-
FTP服務器
鎖定
- 中文名
- FTP服務器
- 外文名
- File Transfer Protocol Server
- 服務協議
- FTP協議提供服務
- 定 義
- 支持FTP協議的服務器
FTP服務器術語簡介
FTP是用來在兩台計算機之間傳輸文件,是Internet中應用非常廣泛的服務之一。它可根據實際需要設置各用户的使用權限,同時還具有跨平台的特性,即在UNIX、Linux和Windows等操作系統中都可實現FTP客户端和服務器,相互之間可跨平台進行文件的傳輸。因此,FTP服務是網絡中經常採用的資源共享方式之一。FTP協議有PORT和PASV兩種工作模式,即主動模式和被動模式。
[2]
FTP(File Transfer Protocol)即文件傳輸協議,是一種基於TCP的協議,採用客户/服務器模式。通過FTP協議,用户可以在FTP服務器中進行文件的上傳或下載等操作。雖然現在通過HTTP協議下載的站點有很多,但是由於FTP協議可以很好地控制用户數量和寬帶的分配,快速方便地上傳、下載文件,因此FTP已成為網絡中文件上傳和下載的首選服務器。同時,它也是一個應用程序,用户可以通過它把自己的計算機與世界各地所有運行FTP協議的服務器相連,訪問服務器上的大量程序和信息。FTP服務的功能是實現完整文件的異地傳輸。特點如下:
[3]
FTP服務器服務內容
一般來説,用户聯網的首要目的就是實現信息共享,文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件,並不是一件容易的事,我們知道 Internet是一個非常複雜的計算機環境,有PC,有工作站,有MAC,有大型機,據統計連接在Internet上的計算機已有上千萬台,而這些計算機可能運行不同的操作系統,有運行Unix的服務器,也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等,而各種操作系統之間的文件交流問題,需要建立一個統一的文件傳輸協議,這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議,這樣用户就可以把自己的文件傳送給別人,或者從其它的用户環境中獲得文件。
[3]
與大多數Internet服務一樣,FTP也是一個客户機/服務器系統。用户通過一個支持FTP協議的客户機程序,連接到在遠程主機上的FTP服務器程序。用户通過客户機程序向服務器程序發出命令,服務器程序執行用户所發出的命令,並將執行的結果返回到客户機。比如説,用户發出一條命令,要求服務器向用户傳送某一個文件的一份拷貝,服務器會響應這條命令,將指定文件送至用户的機器上。客户機程序代表用户接收到這個文件,將其存放在用户目錄中。
[3]
FTP服務器服務器配置
第1步,在開始菜單中依次單擊“管理工具”→“Internet信息服務(IIS)管理器”菜單項,打開“Internet信息服務(IIS)管理器”窗口。在左窗格中展開“FTP站點”目錄,右鍵單擊“默認FTP站點”選項,並選擇“屬性”命令。
[4]
第2步,打開“默認FTP站點 屬性”對話框,在“FTP站點”選項卡中可以設置關於FTP站點的參數。其中在“FTP站點標識”區域中可以更改FTP站點名稱、監聽IP地址以及TCP端口號,單擊“IP地址”編輯框右側的下拉三角按鈕,並選中該站點要綁定的IP地址。如果想在同一台物理服務器中搭建多個FTP站點,那麼需要為每一個站點指定一個IP地址,或者使用相同的IP地址且使用不同的端口號。在“FTP站點連接”區域可以限制連接到FTP站點的計算機數量,一般在局域網內部設置為“不受限制”較為合適。用户還可以單擊“當前會話”按鈕來查看當前連接到FTP站點的IP地址,並且可以斷開惡意用户的連接。
[4]
第3步,切換到“安全賬户”選項卡,此選項卡用於設置FTP服務器允許的登錄方式。默認情況下允許匿名登錄,如果取消選中“允許匿名連接”複選框,則用户在登錄FTP站點時需要輸入合法的用户名和密碼。本例選中“允許匿名連接”複選框。
[4]
第4步,切換到“消息”選項卡,在“標題”編輯框中輸入能夠反映FTP站點屬性的文字(如“服務器配置技術務網FTP主站點”),該標題會在用户登錄之前顯示。接着在“歡迎”編輯框中輸入一段介紹FTP站點詳細信息的文字,這些信息會在用户成功登錄之後顯示。同理,在“退出”編輯框中輸入用户在退出FTP站點時顯示的信息。另外,如果該FTP服務器限制了最大連接數,則可以在“最大連接數”編輯框中輸入具體數值。當用户連接FTP站點時,如果FTP服務器已經達到了所允許的最大連接數,則用户會收到“最大連接數”消息,且用户的連接會被斷開。
[4]
第5步,切換到“主目錄”選項卡。主目錄是FTP站點的根目錄,當用户連接到FTP站點時只能訪問主目錄及其子目錄的內容,而主目錄以外的內容是不能被用户訪問的。主目錄既可以是本地計算機磁盤上的目錄,也可以是網絡中的共享目錄。單擊“瀏覽”按鈕在本地計算機磁盤中選擇要作為FTP站點主目錄的文件夾,並依次單擊“確定”按鈕。根據實際需要選中或取消選中“寫入”複選框,以確定用户是否能夠在FTP站點中寫入數據。
[4]
第6步,切換到“目錄安全性”選項卡,在該選項卡中主要用於授權或拒絕特定的IP地址連接到FTP站點。例如只允許某一段IP地址範圍內的計算機連接到FTP站點,則應該選中“拒絕訪問”單選框。然後單擊“添加”按鈕,在打開的“授權訪問”對話框中選中“一組計算機”單選框。然後在“網絡標識”編輯框中輸入特定的網段),並在“子網掩碼”編輯框中輸入子網掩碼。最後單擊“確定”按鈕。
[4]
FTP服務器工作模式
主動模式port
在主動模式下,FTP客户端首先與FTP服務器的TP21端口建立連接,通過這個通道發送命令,客户端需要接收數據的時候在這個通道上發送Port命令。Port命令包含了客户端用什麼端口接收數據。在傳送數據的時候,服務器端通過其TCP20端口連接到客户端的指定端口發送數據。FTP服務器必須與客户端建立一個新的連接用來傳送數據。主動FTP連接過程如下:
[5]
被動模式pasv
在被動模式下,建立控制通道時與主動模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP服務器收到Pas命令後,隨機打開一個高端端口(端口號大於1024)並且通知客户端在這個端口上傳送數據的請求,客户端連接FTP服務器上的這個端口,然後FTP服務器將通過這個端口傳送數據。在這種情況下,FTP服務器不再需要與客户端建立一個新的連接,被動FTP連接過程如下:
[5]
主動與被動FTP優缺點
主動FTP對FTP服務器的管理有利,但對客户端的管理不利。因為FTP服務器企圖與客户端的高位隨機端口建立連接,而這個端口很有可能被客户端的防火牆阻塞掉。被動FTP對FTP客户端的管理有利,但對服務器端的管理不利。因為客户端要與服務器端建立兩個連接,其中一個連到一個高位隨機端口,而這個端口很有可能被服務器端的防火牆阻塞掉。
[5]
FTP服務器服務器類型
授權FTP服務器
匿名FTP服務器
匿名FTP服務器允許任何用户以匿名賬户FTP或 anonymous登錄到FTP服務器,並對授權的文件進行查閲和傳輸。有些FTP服務器習慣上要求用户以自己的E-mai地址作為登錄密碼,但這並沒有成為大多數服務器的標準作法。
[5]
FTP服務器傳輸模式
ASCⅢ傳輸模式
二進制傳輸模式
在二進制傳輸中,保存的是文件的二進制位序,以便源文件與目標文件逐位一一對應,從而保證二進制文件的正確傳輸。如果在ASCI方式下傳輸二進制文件,則系統會自動將二進制數據轉譯為ASCI信息。這樣不僅會使傳輸速度變慢,還會損壞數據,從而使文件變得無法使用。所以一般在使用FTP傳輸文件時,通常建議使用二進制傳輸模式。
[5]
FTP服務器軟件舉例
Server-U
Serv-U是一種被廣泛運用的FTP服務器端軟件,支持3x/9x/ME/NT/2K/2000/xp等全Windows系列。可以設定多個FTP服務器、限定登錄用户的權限、登錄主目錄及空間大小等,功能非常完備。 它具有非常完備的安全特性,支持SSl FTP傳輸,支持在多個Serv-U和FTP客户端通過SSL加密連接保護您的數據安全等。
[3]
Serv-U 是眾多的FTP服務器軟件之一。通過使用Serv-U,用户能夠將任何一台PC 設置成一個FTP 服務器,這樣,用户或其他使用者就能夠使用FTP 協議,通過在同一網絡上的任何一台PC與FTP 服務器連接,進行文件或目錄的複製,移動,創建,和刪除等。這裏提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標準和規則,正是因為有了象FTP 這樣的專門協議,才使得人們能夠通過不同類型的計算機,使用不同類型的操作系統,對不同類型的文件進行相互傳遞。
[3]
FileZilla
是一款經典的開源FTP解決方案,包括FileZilla客户端和FileZillaServer。其中,FileZillaServer的功能比起商業軟件FTP Serv-U毫不遜色。無論是傳輸速度還是安全性方面,都是非常優秀的一款。
[3]
VsFTP