服务在小型企业环境中的应用设计

1、滁州职业技术学院信息工程系 2014届计算机大类专业毕业论文姓 名：胡 程班 级：计算机四班设计课题：FTP服务在小型企业环境中的应用指导教师：刘 青FTP是文件传输协议(File Transfer Protocol )使得主机间可以共享文件。FTP使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的TCP连接用于数据传输。控制 连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计 算机传送文件的协议，FTP是在TCP/IP网络和INTERNET!最早使用的协议之一，它属于网 络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，

2、创建或改变 服务器上的目录。FTP服务器能够配合 Web站点建立远程更新网页文件的机制，只需通过FTP工具就可以在连接In ternet的计算机中维护网站的内容。随着中小型企业的发展，在公司的局域网(LAN中，文件的存储和交换是经常需要完成 的工作，而FTP是网络中最重要、用途最广泛的应用服务之一，用户可以直接连接到FTP服务器上传与下载文件，从而实现文件存储和交换的目的。FTP服务器独立于平台，相互之间可以跨平台进行文件传输。在操作系统的竞争之中，Windows以“直观、高效的面向对象的图形用户界面，易学易用、多任务的操作环境及用户界面统一、友好、漂亮”等特点，加上 功能强大，对硬件配置需求

3、低等优势，迅速地占领了操作系统市场。本文以企业网的FTP服务器为基础，在 Windows操作系统下搭建FTP服务器用户能够上传和下载文件，但对于有些 局域网资源，如有些资源是所有用户可以使用的，而有些资源只有授权的用户才能获取。摘要目录第一章、概述11.1、FTP的概述11.2、FTP服务器的概述 1121、FTP的工作原理： 21.3企业网络环境的概述 3第二章、需求分析和网络规划 42.1、需求分析 42.2、网络拓扑图 4第三章、安装与配置 FTP服务器 63.1、FTP服务器的安装63.2、创建FTP站点 73.3、FTP服务器的设置103.3.1、设置FTP站点的主目录103.3.2

4、、设置FTP站点的标识码、连接数、记录方式 113.3.3、设置FTP站点是否允许匿名连接 13第四章 企业网FTP服务器的操作 144.1企业员工站点的操作 144.1.1 配置 TCP/IP 144.1.2企业站点用户的操作 154.2企业员工站点用户的操作 154.2.1配置用户154.2.2企业员工站点用户的操作 164.3企业老板站点的操作 184.3.1 配置用户184.3.2企业老板站点的操作 19第五章、总结与体会 21第六章、谢辞22参考文献23第一章、概述1.1、FTP的概述FTP（英文filetransferprotocol的缩写）的中文意思是文件传输协议。它和HTTP协

5、议一样，工作在TCP/IP协议栈的应用层。一个完整的FTP网络由FTP服务器和FTP客户端组成，当用户启动本地计算机（客户端FTP）的时候，同时也启动了远程计算机上的FTP服务器程序，首先FTP客户端向远程FTP服务器发出FTP连接请求，远程FTP服务器接到该请求后作出应答，然后FTP客户端发出文件请求，服务器与客户端进行文件的上传或下载，最后FTP客户端关闭连接。可见FTP的主要作用就是让用户连接上远程计算机，并与远程计算机进行文件的交换。1.2、FTP服务器的概述FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。FTP 的全称是File Transfer Pro

6、tocol（文件传输协议）。顾名思义，就是专门用来传输文件的 协议。简单地说，支持FTP协议的服务器就是FTP服务器。FTP服务器是In ternet上文件驻 留和提供文件传输服务的计算机系统，它运行服务器程序。FTP服务器的扮演者既可以是专用服务器，也可以是个人计算机。其主要功能是对远程客户端发出的“连接”与“关闭”请 求作出响应，即建立客户端与服务器之间的连接以及解除联结；支持开放性公用访问；支持 对FTP文件库的管理及应用；支持以不同方式（FTP命令方式，E-mail方式）和对不同类型 文件（SSCII文件，图形和图象文件，音响文件，其他二进制文件，各种压缩形式文件）的 远程传输；提供用

7、户“求助”信息；支持文件打印；出错处理（信息显示，及系统保护）。控制连接数据连接计算机网络1.2.1、FTP的工作原理:| 21 20：! 熟知端口 II II ;1 图1-1 FTP工作原理首先，FTP需要2个端口，一个端口是21端口，作为控制连接端口，用语发送指令给服务器以及等待服务器响应；另一个端口是数据传输端口，端口号为20 （尽PORT模式），用来建立数据传输通道，其重用是：从客户机向服务器发送一个文件。FTP支持两种模式，一种方式叫做 Standard （也就是PORT方式，主动方式），一种是 Passive （也就是PASV被动方式）。Standard模式FTP的客户端发送POR

8、T命令到FTP服 务器。Passive模式FTP的客户端发送PASV命令到FTP Server。下面介绍一个这两种方式的工作原理：Port模式FTP客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命 令，客户端需要接收数据的时候在这个通道上发送 PORT命令。PORT命令包含了客户端用什 么端口接收数据。在传送数据的时候，服务器端通过自己的 TCP20端口连接至客户端的指定 端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和 Standard模式类似，但建立连接后发送的不是 Port命令，而是Pasv命令。F

9、TP服务器收到Pasv命令后，随机打开一个高端端口（端口号 大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTPserver不再需要建立一个新的和客户端之间的连接1.3企业网络环境的概述滁州某小型企业，有210员工50名，一共有4个部门分为财务部、人事部、销售部、和 维护部门，约40多台计算机；采用宽带接入，公司所有电脑能接入In ternet，现企业要求公司搭建一台FTP服务器，供企业员工能够上传和下载文件。第二章、需求分析和网络规划2.1、需求分析根据对企业的环境调查，将公司员工与各部门经理之间组

10、成一个内部网络。在这个内部 网络中搭建一台FTP服务器供公司员工访问，考虑到安全的问题，决定在Linux平台上搭建 一台FTP服务器，公司员工使用 Windows操作系统来访问FTP服务器。为公司的人事部，财 务部，销售部门和各个部门的经理创建个 FTP站点，能够保证每个用户只能访问到自己的家 目录下的文件，每个用户对自己家目录下文件具有上权、下载、删除文件、删除目录等功能， 对没有FTP用户的员工创建个FTP站点，在这个站点中使用匿名用户来登录到FTP服务器，使用匿名用户登录到FTP服务器的时候能够访问到公共的文件，可以将公共文件下载到用 户的本地计算机，但是匿名用户不具有删除公共部分文件的

11、权限，以保证公司的资料不被遗失。为公司老板专门建个FTP站点。(1)、FTP站点的规划信息如表 2-1所示表2-1分类路径IP地址端口说明企业站点E/FTP/localuser/ public21面向企业员工中没 有FTP用户，提供 公司资料企业员工站点E/FTP/localuser/yuangong888面向企业员工，提 供企业资料和一些 工司软件的备份企业老板站点E/FTP/localuser/ laoba n021仅面向企业老板， 提供重要的数据备 份(2) 用户的规划信息如表2-2所示。表2-2用户权限说明匿名用户

12、可读企业没有FTP用户的员工访问Yuangong可读企业员工访问laoba n完全控制企业老板访问2.2、网络拓扑图根据需求分析画出网络拓扑图。如图2-3所示路由器维护部门图2-3第三章、安装与配置FTP服务器3.1、FTP服务器的安装（1）、选择开始一控制面板一添加或删除程序命令，打开即可添加或删除程序窗口，单 击添加/删除Windows组件。（2）、在弹出的添加的删除程序中选择“添加删除组件”选项，然后在弹出的“组件向 导中”我们选择“应用程序服务器”然后选择“详细信息”。（3） 、在弹出的“应用程序的件”中我们选中“ In ternet信息服务”以及单击“详细信 息”。（4）、在弹出的“

13、详细信息中”我们选择“文件传输协议”。如图3-1所示。用沁目J总曲心1怜图3-1添加windows组件（5）、选中”文件传输协议（FTP）服务”之后，单击”确定”按钮开始安装。在安装过 程中会跳出一个对话框，让你插入磁盘驱动器。如图3-2所示。RiaflnfawEdowJfrrtatKti AudC.Ffciii-1蚀斗*p aHMpJE3i*rrssinwd-iAM?ikrnjbB 皿护 | 审 nifea4iMrfetr | Wrfbtt r ffiH - |. | 囱 |、W*曲图3-2插入磁盘驱动器(6)、插入光驱后，等待安装完成。如图3-3所示。完成windows组建安装图3-33.

14、2、创建FTP站点(1)、开始”“程序”“管理工具”“Internet信息服务IIS管理器”展开 win2003s-01 右击“ FTP文件夹一“新建”“FTP站点”在“FTP站点描述”Internet对话框“描述”文本框中输入“公司 FTP站点”注意此名称将作为站点名出现在“信息服务”控制台窗口如图所示，单击“下一步”按钮。(2) 、在“IP地址和端口设置”对话框中设置IP地址和端口号直接选择IP地址，然后设置端口号为21。如图3-4所示，单击“下一步”按钮。图3-4 IP 地址和端口号设置(3) 、如图所示的“ FTP用户隔离”对话框询冋是否对用户进行隔离，FTP支

15、持3种隔离 模式即不隔离用户、隔离用户和用 Active Directory隔离用户。我们现在选择隔离用户，因 为该模式下每个用户登录FTP时都需要根据本机或域用户账户验证用户，并将用户限制在自 己的目录中。虽然所有用户的主目录都在单一FTP主目录下，但是每个用户被安放和限制在自己的主目录中并且不允许用户浏览自己主目录外的内容。单击“下一步”按钮。如图3-5所示。皆3 c.rfaiviiWStuNumI Muri PC二I拥-Ll電円沪略咖Hh ZH：3?S：J0Wi! Kt 王”札加 I iF M n*-苒jdJ_Jvl iftQJ ” Sqp VO4：闻图3-5设置用户隔离模式（4）、在“

16、 FTP站点主目录”对话框中输入 FTP站点主目录的路径也可用浏览方法选取路径“ E:ftp ”如图所示单击“下一步”按钮。如图3-6所示WTT-BRiJti鬧3ftEUhVFitfwwnd网貼冏和NumIWmIKfl JETS ftrkiMdi vburi 知.7.McJmCSS-bntfwd .0WatrXMUTitrE| M 与iaaafcgiw.-1 :BpiHM世止Ifttt乐 | iMi：运 i左”叨也胡算|图3-6 FTP站点目录（5）、在“FTP站点访问权限”对话框中给 FTP站点主目录设定权限主目录默认具有读 取权限能够下载文件选中“写入”权限允许上传文件如图 3-7所示单击

17、“下一步”按钮。完 成FTP站点的创建操作。M wd .0RF-PmFViKflAWuriK电nL羊Cra如MX* HA*rtaiHdl 如sHMia ttntrrfHntd-iSartML m?沖!. | gj| 韋 祂命 i ieh - 也TOfctichaffl 出I9fM图3-7 FTP站点访问权限3.3、FTP服务器的设置3.3.1、设置FTP站点的主目录在FTP站点中所有的文件都存放在作为根目录的主目录中这就使其他访问者对用户FTP站点中的文件查找变得非常方便。(1) 、选择“开始” -“程序”-“管理工具” -“ In ternet信息服务IIS管理器” 命令打开“ In ter

18、net信息服务”控制台窗口。在控制台目录树中展开“ In ternet信息服务” 节点再双击该节点展开服务器节点。(2) 、右击“公司FTP站点”，从弹出的快捷菜单中选择“属性”命令打开“默认FTP站点属性”对话框然后切换到“主目录”选项卡如图3-8所示。图3-8 “主目录”（3）、选择“此计算机上的目录”单选按钮。如果主目录在该服务器上则选择该单选按 钮如果主目录在网络计算机上则选择“另一计算机上的目录”。（4）、在“ FTP站点目录”选项组中单击“浏览”选择主目录路径或者直接输入主目录 路径。这里的“ FTP站点”的主目录是E: ftp。（5）、通过启用不同复选框来设置目录权限。读取：能够

19、下载存储在主目录或虚拟目录 文件。写入：上传文件到FTP站点的主目录或虚拟目录。记录访问：对主目录的访问都记录 在日志文件中。（6）、在“目录列表风格”选项组中通过选择不同的单选按钮来选择目录列表的风格包 括UNIX和MS-DOS格。这里我们默认选择。设置完毕单击“确定”。3.3.2、设置FTP站点的标识码、连接数、记录方式在FTP站点属性中利用“ FTP站点”选项卡可以设置 FTP站点的标识码、连接数和记录的方式（1）、右击“公司FTP站点”右击“属性”选择“ FTP站点”选项卡如图3-9所示图3-9公司FTP站点属性（2） 、在“FTP站点标识”框中“描述”：FTP站点的名称，在“ In

20、ternet信息服务” 管理器控制台树状结构中用的就用此名称。“ IP地址”：选择使用的IP地址，而且尚未指 定给其他的FTP站点。“ TCP端 口”：设置In ternet服务的连接端口号，默认为21。（3） 、在“FTP站点连接”框中，设置同时连接FTP站点的用户数和连接逾时时间。“不 受限制”：不限制同时连接的用户数。“连接限制到”：设置同时的最大连接数，请在后面 字段输入允许的最大连接数。“连接超时”：如果已经没有传送资料的用户连接设置等待的 时间以秒计。（4）、选中“启用日志记录”，启动FTP站点的日志记录功能并且允许选择使用的活动日 志格式。（5）、单击“当前会话”按钮，可以查看目

21、前的连接者，显示用户的名称，如图所示。如果是匿名就是电子邮件地址，来源的IP地址和登录的时间。选择某一用户后单击下方的“断开”按钮，以便强迫用户注销，单击“全部断开”将注销所有的用户。333、设置FTP站点是否允许匿名连接(1)、在公司FTP站点属性中，在“安全帐户”选项卡中设置 FTP站点是否允许匿名连 接和FTP站点操作员。(2)、右击“公司FTP站点”右击“属性”选择“安全帐户”选项卡。如图3-10所示因我们做的是隔离用户，所以我们在这里不选择允许匿名访问。我们为匿名用户设置了专门 的访问文件夹EEQc打存审JlJllJ修|刈-llff图3-10安全账户第四章 企业网FTP服务器的操作根

22、据对企业网的需求分析，为企业网 FTP服务器配置三个站点，分别为企业员工站点， 企业管理员站点，企业老板站点。添加两个用户 laoban和用户yuangong,其中laoban用户 是让老板来登录FTP服务器，yuangong用户供企业普通人员来登录。企业中的其他员工使用 匿名用户来登录FTP服务器。4.1企业员工站点的操作在企业网中，企业员工登录到FTP服务器的时候用匿名用户登录 FTP服务器。4.1.1 配置 TCP/IP右击“网上邻居”“属性”-右击“本地连接”“属性”双击In ternet 协议（TCP/IP）。配置IP地址。如图4-1所示鈿立档t WtR (TCr/IF)屣世阿上鋼E

23、囑翩鑑I勰蛰严Elotarnt Ek. pl Orei*r目动茯律z? Hi址如诵定 取消3 转劃tt bwF图4-14.1.2企业站点用户的操作在企业中不可能每个用户都有一个用户名，所以为没有用户的员工建立一个站点，使用 匿名用户登录到FTP服务器中，进行上传文件。而安装完 FTP服务器中，默认的FTP配置文 件中对匿名用户只具有登录的权限，不能进行上传权限，所以要想让匿名用户上传文件必须 得对权限进行修改。如图4-2所示。组或用尸名称(S):11凶1WC Inta-UDt 来瞬户(J lubrai (CZ2TATfc-6WZ5S5Kl aoban)111上Jstrators (CATK-6

24、HZ5S5AKdis ni atr itor s CKEATOK OWKER貯来宾破赣眼融丄I田砂Inlrr 匹还pl or刊岀文件夹目录亠 T- 特别按限亚画赣谋量谊单由h幽T 安全配置二挣:lS：2U开殆|搔 扌 |intt mjejE-cr. 3：诞o图4-24.2企业员工站点用户的操作4.2.1配置用户 创建用户“ yuangong”右击“我的电脑”-“管理”-“本地用户和组” 一右击“用户”,添加新用户。如图4-3所示。側电腔新甩户叵腋站安全配置向导Inltrnel二口兰103?空.fflPjSQI)帮肪和立持服融唱扶Jd1&:27开抽|lnt*rn6t洁耳股芻（Ir用户T竖录时巫更

25、茂密胆U |?用尸不變更改更码促）机瞅肋内蚤博户 冋计算軌或功问抵的內IitLerntl佰息展劳的 进崔外应用程，期Lot|yiajkOT.g彌认蜒 ： 1审|县 立怦tt）操忙 査石（V）喲口履）犁貼曲割计覽机密a萍地） -體系蜒工且-纫芋怦吾台* &共李空件实-勇本皈户和 Q用门 心鉅*屜性繼日志和 劃设番菅理爵G蛍龙礴” 4/可移动羽召 W班盎碎片整 弟極盟営理4曲服务和理用程匚图4-34.2.2企业员工站点用户的操作（1）员工用户在计算机上打开浏览器窗口，输入访问地址“FTP :888在FTP登录身份窗口中输入“用户名：yuangong,密码：123”如图4-4

26、所示。1开站| 岳国I&S. 13.fi:.Ji 杏 7 IE:5S|刊X图4-4(2) 输入用户名和密码后点击登录按钮，即可进入“企业员工人员的站点”，如图4-5所示lilI&B. J3 fl：.Ji冷：丐:56(3) 进入FTP站点后即可进行文件的上传，下载，删除等操作。如图4-6所示.图4-64.3企业老板站点的操作4.3.1配置用户(1) 创建用户laoban右击“我的电脑”-“管理”-“本地用户和组” 一右击“用户”,添加新用户。如图4-7 所示。側电腔新甩户叵腋站安全配置向导Inltrnel二口兰103?空.fflPjSQI)l-ioburi帮肪和立持服融唱扶Jd15:40开抽|l

27、nt*rn6t洁耳股芻（Ir用户T竖录时巫更茂密胆U |?用尸不變更改更码促）机瞅肋内蚤博户 冋计算軌或功问抵的內IitLerntl佰息展劳的 进崔外应用程，期Lot彌认蜒 ：严|县 立怦tt）操忙 査石（V）喲口履）犁貼曲割计覽机密a萍地） -體系蜒工且-纫芋怦吾台* &共李空件实-勇本皈户和 Q用门 心鉅*屜性繼日志和 劃设番菅理爵G蛍龙礴” 4/可移动羽召 W班盎碎片整 弟極盟営理4曲服务和理用程匚图4-74.3.2企业老板站点的操作企业老板站点使用IP地址是0，所以给FTP服务器增加一块网卡，配置它 的 IP 地址为 0。（1）上传文件Laoban用户登录到FTP服务器。Laoban用户把他本地磁盘E盘中的aaa.txt文件上传 到FTP服务器上。如图4-8所示。图4-8(3)删除文件Laoban用户对FTP服务器中自己目录下的文件具有删除文件和目录的权限，如图4-9所示。使用delet命令删除FTP服务器上aaa.txt文件啜孫血工具(I)研助如违后退* (金披索 ：SW農X幻|0理址(S)車LBfi. 1310/三E问召琼41北小T类型T修改时问TQJ 12D. ut TT5丈斗空苦2013-