FTP服务器教程

通过FTP服务器进行文件传输是目前局域网中应用最广泛的文件传输方式。FTP（File Transfer Protocol，文件传输协议）作为非常成熟的网络协议之一，能够被绝大多数客户端系统所支持。通过在局域网中搭建FTP服务器，局域网用户既可以将自己的文件上传到FTP服务器供其他用户共享，同时也可以从FTP服务器下载文件。

    在IIS 6.0发布以前，IIS所具备的搭建FTP服务器的功能非常有限，只能进行较为简单的文件传输和用户身份验证。IIS 6.0的发布改变了这种情况，因为IIS 6.0中集成的FTP服务器组件具备搭建隔离用户模式FTP服务器的功能，从而能够实现更加高级、更加灵活的管理功能。

  FTP服务组件是IIS 6.0集成的网络服务组件之一，默认情况下没有被安装。安装FTP服务组件的步骤如下所示：

        Step1  在“控制面板”窗口中双击【添加或删除程序】图标，在打开的“添加或删除程序”窗口中单击【添加/删除Windows组件】按钮。

        Step2  打开“Windows组件向导”对话框，在“组件”列表中双击【应用程序服务器】复选框。在打开的“应用程序服务器”对话框中双击【Internet信息服务（IIS）】复选框，

        Step3  打开“Internet信息服务（IIS）”对话框，在子组件列表中选中【文件传输协议（FTP）服务】复选框，依次单击【确定】→【确定】→【下一步】按钮，如图7-85所示。

 

 

 

 

 

 

 

图7-85  选中【文件传输协议（FTP）服务】复选框

    “Windows组件向导”开始安装FTP服务组件，安装过程中需要插入Windows Server 2003（SP1）的安装光盘或指定系统安装路径。最后单击【完成】按钮关闭“Windows组件向导”。

成功安装FTP服务组件以后，用户只需进行简单的设置即可搭建一台常规FTP服务器，设置步骤如下所述：

        Step1  在开始菜单中依次单击【管理工具】→【Internet信息服务（IIS）管理器】菜单项，打开“Internet信息服务（IIS）管理器”窗口。在左窗格中展开【FTP站点】目录，右键单击【默认FTP站点】选项，并选择【属性】命令，如图7-86所示。

 

 

 

 

 

 

 

 

 

 

 

 

图7-86  右键单击【默认FTP站点】选项

        Step2  打开“默认FTP站点 属性”对话框，在【FTP站点】选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号，单击【IP地址】编辑框右侧的下拉三角按钮，并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点，那么需要为每一个站点指定一个IP地址，或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量，一般在局域网内部设置为【不受限制】较为合适。用户还可以单击【当前会话】按钮来查看当前连接到FTP站点的IP地址，并且可以断开恶意用户的连接，如图7-87所示。

 

图7-87  选择FTP站点IP地址

        Step3  切换到【安全账户】选项卡，此选项卡用于设置FTP服务器允许的登录方式。默认情况下允许匿名登录，如果取消选中【允许匿名连接】复选框，则用户在登录FTP站点时需要输入合法的用户名和密码。本例选中【允许匿名连接】复选框，如图7-88所示。

 

图7-88  选中【允许匿名连接】复选框

提示：登录FTP服务器的方式可以分为两种类型：匿名登录和用户登录。如果采用匿名登录方式，则用户可以通过用户名“anonymous”连接到FTP服务器，以电子邮件地址作为密码。对于这种密码FTP服务器并不进行检查，只是为了显示方便才进行这样的设置。允许匿名登录的FTP服务器使得任何用户都能获得访问能力，并获得必要的资料。如果不允许匿名连接，则必须提供合法的用户名和密码才能连接到FTP站点。这种登录方式可以让管理员有效控制连接到FTP服务器的用户身份，是较为安全的登录方式。

        Step4  切换到【消息】选项卡，在【标题】编辑框中输入能够反映FTP站点属性的文字（如“金手指FTP主站点”），该标题会在用户登录之前显示。接着在【欢迎】编辑框中输入一段介绍FTP站点详细信息的文字，这些信息会在用户成功登录之后显示。同理，在【退出】编辑框中输入用户在退出FTP站点时显示的信息。另外，如果该FTP服务器限制了最大连接数，则可以在【最大连接数】编辑框中输入具体数值。当用户连接FTP站点时，如果FTP服务器已经达到了所允许的最大连接数，则用户会收到“最大连接数”消息，且用户的连接会被断开，如图7-89所示。

 

 

 

 

图7-89  【消息】选项卡

        Step5  切换到【主目录】选项卡。主目录是FTP站点的根目录，当用户连接到FTP站点时只能访问主目录及其子目录的内容，而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录，也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹，并以此单击【确定】按钮。根据实际需要选中或取消选中【写入】复选框，以确定用户是否能够在FTP站点中写入数据，如图7-90所示。

 

图7-90  【主目录】选项卡

    提示：如果选中【另一台计算机上的目录】单选钮，则【本地路径】编辑框将更改成【网络共享】编辑框。用户需要输入共享目录的UNC路径，以定位FTP主目录的位置。

        Step6  切换到【目录安全性】选项卡，在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。例如只允许某一段IP地址范围内的计算机连接到FTP站点，则应该选中【拒绝访问】单选钮。然后单击【添加】按钮，在打开的【授权访问】对话框中选中【一组计算机】单选钮。然后在【网络标识】编辑框中输入特定的网段（如10.115.223.0），并在【子网掩码】编辑框中输入子网掩码（如255.255.254.0）。最后单击【确定】按钮，如图7-91所示。

 

图7-91  【授权访问】对话框

        Step7  返回“默认FTP站点 属性”对话框，单击【确定】按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址（如ftp://10.115.223.60）来访问FTP站点的内容了。

提示：如果FTP站点所在的服务器上启用了本地连接的防火墙，则需要在“本地连接 属性”的“高级设置”对话框中添加“例外”选项，否则客户端计算机不能连接到FTP站点。

  FTP站点中的数据一般都保存在主目录中，然而主目录所在的磁盘空间毕竟有限，也许不能满足日益增加的数据存储要求。重新创建FTP站点，并将主目录设置在另一个存储空间相对较大的磁盘分区中固然可行。但这种方法要求用户记住两个甚至更多的FTP站点地址，会给用户的访问带来不便。其实，创建FTP站点虚拟目录可以很好的解决这个问题。

        FTP虚拟目录可以作为FTP站点主目录下的子目录来使用，尽管这些虚拟目录并不是主目录真正意义上的子目录。究其实质，虚拟目录是在FTP站点的根目录下创建一个子目录，然后将这个子目录指向本地磁盘中的任意目录或网络中的共享文件夹。创建虚拟目录的步骤如下所述：

        Step1  打开“Internet 信息服务（IIS）管理器”窗口，在左窗格中展开【FTP站点】目录。右键单击创建的FTP站点名称，在弹出的快捷菜单中依次选择【新建】→【虚拟目录】命令。打开【虚拟目录创建向导】对话框，在欢迎对话框中直接单击【下一步】按钮，如图7-92所示。

 

 

 

  

图7-92  选择【虚拟目录】命令

        Step2  在打开的“虚拟目录别名”对话框中，用户需要设置连接到该虚拟目录时使用的名称。虚拟目录的别名不必跟指向的实际目录名相同。在【别名】编辑框中输入虚拟目录名称，并单击【下一步】按钮，如图7-93所示。

 

图7-93  “虚拟目录别名”对话框

        Step3  打开“FTP站点内容目录”对话框，这里需要指定虚拟目录指向的实际目录。单击【浏览】按钮在本地磁盘中选中实际目录，或者在【路径】编辑框中输入网络共享文件夹的UNC路径。设置完毕单击【下一步】按钮，如图7-94所示。

 

 

图7-94  设置虚拟目录指向的实际目录

    提示：如果用户在【路径】编辑框中输入共享文件夹的UNC路径，在单击【下一步】按钮后会打开“安全凭据”对话框，要求输入有权访问指定该共享文件夹的用户名和密码，如图7-95所示。

 

图7-95  “安全凭据”对话框

        Step4  在打开的“虚拟目录访问权限”对话框中可以设置该目录的访问权限，用户可以根据实际需要决定是否选中【写入】复选框。依次单击【下一步】→【完成】按钮完成创建过程，如图7-96所示。

 

 

图7-96  设置虚拟目录访问权限

    现在FTP虚拟目录已经被成功创建，用户可以在Web浏览器地址栏中输入形如ftp://10.115.223.60/d的地址来连接到该虚拟目录，如图7-97所示。

  

图7-97  访问FTP虚拟目录

尽管FTP服务器为网络用户传送文件带来了很多方便，不过如果没有一定的权限设置来限制用户的文件传送活动，将会给管理工作埋下很多隐患。例如文件的肆意删除、更改等行为常常会让用户头痛不已。如果能够把每个用户限制在属于自己的FTP站点特定目录中，使其仅仅在该目录中拥有写入权限，就能很好地解决这个问题。

    IIS 6.0中包含的FTP组件所具有的隔离用户功能正式针对此问题而设计。配置成隔离用户模式的FTP站点可以使用户成功登录后只能进入属于自己的目录中，且不能查看或修改其他用户的目录。

1. 创建隔离用户模式FTP站点

    要搭建隔离用户模式的FTP站点，首先需要在FTP服务器中创建多个用户账户。这些用户账户将用于登录FTP站点，具体的创建方法可参考本章“7.1.2 创建用户账户”部分的内容。创建隔离用户模式FTP站点的步骤如下所述：

    Step1  在开始菜单中依次单击【管理工具】→【Internet信息服务（IIS）管理器】菜单项，打开“Internet 信息服务（IIS）管理器”窗口。在左窗格中右键单击【FTP站点】目录，依次选择【新建】→【FTP站点】命令。打开“FTP站点创建向导”对话框，在欢迎对话框中单击【下一步】按钮。

    Step2  打开“FTP站点描述”对话框，在【描述】编辑框中输入FTP站点名称（如JinshouzhiFTP），并单击【下一步】按钮，如图7-98所示。

 

图7-98  “FTP站点描述”对话框

    Step3  在打开的“IP地址和端口设置”对话框中，单击【输入此FTP站点使用的IP地址】编辑框的下拉三角按钮，在下拉菜单中选中用于访问该FTP站点的IP地址。【端口】编辑框保持默认值21，并单击【下一步】按钮，如图7-99所示。

 

图7-99  “IP地址和端口设置”对话框

    Step4  打开“FTP用户隔离”对话框，选中【隔离用户】单选钮，并单击【下一步】按钮，如图7-100所示。

  

图7-100  选中【隔离用户】单选钮

    Step5  在打开的“FTP站点主目录”对话框中，单击【浏览】按钮在本地磁盘中选中FTP站点主目录。依次单击【确定】→【下一步】按钮，如图7-101所示。

 

图7-101  “FTP站点主目录”对话框

    Step6  打开“FTP站点访问权限”对话框，选中【写入】复选框，并依次单击【下一步】→【完成】按钮关闭FTP站点创建向导，如图7-102所示。

 

图7-102  选中【写入】复选框

2. 规划目录结构

    隔离用户模式的FTP站点对目录的名称和结构有一定的要求。首先FTP站点的主目录必须在NTFS分区中，然后在主目录中创建一个名为“LocalUser”的子目录。最后在“LocalUser”文件夹下创建和用户账户名称相一致的文件夹和一个名为“Public”的文件夹，如图7-103所示。

 

 

 

 

 

 

 

 

 

 

 

图7-103  规划文件夹结构

3. 访问隔离用户模式FTP站点

    成功创建隔离用户模式FTP站点，并规划好符合要求的目录结构以后，用户即可使用合法的用户账户登录属于自己的私人目录。访问隔离用户模式FTP站点的步骤如下所述：

Step1  在网络中任意一台计算机的Web浏览器地址栏输入隔离用户模式FTP站点地址（如ftp://10.115.223.61）并按回车键，然后在空白处单击鼠标右键，选择【登录】命令，如图7-104所示。

 

 

 

 

 

 

 

 

 

 

图7-104  选择【登录】命令

    Step2  打开“登录身份”对话框，在【用户名】和【密码】编辑框中分别输入合法的用户账户和密码，并单击【登录】按钮，如图7-105所示。

 

图7-105  “登录身份”对话框

    Step3  成功登录到用户在FTP服务器上的私人文件后，即可进行上传和下载文件的操作。

提示：用户登录分为两种情况：如果以匿名用户的身份登录，则登录成功以后只能在“Public”目录中进行读写操作；如果是以某一有效用户的身份登录，则该用户只能在属于自己的目录中进行读写操作，且无法看到其他用户的目录和“Public”目录。