Windows Server 2003 IIS 6.0或Serv-U 之FTP站点建设

     本次实验的目的:让大家轻松掌握创建FTP服务器站点的相关服务器配置知识,最终可以搭建自己的FTP服务器,如下图所示:

clip_image004

     1.根据实验拓扑图创建实验环境:

clip_image002[14]

clip_image026

     2.修改虚拟机参数设置:

clip_image028clip_image030clip_image032

     3.配置各虚拟机系统相关参数(如修改计算机名,IP地址,防火墙等):

clip_image034

clip_image036

clip_image038

     4.测试各虚拟机的网络配置及连通情况(网络实验应当保证网络是连通的),结果正常:

clip_image040

clip_image042

clip_image044

     5.在IIS-Server-FTP虚拟机中安装FTP和DNS服务(安装DNS服务的目的是让大家对DNS在实际中的应用有个感性认识,DNS是非常有用的):

clip_image046clip_image048clip_image050

clip_image052

clip_image054

clip_image056

clip_image058

clip_image060

     6.配置DNS服务,这里我在DNS服务器上创建一个简单的正向查找主要DNS区域,并在其中创建两条DNS记录(是A记录,后面实验有用):

     有关DNS的详细介绍可以查看相关DNS服务专题:

     DNS主要区域配置:正向解析、反向解析;DNS辅助区域配置; DNS子域配置;DNS子域委派配置;DNS转发配置;DNS存根区域配置等。

clip_image062clip_image064

clip_image066

clip_image068

clip_image070

clip_image072

clip_image074

clip_image076

clip_image078

clip_image080

clip_image082

clip_image084

clip_image086

clip_image088

clip_image090

clip_image092

clip_image094

clip_image096

     7.基于IIS 6.0的FTP服务器配置主要介绍:不隔离用户创建FTP站点、隔离用户创建FTP站点、虚拟目录;

     关于“用Active Directory隔离用户创建FTP站点”一般没用,大家就先了解:

clip_image098

     (1)按图操作,我这里先将默认的FTP站点给停止,后面自己再手动创建FTP站点进行介绍,大家看图了解:

clip_image100

clip_image102

clip_image104

clip_image106

     (2)在服务器非系统分区,创建如下所示目录:

     其中“ftp”文件夹是我的整个FTP服务器的总目录,下面再分别创建两个FTP站点文件夹“ftpsite1”(不隔离用户实验)和“ftpsite2”(隔离用户实验),再在“ftpsite1”文件夹下面再创建两个子目录,一个“public” (放一些供大家下载的数据)文件夹和一个“上传”(供大家上传文件)文件夹,我后面在“public”文件夹下简单的放了点测试数据,大家了解:

clip_image108

clip_image110

clip_image112

clip_image114

clip_image116

clip_image118

clip_image120

     (3)创建一个“不隔离用户的FTP站点”,如图所示:

     此处与前面介绍的网站知识是差不多的,大家应当明白;

clip_image122

clip_image124

clip_image126

clip_image128

clip_image130

clip_image132

clip_image134

clip_image136

clip_image138

     (4)服务器相关属性介绍,看图了解:

clip_image140

clip_image142

clip_image144

clip_image146

clip_image148

clip_image150

clip_image152

     (5)客户机测试,目前读取数据都是没有问题的,只是不能写入数据:

clip_image154

clip_image156

clip_image158

clip_image160

clip_image162

clip_image164clip_image166clip_image168clip_image170

clip_image172

     (6)下面在服务器上给ftpsite1站点“写入”的权限,后面测试:

clip_image174

     (7)测试结果发现“public”和“上传”这两个文件夹都能上传文件,这与我们的计划不一样,后面调整:

     一般我们在服务器站点上给了“写入”的权限后,客户机应当还是不能写入的,因为还有个NTFS系统权限在限制,如果大家刚开始给了权限不能访问,那就应该是这个问题,我这里的系统不存在NTFS权限限制问题,大家了解:

clip_image176

clip_image178

clip_image180

clip_image182

     (8)经过上面测试,发现都能上传数据,所以我还是先将“public”文件夹里的那个刚上传的文件夹给删除,大家也了解:

clip_image184

clip_image186

clip_image188

     (9)下面我们查看匿名FTP用户的NTFS权限是什么,因为目前我是使用匿名访问的,前面属性那里可以看到,匿名FTP用户就是“IUSR_IIS-FTP-SERVER”(IUSR_服务器名):

     看图操作:

clip_image190

clip_image192

clip_image194

clip_image196

clip_image198

clip_image200

clip_image202

     (10)我们可以看到这个FTP匿名用户默认就具有“创建文件夹/附加数据”的权限,因为我们是在整个分区进行查看的,而分区中的文件夹的NTFS权限具有继承性,所以分区里的文件夹也具备这些权限,所以会出现前面在两个文件夹中都能写入数据的情况,大家可以对这些权限具体设置来进行相应的限制,大家了解:

clip_image204

     (11)下面我将分区上其他的用户给删除掉,只保留管理员“administrator”和将FTP匿名用户给添加进来,但只在分区上给FTP匿名用户“列出文件夹目录”的权限,其他的也了解:

clip_image206

clip_image208

clip_image210

clip_image212

clip_image214

clip_image216

clip_image218

clip_image220

clip_image222

clip_image224

     (12)在“public”文件夹上查看属性,发现相应的继承权限,这里我再给FTP匿名用户“读取”数据的权限,不然这个用户就只能看目录里的列表而不能读取文件,其他权限也就不给了,大家也应当了解:

clip_image226

clip_image228

clip_image230

     (13)“上传文件夹”相应权限设置,这里我给了FTP匿名用户全部的权限,简单点,大家了解:

clip_image232

clip_image234

     (14)客户端再次测试,这次测试发现与前面的要求一致,这个就算完成,明白:

clip_image236

clip_image238

clip_image240

clip_image242

     (15)了解点其他信息:

clip_image244

clip_image246

clip_image248

     (16)客户机设置DNS服务器IP地址,下面使用域名来访问FTP服务器,测试成功:

clip_image250

clip_image252

clip_image254

     (17)下面在客户机上创建一个文件夹用于后面使用DOS命令操作服务器上的数据测试使用:

clip_image256

     (18)简单介绍点DOS命令操作FTP服务器的知识,感兴趣的可以深入了解,在此我仅做个抛砖引玉的作用:

clip_image258

clip_image260

clip_image262

clip_image264

     (19)下面就是我使用DOS命令操作的结果,大家应当明白:

clip_image266

     (20)创建几个系统用户,后面测试FTP隔离用户的实验需要,大家了解:

clip_image268

clip_image270

clip_image272

clip_image274

     (21)在服务器上准备好相应的目录(这个很重要),如图所示:

     ①操作步骤简介:

     使用具有管理员权限的用户账户登录FTP服务器,并创建FTP站点主目录。

     如果FTP站点允许匿名访问,则需要在主目录下创建localuser子目录,然后在其中创建public目录。

     如果本地计算机用户不使用匿名方式访问FTP站点,而使用其各自的用户账户名访问FTP站点,则需要在主目录下创建localuser子目录,并在其中创建与用户账户同名的子目录,以允许每个用户连接FTP站点。

     如果不同域的用户使用domain\username作为用户名访问FTP服务器,则需要在FTP站点根目录下为每个域创建一个与该域同名的子目录。在每个域目录下,为每个用户创建一个与用户账户名同名的子目录。例如,要支持用户Sales\user1访问,则创建Sales和Sales\user1目录。

     设置完成后并对相应子目录设置相应的NTFS权限。

    ②后面实现功能介绍:

     “public”目录中的数据是匿名FTP用户访问的,大家都可以访问;

     “zhang3”这个目录中的数据只能是系统用户zhang3才能访问,拥有全部权限,并且zhang3用户不能访问“li4”等其他用户的目录;

     “li4”这个目录中的数据只能是系统用户li4才能访问,拥有全部权限,并且zhang3用户不能访问“zhang3”等其他用户的目录;其他一样就不多介绍了:

clip_image284

clip_image286

     (22)下面创建一个“FTP隔离用户”的站点,这个站点我使用2121端口进行介绍,按图操作:

clip_image288

clip_image290

clip_image292

clip_image294

clip_image296

clip_image298

clip_image300

clip_image302

clip_image304

     (23)客户机测试,测试结果发现:

     匿名用户是可以正常访问的,但不能读取数据,这是因为前面NTFS权限设置那里我只在分区级别上给匿名用户“列出目录列表”的权限,而通过NTFS权限的继承性可知,分区下的目录上这个用户也就只具备这个权限,所以后面还要设置下,大家明白:

clip_image306

clip_image308clip_image310

clip_image312

clip_image314

     (24)下面给予匿名FTP用户对“public”目录的读取数据权限,后面再测试就没问题了:

clip_image316

clip_image318clip_image320

clip_image322

     (25)下面测试匿名FTP用户上传数据的权限,很明显,虽然我在服务器站点属性上给了“写入”的权限,但我在系统的“public”目录上的NTFS权限中只给了“读取”的权限,所以还是不能写入的:

clip_image324

clip_image326

     (26)下面我使用系统用户“zhang3”登录FTP服务器,结果测试是目前不能访问,原因也是NTFS权限的设置问题,先了解:

clip_image328

clip_image330

clip_image332

     (27)查看“zhang3”目录的NTFS权限时,发现目前在“安全”选项没有“zhang3”用户,所以不能访问,因此我们将这个用户添加进来,并给予全部权限,大家了解:

clip_image334

clip_image336

     (28)下面再进行测试,结果表明,与前面的要求一致:

clip_image338

clip_image340

clip_image342

     (29)其他用户相应目录的NTFS权限也同样设置,并进行相应的测试,这个大家应当都会了,就不多说了,看图操作:

clip_image344

clip_image346

clip_image348

clip_image350

clip_image352

clip_image354

     (30)下面使用管理员“administrator”用户来测试,发现是不能登录的,因为前面在“localuser”目录下没有“administrator”用户对应的“administrator”目录,大家也了解:

clip_image356

clip_image358

clip_image360

     (31)FTP虚拟机目录实验:

     FTP虚拟目录是在FTP主目录下建立的一个友好的名称或别名,可以将位于FTP主目录以外的某个物理目录或在其他计算机上的某个目录链接到当前FTP目录下。这样,FTP客户端只需要链接一个FTP站点,就可以访问到存储在FTP服务器中各个位置的资源以及存储在其他计算机上的共享资源。使用FTP虚拟目录有很多好处,这与使用网站虚拟目录的好处基本相同。

     下面大家就看图操作:

clip_image362

clip_image364

clip_image366

clip_image368

clip_image370

clip_image372

clip_image374

clip_image376

     (32)关于IIS 6.0之FTP站点建设的实验到此为止:

clip_image380

     8.下面介绍下另一款FTP服务器软件Serv-U的简单应用:

     (1)软件安装,看图操作:

     各个软件可能不一样,但相信大家应当都是没问题的,所以不多说了:

clip_image382

clip_image384

clip_image386

clip_image388

clip_image390

clip_image392

clip_image394

clip_image396

clip_image398

clip_image400

clip_image402

clip_image404

     (2)软件汉化,看图操作,主要是为了后面让大家看下这个软件的中文界面:

clip_image406

clip_image408

clip_image410

clip_image412

clip_image414

clip_image416

clip_image418

     (3)汉化完成,进行相应的交互配置,当然大家也可不一步一步交互设置,因人而异,大家看图也都明白的:

clip_image420

clip_image422

clip_image424

clip_image426

clip_image428

clip_image430

clip_image432

clip_image434

clip_image436

clip_image438

clip_image440

clip_image442

clip_image444

clip_image446

clip_image448

clip_image450

clip_image452

clip_image454

clip_image456

clip_image458

clip_image460

     (4)交互配置完成,因为这个软件目前还没有激活,所以还不能使用,下面进行激活,大家了解:

clip_image462

clip_image464

clip_image466

clip_image468

clip_image470

clip_image472

clip_image474clip_image476

clip_image478

clip_image480

     (5)激活完成,相关界面属性大家看看了解:

clip_image498

clip_image518

clip_image522

clip_image530

clip_image532

clip_image536

clip_image538

clip_image540

     (6)客户机测试:

clip_image542

clip_image544

clip_image546

clip_image548

clip_image550

clip_image552

clip_image554

     (7)创建其他用户,都是一步一步操作完成,按软件给的信息完成创建,难不住大家:

clip_image556clip_image558clip_image560clip_image562clip_image564clip_image566clip_image568

     (8)客户端再次测试,结果都是没有问题的:

clip_image570

clip_image572

clip_image574

clip_image576

clip_image578

     (9)实验在此为止,因为Serv-U这个软件只是我补充FTP服务器介绍,所以没多讲,还有一点就是,我是特地为大家汉化使用中文界面来介绍的,希望大家能多看下截图,这个软件的功能是也是非常强大的,一一介绍是不太现实的,所以大家谅解,就当锻炼大家的自学能力吧:

clip_image004[1]