项目12架设单位内部FTP服务器

一、项目背景

1.项目任务（标注部分为学号后两位）

架设一台基于Windows Server 2012下IIS的FTP服务器，要求如下：

服务器端：在一台安装Windows Server 2012的计算机（IP地址为192.168.11.250，子网掩码为255.255.255.0，网关为192.168.11.1；）上设置1个FTP站点，端口为21，FTP站点标识为“FTP站点训练”；连接限制为120000个，连接超时120s；日志采用W3C扩展日志文件格式，新日志时间间隔为每天；启用带宽限制，最大网络使用1224 KB/s；主目录为D:\ ftpserver，允许用户读取和下载文件访问。允许匿名访问（Anonymous），匿名用户登录后进入的将是D:\ftpserver目录；虚拟目录为D:\ftpxuni，允许用户浏览和下载。

客户端：在IE浏览器的地址栏中输入ftp://192.168.11.250来访问刚才创建的FTP站点。配合第4讲DNS服务器的配置，将IP地址192.168.11.250与域名ftp://ftp.xpc.edu.cn对应起来，在IE浏览器的地址栏中输入ftp://ftp.xpc.edu.cn来访问刚才创建的FTP站点。

二、实施计划（大概流程、任务分工）

步骤1：设置IP地址及测试连通性

步骤2：安装 Internet 信息服务和 FTP 服务

步骤3：新建FTP站点

步骤4：测试FTP站点

步骤5：FTP站点的配置

步骤6：IIS的FTP安全管理

步骤7：FTP站点的启动与停止

步骤8：创建虚拟目录

步骤9：利用Wed浏览器访问FTP站点

步骤10：利用FTP客户端访问FTP站点

三、实施过程（步骤）

1. 设置IP地址及测试连通性

设置各计算机的IP地址、子网掩码、网关

2. 安装 Internet 信息服务和 FTP 服务

（1）单击“打开Windows 2012的服务器管理器，选择管理→添加角色和功能”选项。单击“下一步”按钮，选择“基于角色或基于功能的安装”

 （2）单击“下一步”按钮，选择“从服务器池中选择服务器”，安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接，单击“下一步”

（3）在“服务器角色”中，选择“Web服务器（IIS）”

（4） 单击“下一步”按钮继续，选择要安装服务器的功能

 （5）单击“下一步”按钮继续，为Web服务器（IIS）选择要安装的角色服务”对话框，勾选“FTP服务器”， 单击“下一步”按钮继续

 （6）等待安装进度，安装完成后，点击“关闭”完成安装

IIS 和 FTP 服务现已安装，下面再配置 FTP 服务 

4. 新建FTP站点

（1）打开“IIS管理器”选择右侧操作“添加FTP站点”

 （2）添加FTP名称，选择物理路径C:\ftpserver

 （3）单击“下一步”按钮，打开“绑定和SSL设置”对话框。在“IP地址”的文本框中输入FTP服务器的IP地址，如“192.168.11.250”，选择默认的端口号，让FTP站点自动启动。因为FTP网站尚未拥有SSL证书，因此最后一个选择“无SSL”。

 

（4）单击“下一步”按钮，弹出“身份验证和授权信息”对话框。勾选“身份验证”下的 “基本”复选框，在“授权”下的“允许访问”中选择“所有用户”，“权限”设置为“读取”。

 

（5）单击“下一步”按钮，单击“完成”按钮完成FTP站点的创建。

（6）从控制面板---管理工具—计算机管理中找到“本地用户和组”，并“新建用户:wangluo 密码：wangluo（密码就是设置FTP密码，自己想）。同时将wangluo用户加入到Administrators这个组中，并设置wangluo隶属于管理员权限。

 

5. 测试FTP站点

（1）利用内置的FTP客户端连接程序ftp.exe测试连接FTP服务器

在客户端打开“命令提示符”窗口，输入如下命令：ftp 192.168.11.250，如果在图12.13中选择身份验证“匿名”方式，则在“用户”处输入匿名账户anonymous，“密码”处可输入电子邮件账号或直接按“enter”键。进入ftp提示符后可以利用“dir”命令来查看FTP服务器主目录中的文件。

 

 

（2）FTP服务器绑定的IP地址，并且当前客户机路由可达的，在客户机通过浏览器（Windows资源管理器）访问 ftp：//192.168.11.250 （通过计算机管理的账户管理创建的用户名wangluo和密码wangluo,此时输入用户名和密码，进行测试登录成功后就能看到测试文件wangluo.txt

（3）利用浏览器Internet Explorer 在客户端打开浏览器，在地址栏中输入ftp://192.168.11.250，则输入用户名和密码连接FTP服务器。连接成功后可以看到FTP服务器主目录中的文件。

 

6. FTP站点的配置

为了使FTP站点能够正常工作，还必须对FTP站点进行合理配置，添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

TP站点配置都是在ftp主页设置的其中ftp主页包含：FTP IP地址和域限制、FTP SSL设置、FTP登录尝试限制、FTP防火墙支持、FTP目录浏览、FTP请求筛选、FTP日志、FTP身份验证、FTP授权规则、FTP消息和FTP用户隔离等11项目

 

 

选择右侧操作框可以进行基本设置。对FTP站点属性配置的方法如下：

（1）浏览，可以显示当前FTP站点的基本信息和浏览FTP服务器上的内容。

（2）编辑权限，可以对ftpserver 进行安全设置和权限管理

（3）绑定，在“IP地址”下拉列表中可以为该站选择一个IP地址，该IP地址必须是在“网络连接®本地连接”中配置给当前计算机（网卡）的IP地址。由于Windows Server 2012可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，服务器可以拥有多个IP地址。如果这里不分配IP地址，即选用“全部未分配”，该站点将响应所有未分配给其他站点的IP地址，即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时，如果该IP地址没有被分配给其他站点使用，将自动打开这个默认站点添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

在“TCP端口”文本框中为站点指定一个TCP端口以运行服务，默认的TCP端口号是21。也可以设置其他任意一个惟一的TCP端口，这时在客户端需以“IP：TCP Port”的格式访问，否则将无法连接到该站点

 

 

（4）基本设置，编辑网站名称和物理路径，可以对FTP的存储路径进行修改，同时还提供测试设置等。

（5）在“连接”区域中，可以设置站点的连接属性，这些属性通常决定了站点的访问性能。例如默认的连接超时为120s。如果一个连接与FTP站点未交换信息的时间达到指定的连接超时时间，FTP站点将中断该连接。

（6）日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框，然后在“活动日志类型”下拉列表框中指定日志类型，各种日志类型的内在差别并不是很大

 

 

 

编辑网站

添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

网站绑定

添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

 

选用一种格式（默认格式是W3C扩展日志文件格式）后，单击“属性”按钮可以对日志进行设置。

FTP身份验证提供了基本身份验证和匿名身份验证两种验证方式

编辑允许授权规则

添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

FTP身份验证

添加FTP名称，这里就叫做FTP，选择物理路径，单击下一步

 

（1） 允许匿名连接：选中“允许匿名连接”复选框，任何用户都可以使用“匿名（anonymous）”作为用户名登录到FTP服务器上。允许匿名连接后，对资源的所有请求都不会提示用户输入用户名或密码， Windows用户账户，作为其用户名。如果清除了该复选框，用户在登录到FTP服务器时，需要输入有效的Windows用户名和密码。如果FTP服务器不能证实用户的身份，服务器将返回错误消息。

（2） 用户名：该用户名为在匿名连接时使用的用户名，默认为IUSR_computername。若欲另行选用其他的Windows用户账户，可单击“浏览”按钮，在弹出的“选择用户”对话框中选择。为了FTP服务器数据的安全，还是采用默认的、拥有最低权限的IUSR_ computername作为匿名账户。

（3）编辑授权规则，可以对“所有用户”“所有匿名用户”“指定用户和组”进行授权管理，同时给对应的用户相应的读取和写入权限。

 

 

4. 只允许匿名连接：选中“只允许匿名连接”复选框之后，用户就不能使用用户名和密码登录。选用该复选框可避免具有管理权限的账户访问，而仅允许指定为匿名的账户访问。由于匿名用户往往是权限最低的用户，因此，在特殊情况下有助于保护数据安全。

FTP站点消息分为4种：标题、欢迎、退出、最大连接数，分别在“消息”选项卡中的“标题”、“欢迎”、“退出”和“最大连接数”栏中进行指定

 

FTP站点主目录是指映射为FTP根目录的文件夹，FTP站点中的所有文件全部保存在该文件夹中，而且当用户访问FTP站点时，也只有该文件夹中的内容可见，并且作为该FTP站点的根目录。

（1）修改主目录位置

FTP站点主目录的位置可以指定本地计算机中的其他文件夹，甚至是另一台计算机上的共享文件夹。

① 此计算机上的目录：本地主目录的指定方法为：在“物理路径”选项卡中选择主目录位置为“此计算机上的目录”。单击“浏览”按钮指定主目录位置，单击“应用”按钮、“确定”按钮完成。

 

② 另一台计算机上的共享位置：在“主目录”选项卡中选择主目录位置为“另一计算机上的共享位置”，然后从“网络共享”栏中指定共享主目录的UNC路径。

（2）修改访问权限

l 读取：选择“读取”选项，允许用户阅读或下载存储在主目录或虚拟目录中的文件。

l 写入：选择“写入”选项，允许用户向服务器中已启用的目录上传文件。仅对那些可能接受用户文件的目录选择该选项。

（3）目录列表风格

“主目录”选项卡中还可以指定目录列表风格。可选的站点目录列表风格有MS-DOS和UNIX两种，在“主目录”选项卡中的“目录列表风格”栏中选择“MS-DOS”或“UNIX”。

按照字面理解，这两种风格分别适用于DOS/Windows 用户和UNIX用户

7. IIS的FTP安全管理

IIS的FTP安全管理也是以Windows 操作系统和NTFS文件系统的安全性为基础的。FTP的安全问题主要是解决访问控制问题，即让特定的用户能够访问特定的资源，既要控制FTP用户及其使用的计算机或网络，又要确定特定的资源（站点、目录和文件）可让特定的用户访问。当用户访问FTP服务器时，IIS利用其本身和Widnows操作系统的多层安全检查和控制来实现有效的访问控制。具体的访问控制包括：

（1）FTP服务器检查FTP服务客户使用的IP地址。

（2）检查FTP用户是否拥有有效的Windows用户帐户。

（3）IIS检查用户是否具有请求资源的访问权限。

（4）IIS检查资源的NTFS权限

这些设置与Web安全管理类似，在这里不再详述

8. FTP站点的启动与停止

如果FTP站点当前为“停止”状态，那么可以使用“活动工具栏的”中的“启动项目”按钮或右击该站点从弹出的快捷菜单中执行“启动”选项来启动该FTP站点。如果FTP站点当前为“启动”状态，那么可以使用“活动工具栏的”中的“停止项目”按钮或右击该站点从弹出的快捷菜单中执行“停止”选项来停止该FTP站点。

 

 

9. 创建虚拟目录

（1） 选择要在其中创建虚拟目录的FTP站点，如FTP站点训练，右击该站点，在弹出的菜单中执行“新建®虚拟目录”选项，弹出“虚拟目录创建向导”对话框。

（2）用户按照“虚拟目录创建向导”的要求，分别在“别名”框中输入“ftpxuni”、“路径”框中输入“D：\ftpxuni”、“权限”列表中选择“读取”等信息。一旦输入完成，系统将在“FTP站点训练”站点下创建一个虚拟目录。

（3）虚拟目录浏览，打开IE浏览器，在“地址栏”中键入ftp：//IP地址／目录名或“ftp：//域名／目录名”，如ftp：//192.168.11.250/ ftpxuni或ftp：//www.xpc.edu.cn/ ftpxuni，即可直接浏览建立的虚拟目录。

 

 

10. 利用Wed浏览器访问FTP站点

Web浏览器除了可以访问Web站点以外，还可以用来访问FTP站点，浏览FTP站点中的文件夹和文件，并实现文件的下载。在访问FTP站点时，在浏览器“地址栏”中键入的内容稍有不同。

1．访问FTP站点

运行Web浏览器，如Microsoft Internet Explorer，并在地址栏中键入欲连接的FTP站点的Internet地址或域名，例如ftp://192.168.11.250。此时，将在浏览器中显示该FTP站点主目录中所有的文件夹和文件。

如果FTP站点采用Windows身份验证，而要求用户输入用户名和密码，则需要在地址中包括这些信息，格式为“ftp://用户名:密码@ftpIPaddress”。

（1）浏览和下载

当该FTP站点只被授予“读取”权限时，则只能浏览和下载该站点中的文件夹和文件。

l 浏览的方式非常简单，只需双击即可打开相应的文件夹和文件。

l 若欲下载，只需单击鼠标右键，并在弹出的快捷菜单中选择“复制”，而后打开Windows资源管理器，将该文件或文件夹粘贴到欲保存的位置即可。

 

（2）重命名、删除、新建文件夹和文件上传

当该FTP站点被授予“读取”和“写入”权限时，则不仅能够浏览和下载该站点中的文件夹和文件，而且还可以直接在Web浏览器中实现新文件的建立以及对文件夹和文件的重命名、删除和文件的上传。

l 在Web浏览器中重命名和删除FTP站点中文件夹和文件的方式与在Windows资源管理器中相同。

l 在目的文件夹的空白处单击鼠标右键并在弹出的快捷菜单中选择“新建文件夹”，即可在当前文件夹下建立一个新文件夹。

l 通过Web浏览器向FTP站点中上传文件夹和文件，先打开Windows资源管理器，选中并复制欲上传的文件夹和文件，然后在Web浏览器中浏览并找到目的文件夹，而后在浏览器的空白处单击鼠标右键，在弹出的快捷菜单中选择“粘贴”即可。

2．访问虚拟目录

打开Web浏览器，在“地址栏”中键入“ftp://IP地址／目录名”或“ftp://域名／目录名”，即可浏览虚拟目录中的所有文件。

当需要使用用户名和密码访问时，采用的格式为“ftp://用户名:密码@IP地址／目录名”或“ftp://用户名:密码@域名／目录名”。

通过Web浏览器对虚拟目录中文件的操作与在FTP站点中的操作完全相同，可根据虚拟目录的访问权限不同，分别进行浏览、重命名、删除、下载、上传和文件夹的建立。

 

11. 利用FTP客户端访问FTP站点

FTP服务借助于FTP客户端有时比Web浏览器更方便，下面以WSFTP为例简要介绍一下如何实现对FTP站点的访问。

① 运行WSFTP。

② 在“Connection”对话框右侧的文本框中依次键入相关信息，如Host Name（FTP站点IP地址或域名）、UserID（用户名，匿名登录时可以为空）、Password（密码，匿名登录时可以为空）等。

单击“Connect”按钮，尝试实现与FTP站点的连接。登录成功后的界面如图12.32所示。其中，左侧栏为本地硬盘中的文件夹列表，右侧栏为FTP站点中根目录下的文件列表。若上传文件，则只需先调整FTP站点的当前文件夹，然后选中左侧栏中欲上传的文件，单击“ ”按钮，即可完成上传。若下载文件，则只需先选中本地硬盘的当前文件夹，然后选中右侧栏中欲下载的文件，单击“←”按钮，即可完成下载

③ 操作完成后，单击工具栏中的“Disconnect”按钮，终止与FTP服务器的连接。

四、项目总结（遇到的问题、解决方法）

如果cmd命令显示登入失败 点击设置密码重新登录就可以了

 

 

五、知识点及扩展（整个项目设计的主要知识点、扩展补充）

FTP（File Transfer Protocol）就是文件传输控制协议，是用于TCP/IP网络及Internet的最简单、广泛的协议之一。FTP的主要作用就是让用户连接上一个远程计算机（这些计算机运行着FTP服务进程，并且存储着各种格式的文件，包括计算机软件、声音文件、图像文件、重要资料、电影等），查看远程计算机上有哪些文件，然后把文件从远程计算机上复制到本地计算机，或把本地计算机的文件传送到远程计算机去。前者称为“下载”，后者称为“上传”。

六、项目反思

认真看题，分析问题