Windows-Server-2012网络操作系统(第2版)课件第11章-

Windowsserver2012网络操作系统第11章搭建FTP服务器11.2FTP简介11.3添加FTP服务11.1工作场景导入本章内容11.4配置和管理FTP站点11.5架设用户隔离模式FTP站点11.6回到工作场景11.7工作实训营11.1工作场景导入【工作场景】S公司是一家大型建筑设计企业,为了保证每个员工设计数据的可靠性,公司建设一台文件服务器用于员工的数据备份,同时提供公用数据资源的下载。考虑到有的员工可能通过Internet来访问文件服务器,需要使用FTP协议来实现此功能。假设文件服务器的IP地址是2。11.2FTP简介11.2.1什么是FTPFTP(FileTransferProtocol,文件传输协议)是TCP/IP协议簇的应用协议之一,主要用来在计算机之间传输文件。通过TCP/IP协议连接在一起的任何两台计算机,如果安装了FTP协议和服务器软件,就可以通过FTP服务进行相互之间的文件传送。11.2FTP简介11.2.2FTP数据传输原理1.FTP的工作原理FTP在客户机/服务器模式下工作，一个FTP服务器可同时为多个客户提供服务。它要求用户使用客户端软件与服务器建立连接，然后才能从服务器上获取文件(称为文件下载/Download)，或向服务器发送文件(称为文件上载/Upload)，如图11-1所示。2.FTP服务的工作模式FTP数据连接就是FTP传输数据的过程，它有两种传输模式，分别是主动传输模式(Active)和被动传输模式(Passive)。3.匿名FTP访问FTP服务器有两种方式，一种是需要用户提供合法的用户名和口令，这种方式适用于在主机上有账户和口令的内部用户；另一种方式是用户使用公开的账户和口令登录，访问并下载文件，这种方式称为匿名FTP服务。11.2FTP简介11.2.3FTP客户端的使用1.FTP命令行在UNIX操作系统中，FTP是系统的一个基本命令，用户可以通过命令行的方式使用。Windows系统也带有可在DOS提示符下运行的FTP.EXE命令文件，图11-3所示为Windows10系统下FTP命令的使用界面。11.2FTP简介2.浏览器大多数浏览器软件都支持FTP文件传输协议。用户只需在地址栏中输入URL就可以下载文件，也可通过浏览器上载文件。如图11-4所示的就是利用IE访问FTP站点。3.FTP下载工具目前，常见的是基于Windows环境的具有图形人机交互界面的FTP文件传送软件，如Windows环境下的WS-FTP和CuteFTP软件。图11-5所示为CuteFTP的运行窗口。11.2FTP简介11.3添加FTP服务11.3.1架设FTP服务器的需求和环境安装FTP服务器之前,用户需要做一些必要的准备工作。(1)为服务器配置一个静态IP地址,但不能使用由DHCP动态分配的IP地址。(2)为了使用户能使用域名访问FTP站点,建议在DNS服务器为站点注册一个域名。(3)为了使FTP站点具有更高的安全性,建议用户把存放FTP内容所在的驱动器格式化为NTFS文件系统。如果要限制用户上传文件的大小,还需要启动磁盘配额。11.3.2安装FTP发布服务角色服务(1)选择【开始】→【管理工具】→【服务器管理器】命令。然后在打开的【服务器管理器】窗口中选择左侧的【角色】节点,在右侧的【角色摘要】中单击【添加角色】超链接,启动添加角色向导。(2)在【开始之前】向导页中提示此向导可以完成的工作,以及操作之前应注意的相关事项,单击【下一步】按钮。(3)在【选择服务器角色】向导页中显示所有可以安装的服务器角色。如果角色前面的复选框没有选中,则表示该网络服务尚未安装。如果已选中,就说明该服务已经安装。这里选中【Web服务器(IIS)】复选框。11.3添加FTP服务(4)返回【选择服务器角色】向导页后,【Web服务器(IIS)】复选框已选中,单击【下一步】按钮。(5)在【Web服务器(IIS)】向导页中显示Web服务器的功能作简要介绍,注意事项和其他信息,单击【下一步】按钮。(6)打开【选择角色服务】向导页,在【角色服务】列表框中选中【FTP发布服务】复选框。此时将打开【是否添加FTP发布服务所需的角色服务】对话框,在其中提示必须安装所需的角色服务才能安装FTP发布服务,单击【添加必需的角色服务】按钮,如图11-6所示。11.3添加FTP服务(7)由于在安装Web服务器(IIS)角色服务时,系统会默认安装一些Web服务所必需的组件,如果所安装服务器仅作为FTP服务器而不提供Web服务,用户可取消选中【Web服务器(IIS)】角色服务前的复选框。选择完毕后,单击【下一步】按钮。(8)在【确认安装选择】向导页中显示前面所进行的设置,如果选择错误,可以单击【上一步】按钮返回。确认正确后,单击【安装】按钮开始安装FTP角色服务,如图11-7所示。(9)在【安装进度】向导页中显示服务器角色的安装过程。(10)在【安装结果】向导页中显示安装FTP角色服务已经成功安装。然后单击【完成】按钮关闭【添加角色向导】对话框。11.3添加FTP服务11.3添加FTP服务11.3.3FTP服务的启动和测试

1.利用服务器管理器启动和停止FTP服务(1)选择【开始】→【管理工具】→【服务器管理器】命令。打开【服务器管理器】窗口后，选择左侧的【IIS】节点。(2)在右侧的【服务】中找到【FTPSVC】服务，然后右击弹出菜单，选择【启动】，如图11-8所示。11.3添加FTP服务2.利用服务管理控制台启动和停止FTP服务(1)选择【开始】→【管理工具】→【服务】命令，打开【服务】窗口，在右窗格中双击MicrosoftFTPService选项，如图11-9所示。11.3添加FTP服务(2)在【MicrosoftFTPService的属性(本地计算机)】对话框中单击【启动】按钮,即可启动FTP服务。若要服务器启动后立即启动FTP服务,可在【启动类型】下拉列表中选择【自动】选项,然后单击【确定】按钮保存设置,如图11-10所示。11.3添加FTP服务3.测试FTP服务(1)向%Systemdrive%\Inetpub\Ftproot文件夹复制一些文件。(2)在局域网中的另一台计算机(以Windows10为例)上打开浏览器，在地址栏中输入“ftp://<服务器IP或域名>/”，即可看到刚才复制到FTP服务根目录文件夹中的文件，如图11-11所示。(3)若看不到文件，并出现如图11-12所示的【FTP文件夹错误】对话框，则有可能是客户端的IE属性配置不同造成的。(4)若要解决上述问题，可打开【Internet选项】对话框，然后切换到【高级】选项卡，取消选中【使用被动FTP(为防火墙和DSL调制解调器兼容性)】复选框，并单击【确定】按钮即可，如图11-13所示。11.3添加FTP服务11.3添加FTP服务11.4.1配置FTP服务器的属性为了更好地管理FTP服务器，用户需要对它进行适当的配置。1.设置FTP站点标识、连接限制、日志记录(1)打开【Internet信息服务(IIS)8.0管理器】窗口，右击服务器节点，选择【添加FTP站点】，添加名为【DefaultFTPSite】的FTP站点。(2)点击下一步打开绑定和SSL的设置对话框，设置FTP站点标识。在【FTP站点标识】选项组中设置FTP站点的描述、侦听的IP地址和TCP端口号，如图11-15所示。11.4配置和管理FTP站点11.4配置和管理FTP站点11.4配置和管理FTP站点(4)设置FTP连接限制。由于服务器配置、性能等的差别，有些服务器不能满足大访问量的需要，往往造成超时甚至死机，因此需要设置连接限制。在【FTP站点连接】选项组中有如下3个选项。不受限制:该选项允许同时发生的连接数不受任何限制。连接数限制为:该选项限制允许同时发生的连接数为某一个特定值，若超过这个特定值后，则其他用户将无法连接FTP服务器。连接超时(秒):当某条FTP连接在一段时间内没有反应时，服务器就自动断开该连接，以便及时释放被占的系统资源和网络带宽，减少系统资源和网络带宽资源的浪费，默认连接超时为120秒。(5)设置完毕后，单击【确定】或【应用】按钮，即可保存设置。2.设置安全账户FTP站点有两种验证方式，分别是匿名FTP验证和基本FTP验证。如果站点安全性要求较高，只允许正式的用户账户登录，而禁止用户匿名登录FTP站点，其操作方法如下。(1)在FTP站点的功能试图中，找到【FTP身份验证】，如图11-16所示。(2)选中【匿名身份验证】，单击右侧【禁用】按钮，如图11-17所示。保存设置后，匿名账户(Anonymous)将无法登录FTP站点。(3)保存设置后，匿名账户(Anonymous)将无法登录FTP站点。在客户机重新访问该FTP站点时，将自动打开【登录身份】对话框。这时只能输入正确的用户名和密码才能访问该FTP站点，如图11-18所示。11.4配置和管理FTP站点11.4配置和管理FTP站点11.4配置和管理FTP站点3.设置消息用户访问Internet中的FTP网站时，通常都会在登录后出现欢迎信息，退出时也会显示提示信息，使用这种方式既是一种对企业网站的宣传，也更显得富有人情味。在WindowsServer2012的FTP服务器中也可以设置此消息。设置与测试【消息】的方法如下。(1)在FTP站点的功能试图中，找到【FTP消息】按钮，打开后如图11-19所示。(2)在每个文本框中填写相应的内容，设置完毕后单击【确定】或【应用】按钮，即可保存设置。横幅:用户访问FTP站点时，首先看到的文字，它通常是用来介绍FTP站点的名称和用途。欢迎:用户登录成功后，看到的欢迎词，它通常包含用户致意，使用该FTP站点时应注意的事项、站点所有者或管理的信息或联系方式、上载或下载文件的规则说明等。退出:用户退出时，看到的欢送词，它通常为表达欢迎用户再次光临、向用户表示感谢之类的内容。最大连接数:如果在如图11-15所示中设置了FTP站点的最大连接数，当用户连接超过这个数目时，就会给提出连接请求的客户机发送一条错误信息。(3)图11-20所示为利用FTP命令行访问FTP站点。(4)当FTP站点的连接数目已经到达最大连接数时，若再有用户访问FTP站点，则出现如图11-21所示的错误画面。11.4配置和管理FTP站点11.4配置和管理FTP站点4.设置主目录用户可以设置FTP站点的主目录位置、访问权限和目录列表样式。(1)在FTP站点右侧操作组中，单击【基本设置】超链接，如图11-22所示。(2)设置主目录位置。FTP站点的主目录可以在本地计算机中，也可以在其他计算机的共享文件夹中。11.4配置和管理FTP站点11.4配置和管理FTP站点(3)设置FTP访问权限。在【FTP站点】右侧【操作】栏中，可以通过【编辑权限】超链接来设置权限。(4) 设置目录列表样式。在【FTP目录六中】功能中可以设置利用FTP命令行访问FTP服务器时，主目录的列表的显示方式。MS-DOS方式:该方式为默认方式，类似于在DOS下执行dir命令显示文件列表的方式，如图11-24所示。UNIX方式:类似于在UNIX/Linux下执行ls命令显示文件列表的方式，如图11-25所示。5．设置目录安全性通过对IP地址的限制，可以只允许(或禁止)某些特定的计算机访问该站点，从而避免外界恶意攻击。其设置方法如下。(1)在FTP站点的功能试图中，找到【FTPIP地址和域限制】选项卡，如图11-26所示。(2)有两种方式来限制IP地址的访问，分别是授权访问和拒绝访问。授权访问:是指除列表中的IP地址的主机不能访问外，其他所有主机都可以访问该FTP站点，主要是用于给FTP服务器加入“黑名单”。拒绝访问:是指除列表中的IP地址的主机能访问外，其他所有主机都不能访问该FTP站点，主要用于内部的FTP，以防止外部主机访问该FTP站点。11.4配置和管理FTP站点11.4配置和管理FTP站点(1)创建一个文件夹(如C:\视频),并向该文件夹中复制一些文件,如图11-28所示。(2)选中FTP站点图标,在右侧【操作】中点击【查看虚拟目录】超链接,在弹出的对话框中点击【新建虚拟目录】超链接,如图11-29所示。11.4配置和管理FTP站点(3)打开【添加虚拟目录】界面,在别名中输入访问该目录时用的名字,如video,设置实际物理路径,单击确定按钮完成添加,如图11-30所示。(4)虚拟目录创建完成后,将显示在【Internet信息服务(IIS)8.0管理器】窗口中,如图11-31所示。11.4配置和管理FTP站点(5)在局域网中的另一台计算机(以Windows10例)上打开浏览器,并在地址栏中输入“ftp://<服务器IP或域名>/<虚拟目录名>”,即可看到虚拟目录中的文件,如图11-32所示。

11.4配置和管理FTP站点11.4.3查看FTP站点日志查看FTP站点日志的操作步骤如下。(1)在FTP站点功能视图中,找到【FTP日志】功能,打开后如图11-33所示。(2)在【日志记录属性】对话框中不仅可以设置日志轮换策略、日志存放的路径等参数,还可以切换到【高级】选项卡,在其中改变日志的记录格式,如图11-34所示。11.4配置和管理FTP站点(3)为了分析FTP的使用情况,或在出现安全事件时,用户可以打开FTP日志来进行分析,如图11-35所示的是FTP的某天日志的内容。11.4配置和管理FTP站点11.4.4在FTP站点上查看FTP会话(1)在FTP站点功能视图中,找到【FTP当前会话】按钮,如图11-36所示。(2)对话框中列出了所有当前连接的用户。11.4配置和管理FTP站点1.创建用户账户为了演示用户隔离模式FTP站点，先利用【计算机管理】控制台创建两个用户账户，分别是Bob和Henry，如图11-37所示。2.规划目录结构隔离用户模式的FTP站点对目录的名称和结构有一定的要求，其创建过程如下。（1）在一个NTFS分区中创建一个文件夹作为FTP站点的主目录(如C:\ftp)，然后在主目录中创建一个名为LocalUser的子文件夹。最后，在LocalUser文件夹下创建一个名为Public的文件夹作为匿名用户的主目录，创建若干个与用户账户名称相一致的文件夹，这些文件夹分别作为相应用户的主目录，如图11-38所示。11.5架设用户隔离模式FTP站点11.5架设用户隔离模式FTP站点(2)修改与用户账户名称相一致的文件夹的安全属性,使该用户对文件夹具有【完全控制】权限。如图11-39所示的是用户Henry对C:\ftproot\LocalUser\Henry文件夹具有【完全控制】权限。(3)在Public文件夹和每个用户的主目录文件夹中创建一些测试文件,以示区别,如图11-40所示。11.5架设用户隔离模式FTP站点3.创建FTP站点(1)选择【开始】→【管理工具】→【Internet服务(IIS8.0)管理器】命令，打开IIS8.0管理器，展开控制树中的【FTP站点】。(2)创建新FTP站点前一定要删除或停止“默认FTP站点”，否则新创建的FTP站点将无法正常启动。选择【默认FTP站点】节点，然后单击工具栏中或按钮，将已存在的FTP站点删除或停止，如图11-41所示。11.5架设用户隔离模式FTP站点11.5架设用户隔离模式FTP站点(3)右击左侧的【网站】图标,在弹出的快捷菜单中选择【添加FTP站点】命令,如图11-42所示。(4)打开【FTP站点创建向导】欢迎界面,单击【下一步】按钮。(5)在【FTP站点描述】向导页中输入FTP站点名称,设置物理路径,单击【下一步】按钮,如图11-43所示。(6)在【IP地址和端口设置】向导页中为FTP服务指定IP地址和端口号。IP地址保留默认设置,端口号也保留默认设置的21,单击【下一步】按钮,如图11-44所示。11.5架设用户隔离模式FTP站点(7)在【身份验证和授权】设置好身份验证方式和授权方式以及对应权限,单击【完成】按钮,如图11-45所示。11.5架设用户隔离模式FTP站点(8)在FTP站点功能视图中,找到【FTP用户隔离】按钮。如果选择【隔离用户】,则每个用户都只能访问各自的文件目录,相当于为每个用户建立了一个网络硬盘。若选择【用ActiveDirectory隔离用户】,则只有活动目录中的用户才可以访问此FTP站点。若要创建一个公共的FTP站点,则选中【不隔离用户】单选按钮。这里选择【隔离用户】后,单击【应用】按钮,如图11-46所示。11.5架设用户隔离模式FTP站点(9) FTP站点创建设置完成后,将在【Internet信息服务(IIS)8.0管理器】控制台中显示该站点。4.登录FTP站点用户隔离模式FTP站点创建好后，用户就可以测试这个FTP站点了，其测试方法如下。(1)在局域网中的另一台计算机(以Windows10为例)上打开浏览器，在地址栏中输入“ftp://<服务器IP或域名>/”，即可看到“C:\ftproot\LocalUser\Public”文件夹中文件，如图11-47所示。这是因为当前是以匿名用户登录到FTP站点中的。(2)在浏览器窗口中选择【文件】→【登录】命令，打开【登录身份】对话框，如图11-48所示。(3)若在如图11-48所示的【登录身份】对话框中输入用户的用户名和密码，即可看到C:\ftproot\LocalUser\Test文件夹中的内容，如图11-49所示。11.5架设用户隔离模式FTP站点11.5架设用户隔离模式FTP站点图11-48【登录身份】对话框【工作过程一】安装FTP服务角色服务(1)在文件服务器上打开【服务器管理器】窗口后,选择左侧的【角色】节点,单击【添加角色】超链接,启动添加角色向导。(2)在【选择服务器角色】向导页中选中【Web服务器(IIS)】复选框。在【选择角色服务】向导页后中选中【FTP发布服务】复选框。(3)启动FTP服务。【工作过程二】重新规划文件服务器中E盘的目录(1)在一个E盘中创建一个文件夹作为FTP站点的主目录(如E:\ftproot)。(2)在FTP站点的主目录中创建一个名为LocalUser的子文件夹,并将用户文件夹全部移动到该目录下。(3)在LocalUser文件夹下创建一个名为Public的文件夹作为匿名用户的主目录。。11.6回到工作场景【工作过程三】创建用户隔离模式FTP站点(1)删除或停止已存在的FTP站点。(2)右击左侧的【FTP站点】节点,在弹出的快捷菜单中选择【新建】→【FTP站点】命令,打开FTP站点创建向导,创建一个用户隔离模式FTP站点,并将FTP站点主目录指向新创建的文件夹,FTP站点访问权限设置为读取和写入。(3)创建虚拟目录。将D盘的文件夹作为虚拟目录发布到FTP站点中。11.6回到工作场景11.7工作实训营【实训环境和条件】(1)网络环境或VMware7.0Workstation虚拟机软件。(2)安装有WindowsServer2012的物理计算机或虚拟机(充当域控制器)。(3)安装有Windows7/10的物理计算机或虚拟机(充当域客户端)。【实训目的】通过上机实习,学员应该熟悉Web服务的工作原理,掌握WindowsServer2012的Web服务器(IIS)角色的安装方法,掌握Web网站主要参数和安全配置方法,理解Web虚拟主机的实现原理,掌握利用IP地址、主机名和端口号绑定在同一服务器上创建多个Web网站。【实训内容】(1)安装FTP发布服务角色服务。(2)配置和管理FTP站点属性。(3)在FTP站点上创建虚拟目录。(4)创建用户隔离模式FTP站点。【实训过程】(1)安装FTP发布服务角色服务(2)配置和管理FTP站点属性(3)在FTP站点上创建虚拟目录(4)创建用户隔离模式FTP站点11.7工作实训营11.7工作实训营11.7.2工作实践常见问题解析【问题