Windows Server 2003概述与安装第7章 FTP服务搭建.ppt

第第7章章 搭建搭建FTP服务服务本讲目标本讲目标Ø掌握掌握FTPFTP服务的工作原理、工作模式、数据传服务的工作原理、工作模式、数据传输模式及访问方式输模式及访问方式Ø掌握客户访问掌握客户访问FTPFTP服务的主要工具服务的主要工具Ø掌握掌握FTPFTP服务的搭建过程服务的搭建过程Ø掌握掌握FTPFTP服务的常用配置服务的常用配置7.1.1 什么是什么是FTP服务服务oFTP（（File Transfer Protocol ，文件传输协，文件传输协议）服务，议）服务，用于用于Internet中共享文件中共享文件（上传文件（上传文件和下载文件）和下载文件）o运行运行FTP服务的机器称为服务的机器称为FTP服务器服务器 FTP服务器默认设置两个端口服务器默认设置两个端口21和和20，端口，端口21用于用于监听监听FTP客户机的连接请求客户机的连接请求端口20用于用于传传输文件输文件，只在传输文件的过程中打开，传输完毕后，只在传输文件的过程中打开，传输完毕后关闭o访问访问FTP服务的机器称为服务的机器称为FTP客户机客户机 FTP客户机使用客户机使用1024～～65535之间的动态端口，之间的动态端口，由客户机的由客户机的FTP软件自动分配。

软件自动分配7.1.2 FTP服务工作模式服务工作模式 （（1））Port模式（模式（Standard模式，模式，主动模式主动模式））　　 FTP 客户端客户端首先和服务器的首先和服务器的TCP 21端口建立端口建立连接，用来连接，用来发送命令发送命令，客户端需要接收数据的，客户端需要接收数据的时候在这个通道上发送时候在这个通道上发送PORT命令 PORT命命令包含了客户端用什么端口接收数据在传送令包含了客户端用什么端口接收数据在传送数据的时候，服务器端通过自己的数据的时候，服务器端通过自己的TCP 20端端口连接至客户端的指定端口发送数据口连接至客户端的指定端口发送数据 FTP Server必须和客户端建立一个新的连接用来必须和客户端建立一个新的连接用来传送数据传送数据 7.1.2 FTP服务工作模式服务工作模式 （（2））Passive模式模式 （被动模式）（被动模式） 建立控制通道和建立控制通道和Standard模式类似，但建立连模式类似，但建立连接后发送接后发送Pasv命令服务器收到命令服务器收到Pasv命令后，打命令后，打开一个开一个临时端口临时端口（端口号大于（端口号大于1023小于小于65535）并且通知客户端在这个端口上传送数据）并且通知客户端在这个端口上传送数据的请求，客户端连接的请求，客户端连接FTP服务器此端口，然后服务器此端口，然后FTP服务器将通过这个端口传送数据。

服务器将通过这个端口传送数据 7.1.2 FTP服务工作模式服务工作模式 关于使用关于使用FTP服务的两点说明：服务的两点说明： （（1）很多）很多防火墙防火墙在设置的时候都是不允许接在设置的时候都是不允许接受外部发起的连接的，所以许多位于受外部发起的连接的，所以许多位于防火墙后防火墙后或内网的或内网的FTP服务器服务器不支持不支持PASV模式模式，因为，因为客户端无法穿过防火墙打开客户端无法穿过防火墙打开FTP服务器的高端服务器的高端端口；端口； （（2）而许多）而许多内网的客户端内网的客户端不能用不能用PORT模模式式登陆登陆FTP服务器，因为从服务器的服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，无法和内部网络的客户端建立一个新的连接，造成无法工作造成无法工作 7.1.3 FTP数据传输模式数据传输模式 在在FTP的数据传输中，传输模式将决定的数据传输中，传输模式将决定文件数据会以什么文件数据会以什么方式被发送出去方式被发送出去当我们使用当我们使用FTP时，可简单地把文件分时，可简单地把文件分为两种基本类型：为两种基本类型：ASCII文本文件文本文件和和二进制文件二进制文件；； （（1））ASCII模式模式 ASCII文本文件是指用文本文件是指用ASCII编码的文件，它使用的传编码的文件，它使用的传输模式是输模式是ASCII模式模式 （（2））Binary模式（二进制模式）模式（二进制模式） 二进制文件是指除二进制文件是指除ASCII文件以外的所有文件格式，它文件以外的所有文件格式，它使用的传输模式是使用的传输模式是binary模式。

模式 提示：提示：可以将可以将ASCII文件按二进制模式传输，但决不能文件按二进制模式传输，但决不能将二进制文件按将二进制文件按ASCII模式传输模式传输7.1.4 FTP服务访问方式服务访问方式（（1）匿名方式访问）匿名方式访问 不需要提供用户名和密码可以直接访问不需要提供用户名和密码可以直接访问FTP服务器其实是让匿名访问的用户以服务器其实是让匿名访问的用户以anonymous用户名登录的用户名登录的2）用户方式访问）用户方式访问 需要提供用户名和密码才能访问需要提供用户名和密码才能访问 提示：现实中的很多提示：现实中的很多FTP服务器往往会同时提服务器往往会同时提供上述两种访问方式，这样可以供上述两种访问方式，这样可以针对不同的用针对不同的用户户提供提供不同内容不同内容和和权限权限7.2 用户访问用户访问FTP服务器的服务器的工具工具o7.2.1 使用使用FTP命令访问命令访问FTP服务器服务器o7.2.2 使用使用IE浏览器访问浏览器访问FTP服务器服务器o7.2.3 使用使用CuteFTP访问访问FTP服务器服务器7.2.1 使用使用FTP命令访问命令访问FTP服务器服务器命命 令令功功 能能 说 明明dir显示服示服务器端的文件及目器端的文件及目录名称，并以明名称，并以明细方式列出方式列出ls显示服示服务器端的文件器端的文件夹名称名称quit使用者离开使用者离开FTP Server!暂时离开离开FTP环境回到用境回到用户端端环境，待境，待输入入exit后，后，又回到又回到FTP环境境bye退出退出FTP会会话过程程?显示帮助信息，如示帮助信息，如? Dir就是就是显示命令示命令Dir的帮助信息。

的帮助信息delete删除除远程主机文件程主机文件get将将远程主机的文件程主机的文件传至本地硬至本地硬盘cd进入入远程主机目程主机目录7.2.1 使用使用FTP命令访问命令访问FTP服务器服务器7.2.1 使用使用FTP命令访问命令访问FTP服务器服务器7.2.2 使用使用IE浏览器访问浏览器访问FTP服务器服务器7.2.3 使用使用CuteFTP访问访问FTP服务器服务器7.3 安装安装FTP服务服务7.3 安装安装FTP服务服务7.3 安装安装FTP服务服务7.3 安装安装FTP服务服务7.3 安装安装FTP服务服务7.4 启动启动IIS服务服务7.5.1 配置配置FTP站点站点 该站点的说明文字该站点的说明文字 决定了能同时连接决定了能同时连接到服务器的客户端到服务器的客户端连接的数量连接的数量 可以使用日志文件可以使用日志文件记录用户访问记录用户访问FTP站站点的操作点的操作 7.5.2 配置安全帐户配置安全帐户7.5.3 配置消息配置消息7.5.4 配置主目录配置主目录下载权限下载权限 上传权限上传权限 记录用户操作记录用户操作 7.5.5 配置目录安全性配置目录安全性实战实战o创建一个创建一个ftp服务器，提供文件服务。

要求：服务器，提供文件服务要求： （（1）提供匿名登录功能，用于下载公共文件，）提供匿名登录功能，用于下载公共文件，但不能匿名上载但不能匿名上载 （（2）同时也提供用户登录，用户只能限制在）同时也提供用户登录，用户只能限制在自己的目录下，这是可以上载也可以下载自己的目录下，这是可以上载也可以下载 （（3）只允许）只允许IP地址范围为地址范围为192.168.13.180－－190的主机访问的主机访问。