FTP服务及配置

1、FTP服务及配置 知识点FTP服务的工作原理FTP站点的创建和管理FTP站点的安全性 了解以下内容：通过磁盘配额管理设置用户主目录空间常用FTP服务器端软件1目前，虽然WWW已经具有了文件的上传和下载功能，但是，由于FTP具备双向传输功能和使用不同的端口进行上传和下载，所以，FTP的传输效率比HTTP高得多，仍然是Internet上最基本的网络服务之一。特别是当用户需要从距离较远的计算机系统上将较大的文件复制到本地计算机或将本地计算机上较大的文件上传到远程计算机上时，为了保证较高的传输效率和稳定的连接，就必须使用FTP功能并配以高效的FTP软件来完成。FTP可以让Internet或Intran

2、et上的用户更大程度地共享软件和文献资料等网络资源。通常Internet或Intranet上的站点都提供FTP服务。如上传个人主页、公司网站内容等一般都通过FTP上传至Internet或Intranet服务器。一般申请虚拟主机也通过FTP来完成和管理。IIS 5.0本身也集成了FTP服务并且新增了Web DAV目录发布功能，它可以让用户通过HTTP连接或FTP来管理服务器上的资源，并提供了较高的安全性。 2FTP服务 FTP简介FTP就是基于TCP/IP之上的文件传输控制协议，是Internet或Intranet上的最简单的协议之一。FTP可在支持FTP协议的所有类型计算机和操作系统之间传送文

3、件。通常情况下，Internet或Intranet上的很多站点都提供匿名FTP服务，允许所有用户免费访问或复制该站点中的资源。这些资源包括各种免费软件、共享软件、测试软件和商业软件、音频文件、影视文件和驱动程序等。 通过FTP上传和下载的文件可以是任意格式，如：文档文件、多媒体文件、应用程序文件、音频或视频等格式的文件。使用浏览器也可以复制指定的文件或启动关联应用程序显示、下载或运行文件。但是，通常FTP将文件分为两种格式：一种是文本文件，其中包含一系列的字符，在传送时被当作字符集来处理，绝大多数的文本文件都采用ASCII编码来描述；另一种是二进制文件，其中的代码采用二进制信息来描述。FTP在

4、传输文件时，默认情况下总是以文本方式传送。但是，以二进制格式传送时比较安全可靠。3有些FTP服务器在提供服务时需要用户提供用户名和密码登录服务器来进行身份验证和授权。通过验证后，用户可进入FTP服务指定的目录进行上传、下载和其他授权的操作。但需要注意的是，使用FTP功能不能在FTP站点内部和站点之间直接移动文件，而必须先将FTP站点的文件下载到本地计算机或网络驱动器上的临时位置，然后再将它们上传到另一个FTP站指定的文件夹中。FTP工作原理1. FTP服务器与客户端的会话机制FTP是通过客户机/服务器模式的工作方式来实现的。客户端和服务器之间建立连接时必须各自打开一个TCP端口才能进行TCP连

5、接。FTP服务器缺省预置了两个端口：20和21，其中端口20只有在发生数据传输时才打开，用来发送和接收FTP数据，传输结束后立即断开。端口21在建立FTP会话时就打开，用来发送和接收FTP的控制信息，整个会话期间端口21始终保持打开状态。当FTP客户端激发了FTP客户端服务后，就动态分配自己的端口，端口号的分配范围是102465535。42. FTP服务器与客户端的会话过程FTP工作的过程就是一个建立FTP会话并传输文件的过程，整个过程描述如图8.1所示，并对该过程解释如下：1）FTP客户端程序向远程的FTP服务器申请建立连接。2）FTP服务器的21号端口监听到FTP客户端的请求后给出应答信息

6、并与客户端程序打开的一个控制端口建立会话连接。3）传输数据时，客户端打开一个新数据端口，连接到FTP服务器的20端口上进行文件传输，完毕后马上断开连接并释放20端口。4）当连接空闲超时后，FTP会话自行终止连接或由客户端或FTP服务器强行断开连接。图8.1 FTP工作过程 5FTP的工作方式 FTP支持两种模式：标准模式和被动模式标准模式是一个主动模式标准模式（PORT）建立数据传输通道是由服务器端发起的，FTP 客户端首先和的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服

7、务器端通过自己的TCP 20端口发送数据而客户端则使用某一个大于1024的端口（102465535 ） 。 必须和客户端建立一个新的连接用来传送数据。6在被动模式中（PASV），连接的建立是由FTP客户端发起的，究竟FTP服务器要使用哪一个端口有客户端决定。这样客户端和服务器端都将采用一个大于1024的端口进行连接被动模式的好处在于由客户端发起连接更加安全7匿名FTP和用户FTP 用户对FTP服务的访问有两种形式：匿名FTP和用户FTP方式。1. 匿名FTP匿名FTP允许所有的用户访问FTP服务器，不管用户是否拥有该FTP服务器的合法账号，他们都可以使用“anonymous”用户名和E-mai

8、l地址作为口令进行登录。但由于安全性的考虑，匿名用户的访问范围通常被限定在服务器特定的资源范围内。FTP支持绝大多数文件类型，所以对大量不同类型的文件进行访问时一般都采用此方法。IIS 5.0可同时提供对WWW服务和FTP服务的支持，建立的站点具有双重功能。IIS 5.0为Internet或Intranet FTP提供服务时大多采用匿名FTP的方式来进行。目前，随着WWW服务功能的不断增强，使用浏览器与WWW服务配合完成FTP功能正逐渐为人们所喜欢。但在性能和功能上还不如FTP强大。 82. 用户FTP该方式需要使用用户名和口令来登录FTP服务器才能使用，因此，用户必须是域中的合法用户。该方式

9、中FTP应用的安全性较差，因为用户从Internet或Intranet与FTP服务连接时所使用的用户名和密码均以明文传输，非常容易被其他用户使用特殊的程序截获，所以对系统的安全性威胁很大。3. 常用FTP服务器软件目前，可供我们选择的FTP服务器软件有很多且大部分是共享和免费的。FTP服务器软件通常都比较小。例如Serv-U就是一种非常好的FTP服务器软件，它设置简单，功能强大，性能稳定。IIS 5.0也集成了功能强大、安全可靠的FTP服务器功能。 91.在DOS下： 只要在DOS命令提示符下键入“FTP”就可启动FTP客户端程序，出现“ftp”提示符。（1）与某个FTP服务器建立连接 在提示符“ftp”下，执行“open ” （2）列出FTP服务器上的目录在提示符“ftp”下，执行“ls”或“dir”命令 （3）改变当前目录 在提示符“ftp”下，执行“cd”或“pwd”命令，可以查看当前目录；执行“cd.”命令可以进入上一级目录；执行“cd 子目录名”命令，可以进入子目录 10（4）一般文件传送 1.下载单个文件get命令能从远程计算机上取一个文件命令格式为：get源文件名目标文件名 2.下载多个文件 mget命令是从远程计算机取多