第一篇:24.FTP服务器的配置实训任务书.
FTP服务器的配置
一、实训目的
1.掌握Vsftpd服务器的配置方法。2.熟悉FTP客户端工具的使用。3.掌握常见的FTP服务器的故障排除。
二、实训设备 1.linux 网络操作系统 2.网络设备,client计算机
三、背景知识
1.某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。
管理部财务部销售部FTP 服务器OA系统12… … FTP 客户端N-1N
四、实训内容和要求
1.练习Linux系统下Vsftpd服务器的配置方法及FTP客户端工具的使用。
五、实训步骤 1.设置匿名帐号具有上传、创建目录权限
//修改本地权限,使匿名用户对/var/ftp目录具有写入权限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面两行: anon_upload_enable=YES anon_mkdir_write_enable=YES 2.设置禁止本地user1用户登录ftp服务器
[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行: user1 //重新启动vsftpd服务,即可。
3.设置本地用户登录FTP服务器之后,在进入dir目录时显示提示信息“welcome”
//以user2用户登录系统,并进入user2用户家目录/home/user2目录下的dir1目录
[user2@RHEL4 dir]$cd ~/dir //新建.message文件并输入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.message //以下为测试结果
[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Password: ftp> cd dir
//切换到dir目录
250-welcome
//显示.message文件的内容 250 Directory successfully changed.4.设置将所有本地用户都锁定在家目录中
//修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO
//修改该参数的取值为NO chroot_local_user=YES
//修改该参数的取值为YES //重新启动vsftpd服务即可 //测试部分略 5.设置只有指定本地用户user1和user2可以访问FTP服务器
//将例14-1中/etc/vsftpd.ftpusers文件中的user1删除 //修改vsftpd.conf文件,做如下设置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES
//修改该参数的取值为YES usrelist_deny=NO
//添加此行 userlist_file=/etc/vsftpd.user_list
//添加此行 //利用vi编辑器打开/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下两行并保存退出: user1 user2 //重新启动vsftpd服务即可 //测试部分略
6.配置基于主机的访问控制
实现如下功能:拒绝192.168.6.0/24访问。
对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。
对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S //修改vsftpd.conf文件
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
//确保支持tcp_wrappers
//添加如下两行并保存退出: local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //编辑/etc/host.allow文件
[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面两行:
vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //编辑/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行: local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新启动vsftpd服务即可 //测试部分略 7.使用PAM实现基于虚拟用户的FTP服务器的配置。
● 创建虚拟用户口令库文件。
//生成建立口令库文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt
peter
//此行指定虚拟用户peter 123456
//此行设置peter用户的FTP密码 tom
//此行指定虚拟用户tom 213456
//此行设置tom用户的FTP密码
//使用db_load命令生成口令库文件
[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改数据库文件的本地权限
[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。
[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下两行
auth
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account
required
/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。
[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保证具有下面三行
guest_enable=YES
//启用虚拟用户功能
guest_username=ftp
//将虚拟用户映射成ftp帐号,利用虚拟用户登录后,会在ftp用户所在目录下。
pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新启动vsftpd服务即可。[root@RHEL4 ~]# service vsftpd restart ● 测试。
六、实训结果和讨论
实训目的。实训内容。实训步骤。
实训中的问题和解决方法。回答实训思考题。实训心得与体会。建议与意见。
第二篇:合理配置IIS_提高FTP服务器的安全性.
《中国有线电视》2006(08 C H I N A D I G I T AL C ABL E TV#有线广角#中图分类号:TP393.093文献标识码:E文章编号:1007-7022(200608-0807-03 合理配置II S,提高 FTP服务器的安全性 t郝广鑫1,王可君2(1.濮阳市华龙国税局,河南濮阳457000;2.河南有线电视集团公司濮阳分公司,河南濮阳457000 摘要:FTP服务器是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。W i n do w s系统中的IIS提供了FTP的功能,阐述如何对II S进行合理的配置,以提高FTP服务器的安全性。
关键词:II S;FTP服务器;安全性
Rational A llocation of II S to I mprove FTP Servers Security t HAO Guang-x i n1,WANG Ke-j u n2(1.Puyang H ua l o ng State Adm i n istration of Taxati o n,H enan Puyang457000,Chi n a;2.H enan Cable Corpo ration Puyang Branch,H enan Puyang457000,Ch i n a Abst ract:FTP servers i s the co m puter prov i d i n g storage space i n Interne.t They pr ov i d e serv ices i n accor dance w it h the fil e transfer pr o toco.l IIS inW i n do
w s syste m pr ov i d es FTP serv ices,the article exp lai n ed ho w a rea-sonable IIS configuration to g reatl y enhance the security of the FTP servers.K ey w ords:IIS;FTP servers;security 一个厂家直销点,在锅面喷上/罗田广电0字样,将卫星接收机贴上/专卖0标记,在销售安装价格上按厂家定价适当加入管理费,这样既解决了管理与收费的矛盾,同时又方便了对非法销售和非法安装使用的管理。在实行/专卖0管理的同时,我们把全县划分为两大区域,即有线电视覆盖区域和非覆盖区域,在覆盖区域内严格禁止安装使用卫星天线,在非覆盖区域内,凡农户有使用卫星天线愿望的,必须由当地乡镇广播电视站把好初审关,并由农户写出书面申请,同时自愿签订用户责任保证书,由广播电视部门组织安装,并锁定卫星天线方位,接收境内电视节目。
6切实解决山区农民看电视难的问题
县广播电视局大力加强广播电视/村村通0和/户户通0工程建设,近几年来先后完成271个行政村的/村村通0工作,发展6000多个用户,同时投资800多万元建设乡村广播电视光纤网,连通了12个乡镇和256个行政村,发展农村有线电视用户近2万户,而在边远山区采用无线数字电视覆盖的方式,为群众提供高质量多套数字电视节目,这些措施从根本上消除了非法卫星电视接收设施滋生和蔓延的土壤。
上述管理措施取得明显效果,一是基本禁止了私自销售、安装卫星接收设施现象;二是群众依法使用卫星电视地面接收设施的意识增强,绝大部分用户都办理了相关证件;三是规范了使用程序;四是为有线电视进村入户拓展了市场,为农村广播电视事业的发展提供了有力保障。
[收稿日期:2006-02-06] 作者简介:郝广鑫(1979-,男,助理工程师,主要从事计算机网络安全管理及系统开发工作;
王可君(1977-,女,助理工程师,主要从事点播频道编辑制作及有线电视网络维护工作。
807 W indo w s Ser ver2003系统的II S(I nter net I nfor m ation Server提供了FTP服务功能,由于它与W i n do w s系统本身结合紧密,且简单易用,因此深受广大用户的喜爱。但是它的默认设置存在很多安全隐患,很容易成为黑客们的攻击目标,从而造成信息泄漏甚至系统崩溃。因此,须对II S进行合理配置,以提高其安全性。
1取消匿名访问功能
默认情况下,W i n do w s Server2003系统的FTP服务器是允许匿名访问的,虽然匿名访问为用户上传、下载文件提供方便,但却存在极大的安全隐患,用户不需要申请合法的账号就能访问FTP服务器,甚至还可以上传、下载文件,特别是对于一些存储重要资料的FTP 服务器,很容易出现泄密的情况,因此建议用户取消匿名访问功能。
在W i n do w s Server2003系统中,点击/开始→程序→管理工具→I nternet服务管理器0,弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项,就能看到II S自带的FTP服务器,右键点击/默认FTP站点0项,在菜单中选择/属性0,弹出默认FTP站点属性对话框,切换到/安全账号0标签页,取消/允许匿名连接0前的勾选,最后点击/确定0按钮,这样用户就不能使用匿名账号访问FTP服务器了,必须拥有合法账号。
2启用日志记录
W i n dows日志记录着系统运行的一切信息,但很多管理员对日志记录功能不够重视,为了节省服务器资源,禁用了FTP服务器日志记录功能,这是万万要不得的。FTP服务器日志记录着所有用户的访问信息,如访问时间、客户机I P地址、使用的登录账号等,这些信息对于FTP服务器的稳定运行具有很重要的意义,一旦服务器出
现问题,就可以查看FTP日志,找到故障所在,及时排除。因此一定要启用FTP日志记录。
在默认FTP站点属性对话框中,切换到/FTP站点0标签页,选中/启用日志记录0选项,这样就可以在/事件查看器0中查看FTP日志记录了。
3正确设置用户访问权限
每个FTP用户账号都具有一定的访问权限,但对用户权限设置不合理,也能导致FTP服务器出现安全隐患。如服务器中的TOOL文件夹,只允许TOOLUS-ER账号对它有读、写、修改、列表的权限,禁止其他用户访问,但系统默认设置中,还是允许其他用户对TOOL文件夹有读和列表的权限,因此必须重新设置该文件夹的用户访问权限。
右键点击TOOL文件夹,在弹出菜单中选择/属性0,切换到/安全0标签页,删除Everyone用户账号,再点击/添加0按钮,将TOOLUSER账号添加到名称列表框中,然后在/权限0列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项,最后点击/确定0按钮。这样,TOOL文件夹只有TOOLUSER用户才能访问。
4为FTP站点配置虚拟文件夹
用一个虚拟文件夹来充当站点目录结构的一部分,它能够对用户实施有效的屏蔽,即当用户浏览这个站点或者从FTP命令行提交DI R命令时,它并不出现。用户可用这两种方式之一来连接到这个虚拟文件夹:在浏览器或FTP命令行中明确指定这个文件夹,或者使用一个同这个虚拟文件夹的别名相匹配的用户账号来连接。
打开II S控制台,在希望创建该文件夹的FTP站点上单击鼠标右键,然后选择新建->虚拟目录命令,根据向导提示输入文件夹别名、路径名和读写属性即可。5启用磁盘配额
FTP服务器的磁盘空间资源是宝贵的,无限制地让用户使用,势必造成巨大的浪费,因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以TOOL USER 用户为例,将其限制为只能使用100MB磁盘空间。
在资源管理器窗口中,右键点击TOOL文件夹所在的硬盘盘符,在弹出的菜单中选择/属性0,切换到/配额0标签页,选中/启用配额管理0复选框,激活/配额0标签页中的所有配额设置选项。为了不让某些FTP用户占用过多的服务器磁盘空间,一定要选中/拒绝将磁盘空间给超过配额限制的用户0复选框。然后在/为该卷上的新用户选择默认配额限制0框中选择/将磁盘空间限制为0单选项,在后面的栏中输入100,磁盘容量单位选择为/MB0,再进行警告等级设置,在/将警告等级设置为0栏中输入/960,容量单位也选择为/M B0,这样就完成了默认配额设置。此外,还要选中/用户超出配额限制时记录事件0和/用户超过警告等级时记录事件0复选框,以便将配额告警事件记录到W i n do w s日志中。
点击配额标签页下方的/配额项0按钮,打开磁盘配额项目对话框,点击/配额→新建配额项0,弹出选择用户对话框,选中TOOLUSER用户后,点击/确定0按钮,在/添加新配额项0对话框中为TOOLUSER用户设置配额参数,选择/将磁盘空间限制为0单选项,在后面的栏中输入/1000,在/将警告等级设置为0栏中输入/960,它们的磁盘容量单位均为/M B0,最后点击
808 郝广鑫等:合理配置IIS,提高FTP服务器的安全性《中国有线电视》2006年第08期
/确定0按钮,完成磁盘配额设置,这样TOOLUSER用户就只能使用100M B磁盘空间,超过96M B就会发出警告。
6TCP/I P访问限制
为保证FTP服务器的安全,我们还可以拒绝某些I P地址的访问。在默认FTP站点属性对话框中,切换到/目录安全性0标签页,选中/授权访问0单选项,在/以下所
列除外0框中点击/添加0按钮,弹出/拒绝以下访问0对话框,这里可以拒绝单个I P地址或一组I P 地址访问,以单个I P地址为例,选中/单机0选项,在/I P地址0栏中输入该机器的I P地址,最后点击/确定0按钮,这样添加到列表中的I P地址都不能访问FTP服务器了。
7合理设置组策略
通过对组策略项目的修改,也可以增强FTP服务器的安全性。在W indo w s Server2003系统中,进入/控制面板→管理工具0,运行本地安全策略工具。
(1审核账户登录事件
在本地安全设置窗口中,依次展开/安全设置→本地策略→审核策略0,在右侧的框体中找到/审核账户登录事件0项目,双击打开该项目,在设置对话框中选中/成功0和/失败0这两项,最后点击/确定0按钮。该策略生效后,FTP用户的每次登录都会被记录到日志中。
(2增强账号密码的复杂性
一些FTP账号的密码设置得过于简单,就有可能被破解。为了提高FTP服务器的安全性,必须强制用户设置复杂的账号密码。
在本地安全设置窗口中,依次展开/安全设置→账户策略→密码策略0,在右侧框体中找到/密码必须符合复杂性要求0项,双击打开后,选中/已启用0单选项,点击/确定0按钮。然后,打开/密码长度最小值0项,为FTP账号密码设置最短字符限制,这样密码的安全性就大大增强了。
(3账号登录限制
有些非法用户使用黑客工具,反复登录FTP服务器,来猜测账号密码。这是非常危险的,因此建议大家对账号登录次数进行限制。
依次展开/安全设置→账户策略→账户锁定策略0,在右侧框体中找到/账户锁定阈值0项,双击打开后,设置账号登录的最大次数,如果超过此数值,账号会被自动锁定。打开/账户锁定时间0项,设置FTP账号被锁定的时间,账号一旦被锁定,超过这个时间值才能重新使用。
8不使用FTP默认的端口号
FTP服务默认的端口号是21,这也是具有一定网络知识的人所熟知的,这个端口非常容易被黑客或木马所利用。在创建FTP服务器时应尽量不使用21作为FTP服务的端口号,这样就可以大大提高FTP服务器的安全性,有效避免网络恶意攻击。
通过以上合理配置,FTP服务器就会更加安全,但没有绝对的安全,我们还更应重视平时的维护工作,如:及时更新系统补丁阻塞漏洞、定期查看系统日志、做好重要数据的备份等等。
参考文献: [1]周学毛.网站规划建设与管理维护[M].北京: 电子工业出版社,2001.[2]Jeffer y R fShapiro.W i n do w s Server2003宝典 [M].杨秀梅,林润生,盖江南,译.北京:电子工 业出版社,2003.[3]梁军,毛振寰.计算机网络与信息安全[M].北京:北京邮电大学出版社,2005.[4]程迎春.W i n dow s安全应用策略和实施方案手册 [M].北京:人民邮电出版社,2005.[收稿日期:2006-03-06] 敬告作者:投稿注意事项
1.请作者务必以电子邮件方式投稿,邮件地址为: E-m ai:l ccatvbjb@ma i.l x jtu.edu.cn。2.稿件正文字号以5号字为宜,不可再小。
3.除了维护维修技术一类的稿件,其余稿件均应有摘要、关键词、作者单位、作者简介、所在省市(县、邮编,并将文题、作者单位、摘要、关键词译为英文。
4.来稿必须注明作者通信地址、邮编、联系电话,以便投寄样刊。
809《中国有线电视》2006年第08期郝广鑫等:合理配置II S,提高FTP服务器的安全性
第三篇:《服务器配置与调试实训报告》要点
服务器配置与调试实训报告
班级:计算机网络一班 姓名:刘金有
一、磁盘阵列配置
(1)在开机自检过程中,出现如图所示提示时,按下“Ctrl+M”组合键,进入RAID的配置界面。
(2)按任意键继续,继续进入如图所示管理主菜单(Management Menu)配置界面。选中“Configure”选项,然后按回车键,即弹出下级子菜单,(3)如果需要重新配置一个RAID,请选中 New Configuration,并按回车。如果已经存在一个可以使用的逻辑磁盘,请选中 View/Add Configuration,并按回车。我们选择 “New Configuration”
(4)选择“YES”项,并按回车键,进入配置界面。使用空格键选中准备要创建逻辑磁盘的硬盘,当该逻辑磁盘里最后的一个硬盘被选中后,按回车键。
(5)按“F10”键配置逻辑磁盘。选择合适的RAID类型,其余接受默认值。选中“Accept”,并按回车键确认,即弹出最终配置信息提示框。
(6)重复操作每个逻辑磁盘,选中Accept,并按回车。
(7)按ESC键退回,选中 YES,并按回车。
(8)按任意键继续。
(9)刚创建的逻辑磁盘需要经过初始化才能使用。按ESC 键返回到主菜单,选中“Initialize”选项,并按回车键,进入初始化逻辑磁盘界面。
(10)选中需要初始化的逻辑磁盘,按空格,弹出一个询问对话框,选中“YES”,并按回车键,弹出初始化进程(注意,初始化磁盘化损坏磁盘中的原有数据,需事先作好备份)。
(11)初始化完成后,按任意键继续,并重启系统,RAID配置完成。
二、操作系统安装与配置
(1)启动计算机,进入计算机主板BIOS界面,进行boot启动设置,设置第一启动项为“CDROM”。
(2)按“F10”键保存并退出BIOS设置。
(3)完成上述过程后,将系统光盘放入光驱中重启电脑,进入Windows Server 2003安装界面,开始运行Windows Server 2003安装程度。
(4)进入Windows Server 2003安装向导,按“Enter”键继续安装。
(5)阅读Windows Server 2003安装许可协议,按“F8”键同意。
(6)划分磁盘空间,按“C”键。
(7)配置磁盘分区容量后,按“Enter”键。
(8)在选定磁盘分区上安装Windows操作系统,按“Enter”键。
(9)选择对分区进行格式化的文件系统(NTFS),按“Enter”键。
(10)对磁盘格式化。
(11)向磁盘内复制安装文件。
(12)复制文件完成后自动重新启动计算机。
(13)重新启动后显示Windows Server 2003启动界面。
(14)进入Windows Server 2003配置界面,安装的时候有可能提示需要驱动,你可以把软盘插入到软驱。安装过程中按照默认设置就行了。
(15)输入Windows Server 2003产品密钥,单击“下一步”按钮。
(16)输入计算机名称和管理员密码,单击“下一步”按钮。以后的步骤按照默认就行了。
(17)重新启动计算机,显示Windows Server 2003登录界面。
三、网络应用服务配置与调试
1、DNS服务器配置
第1步,依次单击“开始/所有程序/管理工具/DNS”,打开“dnsmgmt”控制台窗口。在左窗格中展开目录树,用鼠标右键单击“正向搜索区域”选项,在弹出的快捷菜单中执行“新建区域(Z)„”命令
第2步,打开“新建区域向导”,单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框,将该计算机设置为主DNS服务器,单击“下一步”按钮
第3步,在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”),并单击“下一步”按钮
第4步:打开“区域文件”向导页,保持“创建新文件、文件名为”单选框的选中状态,文件名采用默认值,单击“下一步”按钮。第5步,在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。单击“下一步”按钮。
第6步,最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息,单击“完成”按钮完成创建过程。
第7步,打开“dnsmgmt”控制台窗口,在左窗格中展开“正向搜索区域”目录,用鼠标右键单击准备添加主机的区域名称,在弹出的快捷菜单中执行“新建主机”命令
第8步,在打开的“新建主机”对话框中键入名称(如“WWW”),并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮
第9步,打开“DNS”对话框,提示用户已经成功创建了主机记录。单击“确定”按钮即可。
第10步,重复上述步骤可以建立对应多个服务的主机记录,最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录
第11步,打开“dnsmgmt”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“ServerName 属性”对话框。
第12步,在“服务器名 属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址,单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置
2、基于主机头值的虚拟主机配置
第1步:在IIS管理器左侧,依次展开您的计算机名称,在网站下点击“Web站点”,右键单击网站,选择”属性“。
第2步:在WEB网站选项卡中单击”高级“按扭。
第3步:在高级网站标识中,双击需要修改的主机头,如添加新的主机头,就单击添加按扭。
第4步:编辑主机头的话,其他不需要动,只在主机头值后面填写新的域名即可。
第四篇:FTP服务器优缺点分析
FTP服务器优缺点分析
1、FTP协议:
a)FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。b)原理:FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。以文件下载为例:一台计算机上面开启一个FTP客户端,输入FTP服务器地址后,开始连接,服务器响应连接并返回端口信息,连接成功后,服务器返回你所拥有权限能够看到的文件列表,你可以通过FTP命令下载想要的文件,而FTP服务器就响应你下载文件的命令,然后将文件传输到你的客户端,客户端将其保存到电脑里面。
2、FTP能做什么?
a)是自己的电脑通过FTP客户端和互联网能连接到世界各地的FTP服务器,实现文件共享及资源共享。
b)别人也可以通过互联网访问你电脑上面搭建的FTP服务器,使你的信息及资料能够传播到世界各地。
c)是不同类型、不同系统、不同格式的电脑之间能够互换文件。
3、FTP的优点:
a)完全基于网络,覆盖范围广,操作更加灵活,能让更多的人知晓和获益。b)完善的用户权限管理,能指定每个登陆的用户能看到什么、做什么事情,如某个用户只能查看和下载A目录,但是某个用户不仅可以查看、下载,还可以删除、新建等。c)数据传输可以通过SSL、SSH2进行安全性加密,保证数据不被非法截取,安全性高。
d)使用TCP/IP协议,保证数据的准确到达。
e)传输速度快。当文件大于1M的时候,FTP的传输速率比HTTP更快,文件越大,速度越快。
4、FTP服务器种类:
a)IIS FTP:Windows系统自带,能实现简单的功能;
b)Serv-U:Windows下最强大、使用最广泛的FTP服务器; c)VsFTP:Linux下使用最广泛的FTP服务器;
d)ArGoSoft FTP:Windows平台下的FTP服务器,可控制; e)Secure FTP:主要在安全传输方面做的比较好;
f)CesarFTP:免费的、适用于一般用户的FTP服务器。g)„„
5、Serv-u服务器的三个版本
a)版本1:支持25个并发连接数,最多允许50个用户账号;根据用户数量收费。
b)版本2:支持最多100个并发连接数,最多允许250个用户账号。
c)版本3:支持无限并发、支持无限用户,支持SSL安全协议。此版本比较适合我们对并发的需求。
6、Serv-u服务器是Windows平台下最完善、用户量最大,最稳定,功能最强的FTP文件服务器,支持Windows 2000及以上系统版本。
7、IIS FTP只支持账户管理、目录权限设置、消息设置以及连接用户管理功能,功能比较简单,因此不在研究范围内。
8、Serv-u服务器的优势:
a)无限的连接数:这个功能与我们3G系统的数据中心并发需要比较符合,基本能够满足并发的需求。
b)支持文件续传:此功能能够保证我们的设备在断网后重新连接上的文件续传需求。
c)支持SSL加密验证规范,能够进行安全密钥验证,保证安全性。
d)配置简单,功能强大,通过简单的配置就能够完成强大的功能,满足我们3G系统的大部分需求。
9、Serv-u服务器对于3G系统的缺陷:
a)由于是FTP文件系统,所以任何数据都是以文件的方式进行上传和下载到,那么这样就要求3G系统的监护设备能够将收集的数据保存为文件的方式然后才能够进行上传,虽然AT指令可以进行FTP文件的上传,但是这个毕竟是硬件指令,所以功能不是太多,对于文件如何形成,如何上传比较麻烦,所以这一点硬件很困难,有很大的挑战。
b)我们的需求里面有一个是监护中心可以发送指令操纵监护设备发送数据,但是任何FTP服务器在客户端没有连接的情况下,都不可能主动去连接客户端的,所以这一点也是一个比较麻烦的地方;我想到一个折中的方法,就是如果要操作监护仪发送数据,那么就首先发送一条短信指令,然后监护仪接收这个短信指令后,操作监护仪主动去连接FTP服务器,然后上传文件。通过这个方法间接的实现类似于“专家关注”这样一个功能,但是这个方法比较麻烦,同样困难在监护仪方面。
c)使用FTP服务器接收到文件以后,虽然解决了并发性问题,但是依然不能解决服务器资源效率问题:因为接收到文件以后,由于都是片段文件,所以还需要进行融合,融合完成后,还必须进行分析,这里面涉及到服务器资源的利用问题。这些都是需要考虑的问题。
d)如果使用FTP服务器的话,那么任何网络上的任何用户,只要知道FTP服务器地址,那么都可以来访问我们的FTP服务器,这个安全问题暂时还没有好的办法解决。
e)FTP服务器的每一个用户连接,都会占用一定的带宽资源,虽然说Serv-u服务器对连接没有限制,但是带宽确实最大的显示,当同时连接的用户数量太多,那么带宽会被FTP服务器全部占用,任何其他使用网络的服务或者程序,将都会得不到任何网络带宽,直到FTP服务器释放出所占用的贷款资源。
f)现成的FTP服务器都可以通过简单的配置实现,但是这些配置就限制了
10、a)
b)
c)
d)我们扩展的能力,虽然短期内可以满足我们的需求,但是不利于长期发展。
个人的一些建议(仅仅是一些个人的看法,不对之处,望见谅!): 医疗软件行业的发展时间比较短,并且又是3G网络,所以这方面现阶段很少有完善的中间件软件产品或者框架;另外一方面,由于我们的3G系统需求比较特殊,除非是相关竞争公司,不然市面上很少有满足我们全部需求的软件产品,最多也是只能满足部分需求,所以想找一个完整的框架或者中间件非常困难,基本上可以说没有,除非我们可以弄到竞争公司的产品源码;并且,由于微软.NET框架的不断完善,也是造成了市面上面完善的框架或中间件比较少的重要原因。不管我们使用FTP服务器或者其他服务器也好,都是一套完整的服务器,一方面,只能满足我们自身部分的需求;另一方面,每个产品都有各自自身的优点和涉及的领域,不可能方方面面都顾及到;同时,也有自身的局限性,这样,使用这些成熟的产品,无疑就限制了我们系统的扩展性,不利于我们后期的发展。
使用别人已经成熟的产品,那么我们的系统最终是没有核心技术,缺乏核心竞争力的,任何人都可以模仿甚至复制,这样显然不是我们想要看到的。
自己写的程序比较有竞争力,虽然初期开始的时候可能不太稳定,问题比较多,但是不断的修改完善,时间久了,那么一套完善的、稳定的系统肯定可以开发出来,那么我们做到全国第一的目标也有可能去实现。如果从长远的打算来说,我比较倾向于自己开发整个系统,现有的完整的我们只是借鉴其中比较好的地方;但是如果3G系统时间上面比较急的话,使用FTP服务器虽然问题多多,但是也不是不能完成。
第五篇:FTP服务器架设实验报告
FTP(File Transfer Protocol)是文件传输协议的简称。FTP的主要作用就是让用户连接上一个远程计算机(这些计算机上运行着 FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
FTP工作原理
当你启动 FTP从远程计算机拷贝文件时,你事实上启动了两个程序: 一个本地机上的 FTP客户程序:它向 FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的 FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用 “客户机/服务器” 方式,用户端要在自己的本地计算机上安装 FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的 FTP的命令复杂、繁多。图形界面的 FTP客户程序,操作上要简洁方便的多。使用 FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户 ID 和口令,否则便无法传送文件。匿名 FTP 是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户 ID,名为 anonymous,Internet 上的任何人在任何地方都可使用该用户 ID。
FTP 服务器建立可以有两种方式,一是利用 Windows 2000 服务器系统,另一种通过 Serv-U 等 FTP服务器软件。
实验内容:
1、Windows 2000 服务器安装和配置 FTP 服务器
(1)安装好后一般会自动弹出以下界面,点击 NEXT。
(2)选择“YES”,然后点击“NEXT”。
(3)点击“NEXT”
(4)写入本机的 IP地址,可以不填,NEXT
(5)填写一个描述主机的名字,可以随便填写,然后点击 NEXT。
(6)是否安装系统服务,即在机器重新启动后可以作为系统服务自动运行,选择“YES”,然后点击 NEXT。
(7)创建匿名用户,根据自己设置 FTP需要来选择“YES”和“NO”。
一般说来,匿名访问是以 Anonymous 为用户名称登录的,无需密码;如果你想让用户登陆 FTP不能匿名登陆,就选择“NO”,这样只有许可用户才能登陆。
(8)创建认证用户。选“YES”,点击“NEXT”。
(9)创建用户名。
(10)创建该用户的密码。
(11)指定认证用户登录 FTP后的目录。
可以指定一个硬盘上已存在的目录,如下图,当用户登陆后就可以看到“F:上网工具”文件夹中的内容。
(12)是否锁定目录。
锁定后,用户将只能认为你所指定的目录(如 F:上网工具是根目录,也就是只能访问这个目录下的文件和文件夹,这个目录之外就不能访问。
(13)建立用户的权限,从上到下依次是:无权限,组管理员,域管理员,只读管理员和系统管理员。每项的权限各不相同,这里选择“只读管理员”。
(14)点击“Finish”完成配置。
3、FTP服务器测试。
方法一:用浏览器登陆:在浏览器的地址栏输入“ftp://用户名:用户密码@IP”,如:ftp://use:password@172.16.20.5
方法二:用软件登陆,ftp 软件有很多,较出名的有:cuteftp;leadftp;flashfxp 等。
六、小结
通过本次试验学会了配置和管理 Windows 2000 服务器的 FTP服务,掌握 了FTP服务器的安装与配置以及 FTP客户端软件的使用。
点击咨询 