中小企業(yè)網(wǎng)絡(luò):輕松搭建FTP服務(wù)器

 

FTP是文件傳輸協(xié)議的縮寫，專用于文件的上傳和下載，也是應(yīng)用較多的Internet服務(wù)之一。多用于對(duì)WEB網(wǎng)站的更新或者是為用戶提供技術(shù)文件、產(chǎn)品說(shuō)明等資料的下載。

FTP也是微軟IIS的一部分，所以同WEB服務(wù)一樣，配置和管理都很簡(jiǎn)單，但針對(duì)用戶的訪問(wèn)權(quán)限和磁盤容量的限制都要借助于系統(tǒng)的NTFS權(quán)限和磁盤配額功能。

下面咱們就來(lái)看一下如何部署和管理FTP服務(wù)器：

1、 FTP服務(wù)器的安裝

在Windows Server 2003中可以通過(guò)“管理您的服務(wù)器”窗口中添加“應(yīng)用程序服務(wù)器”或者是通過(guò)“控制面板”中的“添加/刪除Windows組件”來(lái)完成。在此我們就以后者為例。

在“控制面板”中依次打開(kāi)“添加或刪除程序”----“添加/刪除Windows組件”----“應(yīng)用程序服務(wù)器”如下圖所示：

雙擊打開(kāi)“應(yīng)用程序服務(wù)器”之后就可以看到下圖：

然后再雙擊“Internet信息服務(wù)(IIS)”或者是選中“Internet信息服務(wù)(IIS)”后，點(diǎn)擊詳細(xì)信息。如下圖所示：

選擇其中的“文件傳輸協(xié)議(FTP)服務(wù)”，然后依次確定之后，根據(jù)提示就可以完成FTP服務(wù)的安裝。

驗(yàn)證安裝是否正常：可以到管理工具下打開(kāi)“Internet信息服務(wù)(IIS)管理器”，如下圖所示：

就可以看到里面會(huì)出現(xiàn)“FTP站點(diǎn)”—“默認(rèn)FTP站點(diǎn)”， 如下圖所示：

默認(rèn)安裝完之后，此服務(wù)就已經(jīng)處于運(yùn)行狀態(tài)。所以也可以通過(guò)查看端口號(hào)的方法來(lái)驗(yàn)證安裝是否正確：

2、管理FTP網(wǎng)站

安裝完FTP服務(wù)之后，就可以通過(guò)這個(gè)平臺(tái)實(shí)現(xiàn)文件的上傳和下載了。而且一個(gè)服務(wù)器上可以搭建多個(gè)FTP站點(diǎn)，每個(gè)FTP站點(diǎn)之間的區(qū)分依靠IP地址、端口號(hào)。端口號(hào)一般使用默認(rèn)的21，但也可以根據(jù)實(shí)際需要進(jìn)行相應(yīng)的更改。

實(shí)例：企業(yè)現(xiàn)在希望公司員工可以下載FTP文件夾中的所有文件

解決方法：我們可以直接使用系統(tǒng)自帶的默認(rèn)FTP站點(diǎn)，也可以新建一個(gè)FTP站點(diǎn)。在此我們就新建一個(gè)FTP站點(diǎn)。方法如下：

我們先將默認(rèn)的FTP站點(diǎn)停止，主要是為了防止和新建的FTP站點(diǎn)沖突。

然后再新建FTP站點(diǎn)，如下圖所示：

點(diǎn)擊下一步之后，出現(xiàn)下圖所示：

輸入FTP站點(diǎn)的描述信息，繼續(xù)點(diǎn)擊下一步，出現(xiàn)下圖：

在此界面配置IP地址和端口號(hào)，IP地址可以選擇全部未分配也可以選擇本服務(wù)器上某個(gè)固定的IP。

全部未分配：如果此服務(wù)器有多個(gè)IP地址，則任何一個(gè)IP地址都有效。

固定一個(gè)IP：只有這個(gè)IP 地址有效，也就是說(shuō)服務(wù)器只會(huì)將這個(gè)IP地址作為FTP服務(wù)的有效地址。

繼續(xù)下一步后，會(huì)出現(xiàn)隔離用戶的配置界面：

不隔離用戶：指所有用戶都可以訪問(wèn)FTP主目錄下的內(nèi)容

隔離用戶：指每個(gè)用戶只能訪問(wèn)本個(gè)主目錄下的內(nèi)容，此項(xiàng)用于工作組環(huán)境下的用戶隔離。

用Active Directory隔離用戶：指每個(gè)用戶只能訪問(wèn)本人主目錄下的內(nèi)容，此項(xiàng)用于活動(dòng)目錄環(huán)境下的用戶隔離。

在此我們不需要隔離用戶，所以選擇第一項(xiàng)。

選擇FTP所對(duì)應(yīng)的主目錄，然后點(diǎn)擊下一步：

在此界面中選擇適當(dāng)?shù)臋?quán)限，因?yàn)橹恍枰脩暨M(jìn)行下載操作，而不允許修改等操作所以只允許讀取操作即可。點(diǎn)擊下一步，完成即可。

測(cè)試：

客戶端打開(kāi)瀏覽器：

客戶機(jī)嘗試修改操作：

此測(cè)試說(shuō)明，用戶下載是沒(méi)有問(wèn)題的，但不允許修改、刪除上傳等操作。

實(shí)例：允許用戶下載和上傳文件

說(shuō)明：只需要在上一個(gè)操作的基礎(chǔ)上，修改FTP站點(diǎn)的訪問(wèn)權(quán)限即可。在FTP站點(diǎn)上點(diǎn)右鍵---屬性。

出現(xiàn)屬性界面，如下圖所示：

在此選擇“主目錄”選項(xiàng)卡，選中其中的“寫入”權(quán)限。

客戶端再次測(cè)試：

此時(shí)就允許上傳了，操作完成。

3、實(shí)例：實(shí)現(xiàn)用戶間的隔離

通過(guò)創(chuàng)建用戶隔離可以實(shí)現(xiàn)不同用戶登陸時(shí)擁有不同的目錄，配置成“用戶隔離”模式的FTP站點(diǎn)可以使用戶登錄后直接進(jìn)入屬于該用戶的目錄中，且該用戶不能查看或修改其他用戶的目錄。

步驟1：創(chuàng)建用戶賬戶

首先在FTP站點(diǎn)所在服務(wù)器中為FTP用戶創(chuàng)建了一些用戶賬戶，以便他們使用這些賬戶登錄FTP站點(diǎn)。在此我們就創(chuàng)建User1和User2兩個(gè)用戶?？梢允褂妹?，也可以使用圖形界面。如下圖所示。

▲圖：創(chuàng)建用戶賬戶

步驟2：規(guī)劃目錄結(jié)構(gòu)

創(chuàng)建了一些用戶賬戶后，開(kāi)始了另一項(xiàng)關(guān)鍵性操作，在此對(duì)文件夾的名稱和結(jié)構(gòu)有一定的要求。首先必須在NTFS分區(qū)中創(chuàng)建一個(gè)文件夾作為FTP站點(diǎn)的主目錄，在此使用的是c:\ftp，然后在“ftp”文件夾下創(chuàng)建一個(gè)名為“LocalUser”的子文件夾，最后在“LocalUser”文件夾下創(chuàng)建若干個(gè)跟用戶賬戶一一對(duì)應(yīng)的個(gè)人文件夾。 在此就是user1和user2。

另外，如果想允許用戶使用匿名方式登錄“用戶隔離”模式的FTP站點(diǎn)，則必須在“LocalUser”文件夾下面創(chuàng)建一個(gè)名為“Public”的文件夾。這樣匿名用戶登錄以后即可進(jìn)入“Public”文件夾中進(jìn)行讀寫操作，如下圖所示：

▲圖：目錄結(jié)構(gòu)

提示：FTP站點(diǎn)主目錄下的子文件夾名稱必須為“LocalUser”，且在其下創(chuàng)建的用戶文件夾必須跟相關(guān)的用戶賬戶使用完全相同的名稱，否則將無(wú)法使用該用戶賬戶登錄。

步驟3：創(chuàng)建FTP站點(diǎn)

為了避免沖突，最好是將不需要的FTP站點(diǎn)停止。

至此所有的準(zhǔn)備工作都完成了，創(chuàng)建“用戶隔離”模式的FTP站點(diǎn)。具體設(shè)置步驟如下所述：

然后再新建FTP站點(diǎn)，如下圖所示：

點(diǎn)擊下一步之后，出現(xiàn)下圖所示：

輸入FTP站點(diǎn)的描述信息，繼續(xù)點(diǎn)擊下一步，出現(xiàn)下圖：

在此界面配置IP地址和端口號(hào)，IP地址可以選擇全部未分配也可以選擇本服務(wù)器上某個(gè)固定的IP。繼續(xù)下一步后，會(huì)出現(xiàn)隔離用戶的配置界面：

因?yàn)楝F(xiàn)在服務(wù)器是處于工作組環(huán)境下，所以我們選擇“隔離用戶”。

在此界面，選擇FTP的主目錄，即c:\ftp文件夾。

因?yàn)槊總€(gè)用戶只能訪問(wèn)自己相應(yīng)的目錄，所以可以選擇“寫入”權(quán)限。然后依次單擊“下一步/完成”按鈕完成創(chuàng)建。

客戶端測(cè)試：

以用戶“user1”的身份成功登錄，登錄界面如下圖所示：

并在該目錄上傳一個(gè)文檔。

為了驗(yàn)證自己所建立的文檔是否真在名為“user1”的文件夾中，打開(kāi)服務(wù)器中“LocalUser”文件夾下的“user1”文件夾，在這里果然看到了自己剛剛建立的文檔。

如果看到這個(gè)界面，就毫無(wú)疑問(wèn)，設(shè)置是成功的。

提示：用戶登錄分為兩種情況：如果是以某一有效用戶的身份登錄，則該用戶只能在屬于自己的目錄中進(jìn)行讀寫操作，且無(wú)法看到其他用戶的目錄和“Public”目錄。如果以匿名用戶的身份登錄，則登錄成功以后只能在“Public”目錄中進(jìn)行讀寫操作。