收藏
下载资源

FTP服务器的组建与安全管理课件

上传人:我*** 文档编号:142094200 上传时间:2020-08-16 格式:PPT 页数:22 大小:424.50KB
返回 下载 相关 举报
FTP服务器的组建与安全管理课件_第1页
第1页 / 共22页
FTP服务器的组建与安全管理课件_第2页
第2页 / 共22页
FTP服务器的组建与安全管理课件_第3页
第3页 / 共22页
FTP服务器的组建与安全管理课件_第4页
第4页 / 共22页
FTP服务器的组建与安全管理课件_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《FTP服务器的组建与安全管理课件》由会员分享,可在线阅读,更多相关《FTP服务器的组建与安全管理课件(22页珍藏版)》请在金锄头文库上搜索。

1、FTP服务器的组建与安全管理,本章介绍如何利用IIS组建FTP服务器,重点主要讲解FTP的安装、配置及安全。,1 初识FTP服务,FTP(File Transfer Protocol,文件传输协议)是Internet上使用最广泛的应用服务之一。目前Internet上80%的服务器,都开放FTP服务,用户通过它可以将文档从一台计算机上传到另外一台计算机上。 FTP是Internet上最早也是应用最广的服务,直到今天它仍是最重要和最基本的应用之一。用FTP传输文件,本来用户事先应在远方系统注册,但后来为了便于大家获取资源,FTP在Internet上有一种特殊的也是非常广泛的应用即匿名FTP (An

2、onymous FTP)。通过Internet,任何用户都可以使用FTP和一个公用账号(账号名是Anonymous) 去获得一些公用资源。在Internet上目前有许多这种公用计算机,我们把这种用来做FTP服务的计算机称为FTP服务器,对每一个连入Internet的用户,只要知道这些FTP服务器的地址,就可以与它们连接并获取上面的资源。,2 IIS下 FTP服务器组建攻略,本节重点介绍在IIS下如何安装、配置FTP服务器。 我们以Windows 2000为例,介绍如何在Windows的IIS下组建一台FTP服务器。 安装FTP服务端 创建FTP站点 创建虚拟FTP目录 配置FTP站点属性,(1

3、) 将Windows 2000安装盘插入光驱中,然后单击【开始】按钮,选择【控制面板】【添加/删除程序】【添加/删除Windows组件】。 (2) 在打开的【Windows 组件向导】对话框中的【组件】列表框中双击【Internet 信息服务】组件。,(3) 在【Internet信息服务】对话框中,选择其中的【文件传输协议服务器】子组件,然后单击【确定】按钮开始安装FTP服务。 (4) 经过35分钟的安装,FTP服务便可安装完成,单击“完成”按钮即可。,(1) 单击【开始】按钮,选择【控制面板】【管理工具】在“管理工具”窗口中,双击【Internet服务管理器】图标。 (2) 在打开的【Int

4、ernet信息服务】窗口中,右击【Internet信息服务】下的flyingfox (本地计算机名),在弹出的快捷菜单中选择【新建】【FTP站点】命令。 (3) 在【FTP站点创建向导】对话框中。单击【下一步】按钮继续以下的操作。,(4) FTP站点说明:在【说明】文本框中输入用于在IIS内部识别站点的说明,该名称并非真正的FTP站点域名。在这里输入“我的FTP” ,然后单击【下一步】按钮继续下面的操作。 (5) 在【IP地址】和【TCP端口】文本框中指定本机的IP地址及FTP服务器端口号。创建FTP站点与创建Web站点相同,FTP站点同样需要自己的IP地址和TCP端口号。由于FTP服务的默认

5、端口号是21,而Web服务是80端口,所以一个FTP站点可以和一个Web站点共享同一个IP地址。事实上,安装IIS时自动生成的默认Web站点和默认FTP站点就是使用同一个IP地址的。当我们不使用默认的21作为FTP站点的TCP端口号时,客户端请求FTP站点时就需要在FTP服务器地址后面添加“:”和实际端口号。输入完成后,单击【下一步】按钮继续下面的操作。,(6) 在【路径】文本框中指定FTP站点主目录路径,主目录是存储FTP站点文件的主要位置。在这里设定FTP主目录的路径为“C:Web,然后单击【下一步】按钮继续下面的操作。 (7) 在【允许下列权限】选项组中指定FTP站点权限。FTP站点只有

6、两种访问权限:读取和写入,前者对应下载权限,客户端只能对FTP站点中的文件进行复制操作;后者对应上传权限,即客户端可以在FTP站点中新建、删除操作。输入完成后,单击【下一步】按钮继续以下的操作。,(8) 到这一步,系统将提示我们已成功完成FTP站点创建。单击【完成】按钮退出【FTP站点创建向导】。 (9) 返回【Internet信息服务】窗口,我们可以看到一个名称为【我的FTP】的FTP站点已被成功创建。,(1) 打开【Internet信息服务】窗口,在【树】标签下右击需要创建虚拟目录的FTP站点,在弹出的快捷菜单中选择【新建】【虚拟目录】命令。 (2) 进入欢迎使用【虚拟目录创建向导】对话框

7、。单击【下一步】按钮继续以下的操作。,(3) 在【别名】文本框中输入虚拟目录别名。这里所谓的别名,是指虚拟目录在IIS管理器中的有效名称,即虚拟目录在站点主目录下映射的名称。用户在下载FTP文件时指定的URL路径中包含的目录名称就是虚拟目录别名(对于非虚拟目录,指定其实际名称即可) 。别名与目录真实名称没有联系,但也可以相同,在这里输入虚拟目录的别名为“ftp-2” 。输入完成后单击【下一步】按钮继续下面的操作。 (4) 单击【浏览】按钮指定或在【路径】文本框中直接指定虚拟目录所对应的实际路径,在这里设置虚拟目录的实际路径为“C:54hack”。前面已经提到,对于远程虚拟目录,其实际路径是以U

8、NC路径的形式指定的,如需要以Server服务器上的Share(共享)文件夹作为虚拟目录的实际路径,则应指定路径栏中指定UNC名为ServerShare。单击【下一步】按钮继续以下的操作。,(5) 在【允许下列权限】选项组中,指定该虚拟目录所允许的用户访问权限。选中相应的【读取】或【写入】复选框即可(对应下载和上传权限) 。设置完成后单击【下一步】按钮。 (6) 到这一步,系统将提示我们已成功完成虚拟目录的创建。单击【完成】按钮退出【虚拟目录创建向导】。,(7) 为了检验我们的创建结果,回到【Internet信息服务】窗口,在【树】标签中展开我们刚刚创建虚拟目录的【我的FTP】站点,便可看到新

9、建的虚拟目录ftp-2已被创建。右击虚拟目录ftp-2,在弹出的快捷菜单上选择【浏览】命令,打开一个资源管理器窗口。此时窗口中列出的内容正是新建虚拟目录ftp-2所对应的实际目录C:54hack中包含的文件和文件夹,说明虚拟目录ftp-2创建成功。,(1) 打开【Internet信息服务】窗口,右击【树】标益中的【我的FTP】站点,在弹出的快捷菜单中选择【属性】命令。 (2) 在【我的FTP属性】对话框中,在【FTP站点】选项卡中即可配置FTP站点属性(包括标识、链接、日志等)。,(3) FTP站点操作员是指具有对站点进行全方位操作、维护能力的站点管理员。默认的站点管理员是Windows 20

10、00系统管理员组(Administrators) 的全体成员。在实际工作中,出于安全性、内容维护和其他后面的考虑我们应该经常更改指定站点的管理员。 (4) 站点消息的指定要在【我的FTP属性】对话框中的【消息】选项卡中进行指定。FTP站点消息分为3种:欢迎、退出、最大连接数,分别在【消息】中的【欢迎】、【退出】和【最大连接数】文本框中进行指定。,(5) FTP站点主目录的指定方式有本地主目录和远程主目录两种。本地主目录的指定方法为:在【主目录】选项卡中选择主目录位置为【此计算机上的目录】。单击【浏览】按钮指定主目录位置或者直接在【本地路径】文本框中输入主目录路径。然后单击【确定】按钮即可完成所

11、进行的设置。远程主目录的指定方法为:在【主目录】选项卡中选择主目录位置为【另一计算机上的共享位置】,然后从【网络共享】文本框中指定共享主目录的UNC路径。如果当前站点管理员没有访问所指定共享文件夹的权限,则单击【连接为】按钮,打开【网络目录安全身份验证凭据】对话框,输入具有对该共享文件夹合适权限的用户名和密码,然后单击【确定】按钮返回。返回【主目录】选项卡后,单击【确定】按钮即可完成。,3 打造安全的FTP服务器,由于对FTP服务器的配置不当或FTP服务软件自身存在着严重的安全漏洞,这一切都在危险着整个服务器的安全,因此要设置一台安全的FTP服务器也是必不可少的一项管理工作。 FTP站点安全性

12、设置 FTP服务器程序自身缺陷,3 FTP站点安全性设置,FTP站点的安全性设置相对简单,这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是:用户账号认证、匿名访问控制以及IP地址限制。本节将给出这些限制方法及其综合运用方式。 目录安全性设置 匿名访问控制 IP地址访问控制 更改FTP服务器的TCP端口,在IIS中的FTP服务中用户仅有两种目录权限:读取和写入,读取权限对应于下载能力;写入权限对应上传能力。FTP站点的目录权限是对全体访问该目录的用户都生效的权限,即一旦某个目录设置为仅有读取权限,则任何FTP用户,包括授权用户都不能进行上传

13、操作(需要写入权限) ,因此严格地设置用户权限对服务器的安全起着关键性的作用,若要获得更多的安全性,最好将FTP目录设为NTFS分区。,在【Internet信息服务】窗口中,右击管理控制【树】中的【FTP站点】,在弹出的快捷菜单中选择【属性】命令。在打开【我的FTP属性】对话框中选择【安全账号】选项卡,这里是配置匿名访问的主要界面。 在【安全账号】选项卡中选中【允许匿名连接】复选框,使当前站点同时允许匿名和授权用户连接。 IIS默认的匿名访问用户账号是IUSR_computername,其中computername是 IIS所在服务器的计算机名。我们也可以更改这一账号,在【安全账号】选项卡中单击【用户名】文本框右侧的【浏览】按钮。在【选择用户】对话框中指定匿名用户账号,单击【确定】按钮即可。,在IIS中操作方法是:在【Internet信息服务】窗口中,右击管理控制【树】中的FTP站点,在弹出的快捷菜单中选择【属性】命令。在打开【我的FTP属性】对话框中选择【目录安全性】选项卡,在其中就可以对IP地址访问进行限制。,默认情况下,FTP服务器所使用的端口是21,如果我们把这个端口改为别的端口(小于65535),那么FTP服务器就不会轻易地被入侵者利用扫描软件扫描到,从而减小了FTP服务器被攻击的危险。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号