引用
昆神之星 的 Windows Server 2003 FTP服務器配置詳解1.FTP文件傳輸協議,主要用於計算機之間文件傳輸,是互聯網上僅次於www的第二大服務。本文主要演示如何在Windows Server 2003上配置FTP服務,包含不隔離用戶、隔離用戶和用Active Directory隔離用戶三種方式的ftp
2.FTP的數據傳輸模式:
1.主動傳輸模式
在主動模式下,FTP數據連接和控制連接的方向是相反的,也就是說,是服務器向客戶端主動發起一個用於數據傳輸的連接,客戶端的連接端口是由服務器端和客戶端通過協商確定的。
2、被動模式
在被動模式下,FTP的數據連接和控制連接的方向是一致的,也就是說,是客戶端向服務器發起一個用於數據傳輸的連接,客戶端的連接端口是發起這個數據請求時使用的端口號。當FTP客戶端在包過濾防火牆之后對外訪問FTP服務器時,需要使用被動傳輸模式,因為通常情況下,防火牆允許所有內部向外部的連接通過。但是對於外部向內部發起的連接卻存在很多的限制,在這種情況下,客戶端可以正常地和服務器建立控制連接,而如果使用主動傳輸模式,LS,PUT和GET等數據傳輸命令就不能成功運行。簡單包過慮防火牆把控制連接和數據傳輸連接完全分離開處理,因此很難通過配置防火牆允許主動傳輸模式的FTP數據傳輸連接通過。而使用被動傳輸模式一般可以解決此類問題,因為在被動力傳輸模式下,數據連接是由客戶端發起的,不過,這要看FTP服務器和客戶程序是否支持被動傳輸模式
3、單端口模式
這種模式數據連接請求也是FTP服務器發起的,使用這種傳輸模式時,客戶端的控制連接所使用的端口和客戶端的數據連接所使用的是一致的。單端口傳輸模式的最大缺點就是無法在很短的時間之內連續輸入數據傳輸命令,用此模式,必須:在客戶端程序上使用SENDPORT命令關閉FTP協議PORT控制指令。在客戶端程序上使用PASSIVE命令關閉被動傳輸模式。
部署FTP服務器
首先配置DNS服務器實現對FTP服務器的解析
可看到已配置好一個對FTP服務器的DNS解析.
一、安裝FTP服務
1)單擊開始-控制面板-添加或刪除程序,單擊添加/刪除windows組件,雙擊應用程序服務,雙擊Internat信息服務(IIS),勾選文件傳輸協議(FTP)服務
二、創建不隔離用戶FTP
1)單擊開始-管理工具-Internat信息服務(IIS)管理器,展開FTP站點,右鍵單擊默認FTP站點選擇停止。暫停默認的FTP服務
2)右鍵單擊FTP站點,選擇新建-FTP站點,彈出歡迎界面,單擊下一步繼續
3)設置IP和端口號
4)選擇不隔離用戶
5)選擇ftp主路徑
6)設置FTP權限
7)成功建立ftp站點
三、創建隔離用戶FTP
1)參照創建不隔離用戶FTP第一到第三步,修改第一步的名稱為不隔離用戶
2)選擇隔離用戶
3)參考創建不隔離用戶FTP的第五到第六步
4)FTP站點創建完成
5)建立兩個系統賬戶user1,user2,用於FTP訪問用戶
6)在主FTP目錄下建立相應文件夾,並建立不同文件內容。注意,我們的主目錄是ftp,因為我們選擇的是用戶隔離模式,如果是在工作組模式下,就要在主目錄下建立localuser文件夾,然后在其下建立與各個用戶名相同的文件夾。如果是在域模式,需要在主目錄下建立域服務器的NetBios名的文件夾,然后在其下建立與各個用戶相同的文件夾. 注意: FTP站點的主目錄必須在NTFS分區中,圖中:user1, user2資料夾在其它的屬性里設置了相應帳戶的訪問讀取權限.
7)測試
四、創建基於Active Directory隔離用戶的FTP
1、建立主FTP目錄與用戶FTP目錄
2、建立用戶帳戶,用戶a,用戶b,再創建一個讓FTP站點可以讀取用戶屬性的域用戶賬戶FTPuser。
3)FTP站點必須能夠讀取位於AD內的域用戶賬戶的FTProot與FTPdir兩個屬性,才能夠得知該用戶主目錄的位置,因此我們先要為FTP站點創建一個有權限讀取這兩個屬性的用戶帳戶.通過委派控制來實現。右鍵單擊fiveftp.com選擇委派控制,彈出向導單擊下一步繼續
4)設置委派任務
5)新建FTP參見創建不隔離用戶FTP步驟,需要修改隔離方式為Active Directory隔離用戶,修改描述為AD隔離用戶,修改IP為192.168.140.133,端口為21
6)指定Active Directory憑據,單擊下一步后會彈出密碼確認,只需重新輸入一次密碼即可
7)設置權限參考創建不隔離用戶FTP
8)成功建立FTP
9)初次運行iisftp腳本會提示未注冊,只需要按照提示注冊即可
10)在AD數據庫中設置用戶的主目錄
11)驗證
