中小商業網路構建之:輕鬆搭建FTP伺服器

FTP是檔案傳輸通訊協定的縮寫，專用於檔案的上傳和下載，也是應用較多的Internet服務之一。多用於對WEB網站的更新或者是為使用者提供技術檔案、產品說明等資料的下載。今天咱們就來看一下如何在中小商業網路中搭建FTP伺服器。

　　FTP也是微軟IIS的一部分，所以同WEB服務一樣，配置和管理都很簡單，但針對使用者的存取權限和磁碟容量的限制都要藉助於系統的NTFS許可權和磁碟配額功能。

　　下面咱們就來看一下如何部署和管理FTP伺服器：

　　1、 FTP伺服器的安裝

　　在Windows Server 2003中可以通過“管理您的伺服器”視窗中添加“應用程式伺服器”或者是通過“控制台”中的“添加/刪除Windows組件”來完成。在此我們就以後者為例。

　　在“控制台”中依次開啟“添加或刪除程式”----“添加/刪除Windows組件”----“應用程式伺服器”如所示：

 

　　雙擊開啟“應用程式伺服器”之後就可以看到：

 

　　然後再雙擊“Internet資訊服務(IIS)”或者是選中“Internet資訊服務(IIS)”後，點擊詳細資料。如所示：

 

　　選擇其中的“檔案傳輸通訊協定(FTP)服務”，然後依次確定之後，根據提示就可以完成FTP服務的安裝。

　　驗證安裝是否正常：可以到管理工具下開啟“Internet資訊服務(IIS)管理器”，如所示：

 

　　就可以看到裡面會出現“FTP網站”—“預設FTP網站”， 如所示：

 

　　預設安裝完之後，此服務就已經處於運行狀態。所以也可以通過查看連接埠號碼的方法來驗證安裝是否正確：

 

　　　

2、管理FTP網站

　　安裝完FTP服務之後，就可以通過這個平台實現檔案的上傳和下載了。而且一個伺服器上可以搭建多個FTP網站，每個FTP網站之間的區分依靠IP地址、連接埠號碼。連接埠號碼一般使用預設的21，但也可以根據實際需要進行相應的更改。

　　執行個體：企業現在希望公司員工可以下載FTP檔案夾中的所有檔案

　　解決方案：我們可以直接使用系統內建的預設FTP網站，也可以建立一個FTP網站。在此我們就建立一個FTP網站。方法如下：

　　我們先將預設的FTP網站停止，主要是為了防止和建立的FTP網站衝突。

 

　　然後再建立FTP網站，如所示：

 

　　點擊下一步之後，出現所示：

 

　　輸入FTP網站的描述資訊，繼續點擊下一步，出現：

 

　　在此介面配置IP地址和連接埠號碼，IP地址可以選擇全部未分配也可以選擇本伺服器上某個固定的IP。

　　全部未分配：如果此伺服器有多個IP地址，則任何一個IP地址都有效。

　　固定一個IP：只有這個IP 位址有效，也就是說伺服器只會將這個IP地址作為FTP服務的有效地址。

　　繼續下一步後，會出現隔離使用者的配置介面：

 

　　不隔離使用者：指所有使用者都可以訪問FTP主目錄下的內容

　　隔離使用者：指每個使用者只能訪問本個主目錄下的內容，此項用於工作群組環境下的使用者隔離。

　　用Active Directory隔離使用者：指每個使用者只能訪問本人主目錄下的內容，此項用於活動目錄環境下的使用者隔離。

　　在此我們不需要隔離使用者，所以選擇第一項。

 

　　選擇FTP所對應的主目錄，然後點擊下一步：

 

　　在此介面中選擇適當的許可權，因為只需要使用者進行下載操作，而不允許修改等操作所以只允許讀取操作即可。點擊下一步，完成即可。

　　測試：

　　用戶端開啟瀏覽器：

 

　　客戶機嘗試修改操作：

 

　　此測試說明，使用者下載是沒有問題的，但不允許修改、刪除上傳等操作。

　　執行個體：允許使用者下載和上傳檔案

　　說明：只需要在上一個操作的基礎上，修改FTP網站的存取權限即可。在FTP網站上點右鍵---屬性。

 

　　出現屬性介面，如所示：

 

　　在此選擇“主目錄”選項卡，選中其中的“寫入”許可權。

　　用戶端再次測試：

 

　　此時就允許上傳了，操作完成。

　3、執行個體：實現使用者間的隔離

　　通過建立使用者隔離可以實現不同使用者登陸時擁有不同的目錄，配置成“使用者隔離”模式的FTP網站可以使使用者登入後直接進入屬於該使用者的目錄中，且該使用者不能查看或修改其他使用者的目錄。

　　步驟1：建立使用者賬戶

　　首先在FTP網站所在伺服器中為FTP使用者建立了一些使用者賬戶，以便他們使用這些賬戶登入FTP網站。在此我們就建立User1和User2兩個使用者。可以使用命令，也可以使用圖形介面。如所示。

▲圖：建立使用者賬戶

　　步驟2：規劃目錄結構

　　建立了一些使用者賬戶後，開始了另一項關鍵性操作，在此對檔案夾的名稱和結構有一定的要求。首先必須在NTFS分區中建立一個檔案夾作為FTP網站的主目錄，在此使用的是c:\ftp，然後在“ftp”檔案夾下建立一個名為“LocalUser”的子檔案夾，最後在“LocalUser”檔案夾下建立若干個跟使用者賬戶一一對應的個人資料夾。 在此就是user1和user2。

　　另外，如果想允許使用者使用匿名方式登入“使用者隔離”模式的FTP網站，則必須在“LocalUser”檔案夾下面建立一個名為“Public”的檔案夾。這樣匿名使用者登入以後即可進入“Public”檔案夾中進行讀寫操作，如所示：

▲圖：目錄結構

　　提示：FTP網站主目錄下的子檔案夾名稱必須為“LocalUser”，且在其下建立的使用者檔案夾必須跟相關的使用者賬戶使用完全相同的名稱，否則將無法使用該使用者賬戶登入。

　　步驟3：建立FTP網站

　　為了避免衝突，最好是將不需要的FTP網站停止。

　　至此所有的準備工作都完成了，建立“使用者隔離”模式的FTP網站。具體設定步驟如下所述：

　　然後再建立FTP網站，如所示：

 

　　點擊下一步之後，出現所示：

　　輸入FTP網站的描述資訊，繼續點擊下一步，出現：

 

　　在此介面配置IP地址和連接埠號碼，IP地址可以選擇全部未分配也可以選擇本伺服器上某個固定的IP。繼續下一步後，會出現隔離使用者的配置介面：

 

　　因為現在伺服器是處於工作群組環境下，所以我們選擇“隔離使用者”。

　　在此介面，選擇FTP的主目錄，即c:\ftp檔案夾。

 

　　因為每個使用者只能訪問自己相應的目錄，所以可以選擇“寫入”許可權。然後依次單擊“下一步/完成”按鈕完成建立。

 

　　用戶端測試：

　　以使用者“user1”的身份成功登入，登入介面如所示：

 

　　並在該目錄上傳一個文檔。

 

　　為了驗證自己所建立的文檔是否真在名為“user1”的檔案夾中，開啟伺服器中“LocalUser”檔案夾下的“user1”檔案夾，在這裡果然看到了自己剛剛建立的文檔。

 

　　如果看到這個介面，就毫無疑問，設定是成功的。

　　提示：使用者登入分為兩種情況：如果是以某一有效使用者的身份登入，則該使用者只能在屬於自己的目錄中進行讀寫操作，且無法看到其他使用者的目錄和“Public”目錄。如果以匿名使用者的身份登入，則登入成功以後只能在“Public”目錄中進行讀寫操作。

from:http://wireless.it168.com/a2011/1201/1282/000001282131_all.shtml