第6章FTP服务器

第6章FTP服务器本章学习导航本章学习导航FTP概述基于IIS6.0实现FTP服务下一章：邮件服务器上一章：Web服务器安装IISFTP服务器FTP站点配置管理FTP目录配置管理IISFTP安全管理FTP运行机制FTP应用FTP解决方案IISFTP用户隔离FTP客户端使用基于Serv-U实现FTP服务部署Serv-U服务器服务器级配置管理Serv-U域配置管理Serv-U用户配置管理Serv-U目录配置管理Serv-U客户端使用基于SSL的Serv-UFTP安全连接本章学习要点（1）FTP概述（2）IIS6.0FTP服务器部署（3）Serv-UFTP服务器部署（4）FTP客户端使用6.1FTP概述FTP服务器运行机制使用FTP协议采用客户／服务器模式在连接期间则使用两对端口号FTP站点以站点的形式提供服务一台FTP服务器可支持多个站点匿名FTP和用户FTPFTP运行机制①客户端申请建立连接②双方建立TCP连接③维持会话连接⑤FTP会话终止连接最终断开进行数据传输端口21端口1028端口1028端口1032端口21端口21端口20④数据传输终止会话连接继续保持端口21端口1028FTP客户端FTP服务器端口216.1FTP概述FTP服务器软件专门的FTP服务器软件，如Serv-U、BulletProofFTPServerWeb服务器软件集成FTP功能，如IIS、Apache和SambarFTP客户端软件基于字符界面的FTP客户软件基于图形用户界面的FTP客户软件Web浏览器具有FTP客户功能FTP解决方案6.2基于IIS6.0建立FTP服务器安装FTP组件通过“添加或删除程序”工具来安装在FTP站点上发布内容将内容文件复制或移动到FTP发布目录中即可进行发布IISFTP服务的部署6.2基于IIS6.0建立FTP服务器在IIS管理器中管理FTP站点IISFTP服务的部署层次结构：全局FTP设置→FTP站点级设置→目录级设置→文件级设置6.2基于IIS6.0建立FTP服务器设置FTP站点标识设置该站点的描述信息、所使用的IP地址和端口配置和管理FTP会话活动配置允许同时连接的用户数量和连接时间管理当前连接的用户IISFTP站点的基本配置和管理6.2基于IIS6.0建立FTP服务器设置FTP消息提供关于此站点的提示信息设置FTP站点主目录主目录也称为宿主目录，是FTP站点的“根”目录IISFTP站点的基本配置和管理6.2基于IIS6.0建立FTP服务器管理虚拟目录虚拟目录主要用于FTP站点的结构化管理虚拟目录是FTP站点的一个组成部分，可以看作一个子站点IISFTP目录配置管理6.2基于IIS6.0建立FTP服务器用户主目录用户主目录用来设置FTP用户的默认目录用户主目录可以是站点物理目录或虚拟目录用户主目录名称与用户名相同建立IISFTP用户主目录设置相应的Windows用户账户来定义FTP用户在FTP站点中建立相应的用户主目录根据需要设置目录访问权限IISFTP目录配置管理6.2基于IIS6.0建立FTP服务器通过磁盘配额管理限制用户主目录空间借助于Windows系统的磁盘配额管理功能启用磁盘配额管理设置用户的配额项IISFTP目录配置管理6.2基于IIS6.0建立FTP服务器通过安全账户设置来控制FTP登录IISFTP安全管理6.2基于IIS6.0建立FTP服务器设置FTP站点访问权限设置目录或文件的NTFS权限确保FTP服务安全的几项原则最好将FTP访问限制在NTFS分区，以免FTP用户的非法入侵不允许FTP用户对Web服务器CGI目录的访问限制FTP用户访问的时间如果只是用来进行文件发布，就只允许匿名登录IISFTP安全管理6.2基于IIS6.0建立FTP服务器FTP用户隔离模式相当于一般FTP服务器的用户主目录锁定功能将用户限制在自己的目录中FTP用户隔离模式类型不隔离用户隔离用户用ActiveDirectory隔离用户使用IISFTP用户隔离6.2基于IIS6.0建立FTP服务器创建隔离用户的FTP站点隔离模式只能在创建FTP站点时设置使用IISFTP用户隔离6.2基于IIS6.0建立FTP服务器使用IE浏览器访问FTP站点使用FTP客户端访问FTP站点6.2基于IIS6.0建立FTP服务器使用专门FTP客户软件访问FTP站点使用FTP客户端访问FTP站点6.3基于Serv-U建立FTP服务器Serv-U的特点作为多协议文件服务器，支持5个行业标准的文件共享协议具有适合企业的总体安全性，使用多种行业标准来确保数据安全支持多种客户端Serv-U概述Serv-U服务器客户端FTP（文件传输协议）HTTP（超文本传输协议）FTPS（FTPoverSSL）HTTPS（HTTPoverSSL）SFTP（安全外壳程序上的文件传输）6.3基于Serv-U建立FTP服务器Serv-U层次结构Serv-U服务器第1个域（FTP站点）：用户账户1用户账户2……第2个域（FTP站点）：用户账户1用户账户2…………第n个域（FTP站点）：用户账户1用户账户2……Serv-U多级管理体系服务器级（全局）→域级（虚拟服务器或站点级）→群组→用户Serv-U概述6.3基于Serv-U建立FTP服务器Serv-U管理控制台部署Serv-U服务器6.3基于Serv-U建立FTP服务器创建第一个Serv-U域部署Serv-U服务器6.3基于Serv-U建立FTP服务器创建第一个用户账户部署Serv-U服务器图6-34登录Serv-U站点6.3基于Serv-U建立FTP服务器测试Serv-U用户访问部署Serv-U服务器6.3基于Serv-U建立FTP服务器服务器级设置服务器级的设置具有全局作用在服务器级别进行的配置被所有域、群组和用户继承服务器限制和设置Serv-U服务器级的配置和管理6.3基于Serv-U建立FTP服务器服务器限制和设置Serv-U服务器级的配置和管理6.3基于Serv-U建立FTP服务器Serv-U域的基本设置域的基本设置包括域名、监听器、IP访问限制等项目每个监听器由要绑定的IP地址、端口和文件共享协议定义每个域可支持多个监听器Serv-U域的配置和管理6.3基于Serv-U建立FTP服务器管理多个Serv-U域Serv-U服务器可以主持和管理任意数量的域每个域监听器必须使用唯一的IP地址和端口号的组合Serv-U域的配置和管理域ftp.abc.com（标准端口21）域ftp.xyz.com（标准端口21）域ftp2.abc.com（非标准端口8021）使用不同的IP地址或TCP端口主持多个域6.3基于Serv-U建立FTP服务器配置Serv-U虚拟主机Serv-U虚拟主机让多个域共享相同的IP和监听器端口号客户端只能通过FTP或HTTP协议来访问Serv-U域的配置和管理域A:虚拟主机名ftp.abc.com监听器（端口21）（端口8008）虚拟主机（各个域具有相同的监听器和不同的虚拟主机名，各虚拟主机名指向同一IP地址）域B:虚拟主机名ftp2.abc.com监听器（端口21）（端口8008）域C:虚拟主机名ftp.xyz.com监听器（端口21）（端口8008）6.3基于Serv-U建立FTP服务器按登录范围分类域用户：在Serv-U域级别设置，只能登录其所属的域全局用户：在服务器级别设置，可以登录服务器上的任何域按来源分类Serv-U用户数据库用户Windows用户Serv-U用户的配置和管理如果在域和服务器级别都创建了相同名称的用户，则域用户的优先级总是高于全局用户6.3基于Serv-U建立FTP服务器新建Serv-U用户Serv-U用户的配置和管理6.3基于Serv-U建立FTP服务器新建Serv-U用户Serv-U用户的配置和管理一定要设置目录访问权限，除非在服务器、域或群组级设置的目录访问权限能够保证该用户的正常目录访问6.3基于Serv-U建立FTP服务器配置用户根目录Serv-U用户的配置和管理6.3基于Serv-U建立FTP服务器设置目录访问规则和配额目录访问规则定义用户账户可以访问的系统区域Serv-U基于文件和目录两大类别来设置用户访问权限Serv-U目录的配置和管理6.3基于Serv-U建立FTP服务器设置Serv-U虚拟目录将虚拟目录映射到计算机或网络上的其他目录为虚拟目录对应的物理路径设置目录访问规则Serv-U目录的配置和管理6.3基于Serv-U建立FTP服务器使用Serv-U基本Web客户端使用全功能FTP客户端FTPVoyage使用FTPVoyagerJV客户端客户端访问Serv-U服务器6.3基于Serv-U建立FTP服务器Serv-U的加密数据传输FTP客户端和FTP服务器之间的所有通信都将受到加密保护SSL加密：用于保护FTP和HTTP，需要提供证书和私钥SSH加密：一种安全地与远程系统交互作用的方法，支持SFTP，只需要私钥基于SSL协议安全访问Serv-U服务器6.3基于Serv-U建立FTP服务器在服务器端配置SSL证书Serv-U使用自颁发的SSL证书基于SSL协议安全访问Serv-U服务器6.3基于Serv-U建立FTP服务器在服务器端配置SSL证书基于SSL协议安全访问Serv-U服务器6.3基于Serv-U建立FTP服务器在服务器端配置SSL监听器ExplicitSSL/TLS加密ImplicitFTPS加密HTTPS加密基于SSL协议安全访问Serv-U服务器6.3基于Serv-U建立FTP服务器使用FTP客户端与Serv-U服务器建立SSL连接基于SSL协议安全访问Serv-U服务器6.3基于Serv-U建立FTP服务器使用Serv-U基本Web客户端与Serv-U服务器建立SSL连接基于SSL协议安全访问Serv-U服务器