装打印服务与Web服务器(IIS) 角色

安装USB、IEE1394等即插即用打印机

将打印机连接到计算机的USB、IEEE 1394端口，然后开启打印机电源

如果系统支持此打印机的驱动程序的话，系统就会自动侦测与安装此打印机

如果系统自动侦测到此打印机，但是却找不到所需驱动程序的话，请自行准备好驱动程序(一般是在打印机厂商所提供的光盘片内)，然后依照画面指示来完成安装工作

您也可以执行厂商提供的光盘片内的安装程序，这类型的安装程序通常会提供比较多的功能，不过可能会请您等安装程序要求的时候，再将打印机连接到计算机的USB、IEEE 1394端口

安装传统IEEE 1284并行打印机

n 请将打印机连接到计算机后侧面板的并行端口(并列埠)

• 开始Ü控制台Ü打印机Ü新增打印机
• 也可以执行厂商提供的光盘片内的安装程序

安装网络接口打印机

n 内含网卡的网络接口打印机(network interface printer)可以透过网络线直接连接到网络

n 有的网络接口打印机必须透过厂商所附光盘来安装

n 有的打印机可以透过以下步骤来安装【开始Ü控制台Ü打印机Ü新增打印机】

由于网络接口打印机是连接到网络上，因此网络用户也可以直接连接网络接口打印机，不需要透过这台打印服务器

将现有的打印机设定为共享打印机

开始Ü控制台Ü打印机Ü对着打印机右键单击Ü勾选共享这个打印机、设定共享名

可勾选图中的列入目录，以便将该打印机公布到Active Directory，让网域使用者可以透过Active Directory来找到这台打印机

安装其他操作系统所需的打印机驱动程序

当用户的计算机连接到打印服务器时，其所需要的打印机驱动程序就会自动由打印服务器端下载并安装到用户的计算机内，不过打印服务器内必须先安装用户的计算机所需的驱动程序

开始Ü控制台Ü打印机Ü对着打印机右键单击Ü点击共享标签Ü其他驱动程序钮

10.3.3打印管理

透过打印服务器角色的打印管理控制台来安装与管理本机或网络共享打印机

也可以在其他计算机上安装列印管理控制台：【开始Ü系统管理员Ü功能Ü新增功能Ü展开远程服务器管理工具Ü展开角色管理工具Ü勾选打印服务工具】

若打印服务器的印表机共享没有启用的话，您无法管理该打印服务器

自定义筛选器

让您自行筛选欲显示的打印机，例如内建的4个筛选器分别用来显示所有的打印机、内含打印作业的打印机、尚未准备妥当的打印机(例如暂停打印)与所有驱动程序

打印服务器

您可以透过此处来管理打印服务器(图中总共有3台打印服务器)，例如新增打印机、打印端口、纸张格式、驱动程序、部署(布署)打印机等

部署的打印机

您可以透过Active Directory网域的组策略来将打印机部署给计算机或用户，这些计算机或用户套用原则后，系统就会自动安装被部署的打印机。已部署的打印机会被显示在图中部署的打印机处

10.3.4用户如何连接网络共享打印机

利用组策略将共享打印机部署给用户或计算机

n 透过Active Directory网域的组策略将打印机部署给计算机或用户后，只要计算机或用户套用这个原则，系统就会自动替该计算机或用户安装被部署的打印机

n 使用者可以在【开始Ü控制台Ü打印机】的画面内看到此台打印机

利用网络搜索来连接打印服务器与共享打印机

n 开始Ü网络Ü点击打印服务器Ü点击欲连接的网络共享打印机，系统就会自动在用户的计算机内安装此打印机

利用「新增打印机向导」来连接打印服务器与共享打印机

n 【开始Ü控制台Ü打印机Ü新增打印机】

利用网页浏览器来连接打印服务器与共享打印机

n 打印服务器本身需为Internet Information Services(IIS)网站

n http://服务器的计算机或主机名/printers/

n http://服务器的计算机或主机名/printers/打印机名称/.printer/

打印服务器需安装 Web服务器(IIS)

其他连接共享打印机的方法

n 使用者可以透过【开始Ü执行Ü输入指令来连接共享打印机】

• 例如\\Server2\Epson EPL-6200L(可能需输入用户帐户与密码)，之后系统会自动在用户的计算机内安装此打印机

UNC路径:\\Server2\Epson EPL-6200L

中断与共享打印机的连接

10.3.5打印优先级

在打印服务器内建立多个分别拥有不同打印优先级的逻辑打印机，而这些打印机是对应到同一台实体打印设备，这个方式可以让同一台打印设备处理由多个逻辑打印机所送来的文件

1代表最低优先级，99代表最高优先级

 

请先建立一台打印机，然后再建立第2台相同的打印机，并将其对应到相同的打印埠

分别设定两台打印机的优先级

打印机的打印时间

n 如果打印设备在白天上班时过于忙碌，因而您希望某些已经送到打印服务器的非紧急文件不要立刻打印，等到打印设备比较不忙的特定时段再打印

n 或某份文件过于庞大，会占用太多打印时间，因而影响到其他文件的打印。此时您也可以让此份文件等到打印设备比较不忙的特定时段再打印

 

n 请先建立一台打印机，然后再建立第2台相同的打印机，并将其对应到相同的打印埠

n 分别设定两台打印机可以提供打印服务的时段

10.3.6打印机池

n 将多台相同的(或特性相同的)打印设备集合起来，然后只建立一个逻辑打印机来对应到这些打印设备，也就是让一个打印机可以同时使用多台打印设备来打印文件

n 当用户将文件送到此打印机时，打印机会视打印设备的忙碌状态来决定要将此文件送到印表机池中的哪一台打印设备打印

 

n 使用者透过印表机池来打印可以节省自行找寻打印设备的时间。建议您这几台打印设备最好是放在邻近的地方，以便让使用者比较容易拿到打印出来的文件

n 如果打印机池中有一台打印设备因故停止打印(例如缺纸)，则只有目前正在打印的文件会被暂停在此台打印设备上，其它文件仍然可由其他打印设备继续正常打印

n 请先建立一台打印机，然后【对着打印机右键单击Ü内容Ü端口】，如图所示先勾选最下方的启用打印机池，再增加勾选上方所有连接着打印设备的端口

10.3.7打印机权限

建立打印机的用户，就是该打印机的拥有者

印表机的拥有者，可以变更此打印机的权限,不论其目前是否有权限存取此打印机

使用者若具备以下的条件之一，便可以取得拥有权

具备“取得档案或其它对象的拥有权”权利，例如Administrators

对该打印机拥有“取得拥有权”  的特别权限

具备还原档案及目录的权利

取得拥有权后，便具备变更该打印机权限的能力，但是并不会影响此使用者的其他权限，同时打印机的拥有权被夺取后，也不会影响原拥有者的其他既有权限

暂停、继续、重新开始、取消打印某份文件

暂停、继续、取消打印所有的文件

变更文件的打印优先级与打印时间

将打印文件转向

n 如果因为打印设备故障，造成正在打印机内排队等待打印的文件无法打印的话，此时您可以将这些文件转到其他打印机来打印，免除用户必须自行将文件重送到其它打印机的困扰

n 必须将其转到安装了相同打印机驱动程序的打印机(也就是其打印设备是相同或兼容的)

n 可以转到同一台计算机内的其他打印机

n 也可以将其转到网络上另外一台计算机的共享打印机

点击新增端口钮，然后选择Local PortÜ按新增端口钮Ü输入目的地打印机的网络路径

n 除了正在打印中的文件之外，其他所有尚在等待打印的文件都会被转向，您无法单独只将某份文件转向

 

实验    网络打印服务

 

实验目的：

掌握网络打印服务的建立及应用

 

实验要求：

1、 Windows 98/2000/XP/2008操作系统

2、 要有完善的网络功能

 

注意事项：

1、 打印设备、打印机概念区别

2、 打印池中的打印设备应该使用相同型号相同品牌

 

操作步骤：

1、 打印服务器上的配置

步骤:  开始/设置/打印机/选择”本地打印机”/右击/共享/共享此打印机

 

2、 打印客户机上的配置

步骤：开始/设置/打印机/选择”网络打印机” 

 

3、 连接共享打印机

步骤：在所共享的打印机上双击添加即可

 

4、 打印机的应用

步骤：所要打印的文件用网络传送到打印机上

a) 设置打印机的优先级

步骤：服务器端在打印的属性》高级上设置优先级，优先级越高，就优先打印

 

b) 设置打印机池

步骤：在打印机属性》端口，中启用打印机池

 

c) 设置打印时间

步骤：在打印机属性中，高级先项卡，设置使用时间，可以更有效率的利用打印机

 

5、 打印机的使用权限指派

步骤：在打印机属性》安全选项卡中可以设置打印机的用户权限：打印、管理打印机、管理文档、特别的权限

 

6、 将打印机发布活动目录中

步骤：

7、 打印文档管理

步骤：双击打印机即可以看到所要打印的文档，有权限的用户可以将某用户打印的文档删除可提前打印

 

 

转载于:https://www.cnblogs.com/Aha-Best/p/11081146.html