Windows Server 2012 R2系统管理与服务器配置 课件 项目10 配置与管理FTP服务器

*WindowsServer2012R2系统管理与服务器配置职业教育计算机网络技术专业校企互动应用型系列教材*WindowsServer2012R2系统管理与服务器配置项目10配置与管理FTP服务器

*知识目标

1.了解FTP的应用场景。2.了解的FTP基本工作原理，以及主动传输、被动传输的特点。3.掌握FTP身份验证、授权规则、用户隔离的基本概念和使用方法。能力目标1.能安装FTP服务器。2.能建立FTP站点并按需设置身份验证、授权规则。3.能实现FTP站点的用户隔离。4.能使用虚拟目录技术扩展FTP的目录结构。5.能在FTP客户端上登录站点。

项目10配置与管理FTP服务器思政目标

1.逐步养成服务意识，主动了解用户的共享需求。2.逐步养成信息安全意识，按需灵活调整服务器的访问规则。

*项目需求某公司准备部署一台FTP服务器来满足员工的文件上传和下载需求，由网络管理员小赵完成此项工作，需要在公司的ActiveDirectory域

中创建用于FTP访问的用户，然后在公司的一台WindowsServer2012R2服务器上安装FTP服务器组件并按需求建立FTP站点。

本项目主要介绍WindowsServer2012R2网络操作系统下FTP服务器的安装、配置与管理方法，项目拓扑结构如图10.0.1所示。

项目10配置与管理FTP服务器项目10配置与管理FTP服务器*任务10.1安装与配置FTP服务器项目10配置与管理FTP服务器

任务描述

在公司一台WindowsServer2012R2服务器上安装Web服务器组件IIS（包含FTP服务器），并建立FTP站点。任务10.1安装与配置FTP服务器任务要求

在WindowsServer2012R2服务器上安装Web服务器组件IIS时，在其“角色服务”中安装FTP服务器，并建立一个FTP站点，要求匿名用户只能以只读方式访问，只有指定的FTP用户才可以读取、写入数据。FTP站点主要设置项如表10.1.1所示。任务10.1安装与配置FTP服务器任务实施活动1认识FTP服务活动2安装FTP服务器活动3建立并测试FTP站点任务10.1安装与配置FTP服务器任务实施→活动1认识FTP服务任务10.1安装与配置FTP服务器1．FTP基本概念FTP（FileTransferProtocol，文件传输协议）是一种通过Internet传输文件的协议，通常用于文件的下载和上传，在Windows、Linux等多种系统中均可使用。FTP服务器可为不同类型用户提供了存储空间，使用户可以根据权限来访问空间内的数据。FTP服务器主要采用C/S（Client/Server，客户端/服务器）架构，在使用FTP客户端登录服务器后，将文件传送到FTP服务器上称为“上传”，而将FTP服务器上的文件传送到本地计算机上称为“下载”。任务10.1安装与配置FTP服务器2．FTP的主动传输和被动传输FTP通过TCP建立会话，使用两个端口提供服务，分别是命令端口（也称为控制端口）和数据端口，通常命令端口是21，数据端口则按是否由FTP服务器发起数据传输分为主动传输模式和被动传输模式。

主动传输模式，也被称为PORT模式，如图所示。FTP客户端利用随机端口N（N>1023）和FTP服务器的21端口建立连接，示例图中客户端使用端口1301，然后在这个通道上发送PORT命令，包含了客户端用什么端口接收数据，客户端接收数据的端口一般为N+1，示例中为1302。服务器通过自己的20端口连接至客户端的指定端口1302传输数据。此时具有两个连接，一个是客户端端口N和服务器端口21建立的控制连接，另一个是服务器端口20和客户端端口N+1建立的数据连接。任务实施→活动1认识FTP服务任务10.1安装与配置FTP服务器图10.1.1FTP主动传输模式任务实施→活动1认识FTP服务任务10.1安装与配置FTP服务器

被动传输模式，也称PASV模式，如图所示。FTP客户端利用端口N（N>1023）和FTP服务器的21端口建立连接，如示例图中使用端口1301，然后在这个通道上发送PASV命令，服务器随机打开一个临时数据端口M（1023<M<65535），如示例图中服务器使用端口2001，并通知客户端，然后客户端使用N+1端口访问服务器的端口M并传输数据,在示例图中客户端使用端口1302访问服务器的端口2001传输数据。

主动传输模式和被动传输模式的判断标准为服务器是否为主动传输数据。在主动传输模式下，数据连接是在服务器端口20和客户端端口N+1上建立的，若客户端启用了防火墙则会造成服务器无法发起连接。被动传输模式只需要服务器打开一个临时端口用于数据传输，由客户端发起FTP数据传输，客户端在开启防火墙的情况下依然可以使用FTP服务器。任务实施→活动1认识FTP服务任务10.1安装与配置FTP服务器图FTP被动传输模式任务实施→活动1认识FTP服务任务10.1安装与配置FTP服务器3．FTP登录方式

许多FTP客户端都支持命令登录，可用“ftp://username:password@hostname:port”的命令格式登录FTP服务器，这个命令包含了用户名、密码、服务器IP或域名、端口。登录后可以使用客户端的命令集完成目录切换、文件上传/下载等操作。FTP的用户名分为匿名和用户两种方式。匿名是指无论用户是否拥有该FTP服务器的账户都可以“anonymous”用户名进行登录，以用户的E-mail地址作为密码（非强制），适用于不需要指定用户名的下载应用情境中。用户方式，也被称为基本方式、本地用户方式，是指登录FTP服务器时，必须使用在FTP服务器上创建的用户账户登录，适用于需要用户验证的情境中。Windows资源管理器（此电脑、计算机、我的电脑等）可作为FTP客户端使用，也可使用FileZilla、CuteFTP、FlashFXP等支持断点传输功能的第三方工具。任务实施→活动1认识FTP服务教师演示实现过程任务10.1安装与配置FTP服务器

任务实施→活动2安装FTP服务器1.必要条件2.安装步骤教师演示实现过程任务10.1安装与配置FTP服务器

任务实施→活动3建立并测试FTP站点1.在域控制器上添加FTP用户2.添加FTP站点3.测试FTP站点任务小结

在WindowsServer系统中，实现FTP服务器功能的组件是IIS，FTP服务器并不是IIS中默认安装选项中的角色服务，需要在IIS的角色服务中手动添加。安装完毕后，我们可以根据任务需求添加FTP站点，关键设置项为站点名称、内容目录（物理路径）、IP地址及监听的端口。此外，根据需要决定是否在身份验证中允许匿名、基本用户访问，并通过设置授权规则来实现权限控制。任务10.1安装与配置FTP服务器*任务10.2实现FTP站点的用户隔离项目10配置与管理FTP服务器

任务描述

网络管理员小赵已在公司服务器上部署了FTP服务，越来越多的员工开始使用FTP分享文件，但在使用过程中又提出了新的需求，销售部需要具有一个额外的FTP站点用于存储数据，并且希望每位员工有单独的文件夹，使员工间不能随意互访。任务10.2实现FTP站点的用户隔离

任务要求

在WindowsServer2012R2服务器上，想要实现FTP用户拥有单独的文件夹，需要在建立FTP站点时做好两方面的设置：一方面是为每个FTP用户建立文件夹，另一方面是在“FTP用户隔离”工作区中选择适当的方式实现隔离。在本任务中，匿名用户只能访问公用文件夹且只具有读取权限，而普通FTP用户则可在自身的主目录内读取、写入数据。任务10.2实现FTP站点的用户隔离任务实施1．建立满足隔离需要的FTP目录结构2．建立FTP站点并设置用户隔离3．测试FTP用户隔离效果教师演示实现过程任务10.2实现FTP站点的用户隔离任务小结

采用用户隔离方式的FTP服务器在企业中应用较为频繁，可将用户限制在其主目录内，适用于需要对用户访问空间单独管理的应用情境中。在IIS中建立的FTP站点，默认不进行用户隔离，如果需使用用户隔离技术，则应提前建立好对应的用户和主目录。任务10.2实现FTP站点的用户隔离*任务10.3建立与使用FTP全局虚拟目录项目10配置与管理FTP服务器

任务描述

网络管理员小赵已在公司服务器上为销售部建立FTP站点，并使用用户隔离技术实现了不同用户对FTP主目录的独立管理。在使用过程中，由于销售部员工之间经常需要共享一些客户的电话回访记录，因此需要在现有销售部FTP站点下建立一个能够让多个用户共同访问的目录。任务10.3建立与使用FTP全局虚拟目录

任务要求

在使用WindowsServer2012R2建立FTP站点时，可以使用虚拟目录技术扩展FTP站点的目录结构，从而实现对FTP服务器中多个物理路径的访问。在IIS中，可以在FTP主目录及其下的目录中添加虚拟目录，这些虚拟目录将继承上一级FTP目录的身份验证、授权规则等设置，也可按需修改这些设置。

在本任务中，需要在销售部FTP站点中建立一个别名为Share的全局虚拟目录，用于存放公共文件，其物理路径为“E:\销售部员工公用上传下载”，身份验证、授权规则等设置与FTP站点现有设置一致。任务10.3建立与使用FTP全局虚拟目录任务实施1．创建FTP全局虚拟目录2．测试FTP全局虚拟目录教师演示实现过程任务10.3建立与使用FTP全局虚拟目录任务小结

（