FTP服務器

FTP是用來在兩台計算機之間傳輸文件，是Internet中應用非常廣泛的服務之一。它可根據實際需要設置各用户的使用權限，同時還具有跨平台的特性，即在UNIX、Linux和Windows等操作系統中都可實現FTP客户端和服務器，相互之間可跨平台進行文件的傳輸。因此，FTP服務是網絡中經常採用的資源共享方式之一。FTP協議有PORT和PASV兩種工作模式，即主動模式和被動模式。 ^[2] 

FTP（File Transfer Protocol）即文件傳輸協議，是一種基於TCP的協議，採用客户/服務器模式。通過FTP協議，用户可以在FTP服務器中進行文件的上傳或下載等操作。雖然現在通過HTTP協議下載的站點有很多，但是由於FTP協議可以很好地控制用户數量和寬帶的分配，快速方便地上傳、下載文件，因此FTP已成為網絡中文件上傳和下載的首選服務器。同時，它也是一個應用程序，用户可以通過它把自己的計算機與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程序和信息。FTP服務的功能是實現完整文件的異地傳輸。特點如下： ^[3] 

（一）FTP使用兩個平行連接：控制連接和數據連接。控制連接在兩主機間傳送控制命令，如用户身份、口令、改變目錄命令等。數據連接只用於傳送數據。 ^[3] 

（二）在一個會話期間，FTP服務器必須維持用户狀態，也就是説，和某一個用户的控制連接不能斷開。另外，當用户在目錄樹中活動時，服務器必須追蹤用户的當前目錄，這樣，FTP就限制了併發用户數量。 ^[3] 

（三）FTP支持文件沿任意方向傳輸。當用户與一遠程計算機建立連接後，用户可以獲得一個遠程文件也可以將一本地文件傳輸至遠程機器。 ^[3] 

一般來説，用户聯網的首要目的就是實現信息共享，文件傳輸是信息共享非常重要的一個內容之一。Internet上早期實現傳輸文件，並不是一件容易的事，我們知道 Internet是一個非常複雜的計算機環境，有PC，有工作站，有MAC，有大型機，據統計連接在Internet上的計算機已有上千萬台，而這些計算機可能運行不同的操作系統，有運行Unix的服務器，也有運行Dos、Windows的PC機和運行MacOS的蘋果機等等，而各種操作系統之間的文件交流問題，需要建立一個統一的文件傳輸協議，這就是所謂的FTP。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議，這樣用户就可以把自己的文件傳送給別人，或者從其它的用户環境中獲得文件。 ^[3] 

與大多數Internet服務一樣，FTP也是一個客户機/服務器系統。用户通過一個支持FTP協議的客户機程序，連接到在遠程主機上的FTP服務器程序。用户通過客户機程序向服務器程序發出命令，服務器程序執行用户所發出的命令，並將執行的結果返回到客户機。比如説，用户發出一條命令，要求服務器向用户傳送某一個文件的一份拷貝，服務器會響應這條命令，將指定文件送至用户的機器上。客户機程序代表用户接收到這個文件，將其存放在用户目錄中。 ^[3] 

第1步，在開始菜單中依次單擊“管理工具”→“Internet信息服務（IIS）管理器”菜單項，打開“Internet信息服務（IIS）管理器”窗口。在左窗格中展開“FTP站點”目錄，右鍵單擊“默認FTP站點”選項，並選擇“屬性”命令。 ^[4] 

第2步，打開“默認FTP站點 屬性”對話框，在“FTP站點”選項卡中可以設置關於FTP站點的參數。其中在“FTP站點標識”區域中可以更改FTP站點名稱、監聽IP地址以及TCP端口號，單擊“IP地址”編輯框右側的下拉三角按鈕，並選中該站點要綁定的IP地址。如果想在同一台物理服務器中搭建多個FTP站點，那麼需要為每一個站點指定一個IP地址，或者使用相同的IP地址且使用不同的端口號。在“FTP站點連接”區域可以限制連接到FTP站點的計算機數量，一般在局域網內部設置為“不受限制”較為合適。用户還可以單擊“當前會話”按鈕來查看當前連接到FTP站點的IP地址，並且可以斷開惡意用户的連接。 ^[4] 

第3步，切換到“安全賬户”選項卡，此選項卡用於設置FTP服務器允許的登錄方式。默認情況下允許匿名登錄，如果取消選中“允許匿名連接”複選框，則用户在登錄FTP站點時需要輸入合法的用户名和密碼。本例選中“允許匿名連接”複選框。 ^[4] 

第4步，切換到“消息”選項卡，在“標題”編輯框中輸入能夠反映FTP站點屬性的文字（如“服務器配置技術務網FTP主站點”），該標題會在用户登錄之前顯示。接着在“歡迎”編輯框中輸入一段介紹FTP站點詳細信息的文字，這些信息會在用户成功登錄之後顯示。同理，在“退出”編輯框中輸入用户在退出FTP站點時顯示的信息。另外，如果該FTP服務器限制了最大連接數，則可以在“最大連接數”編輯框中輸入具體數值。當用户連接FTP站點時，如果FTP服務器已經達到了所允許的最大連接數，則用户會收到“最大連接數”消息，且用户的連接會被斷開。 ^[4] 

第5步，切換到“主目錄”選項卡。主目錄是FTP站點的根目錄，當用户連接到FTP站點時只能訪問主目錄及其子目錄的內容，而主目錄以外的內容是不能被用户訪問的。主目錄既可以是本地計算機磁盤上的目錄，也可以是網絡中的共享目錄。單擊“瀏覽”按鈕在本地計算機磁盤中選擇要作為FTP站點主目錄的文件夾，並依次單擊“確定”按鈕。根據實際需要選中或取消選中“寫入”複選框，以確定用户是否能夠在FTP站點中寫入數據。 ^[4] 

第6步，切換到“目錄安全性”選項卡，在該選項卡中主要用於授權或拒絕特定的IP地址連接到FTP站點。例如只允許某一段IP地址範圍內的計算機連接到FTP站點，則應該選中“拒絕訪問”單選框。然後單擊“添加”按鈕，在打開的“授權訪問”對話框中選中“一組計算機”單選框。然後在“網絡標識”編輯框中輸入特定的網段），並在“子網掩碼”編輯框中輸入子網掩碼。最後單擊“確定”按鈕。 ^[4] 

第7步，返回“默認FTP站點 屬性”對話框，單擊“確定”按鈕使設置生效。現在用户已經可以在網絡中任意客户計算機的Web瀏覽器中輸入FTP站點地址來訪問FTP站點的內容了。 ^[4] 

在主動模式下，FTP客户端首先與FTP服務器的TP21端口建立連接，通過這個通道發送命令，客户端需要接收數據的時候在這個通道上發送Port命令。Port命令包含了客户端用什麼端口接收數據。在傳送數據的時候，服務器端通過其TCP20端口連接到客户端的指定端口發送數據。FTP服務器必須與客户端建立一個新的連接用來傳送數據。主動FTP連接過程如下： ^[5] 

命令連接:客户端>1024端口→服務器21端口； ^[5] 

數據連接:客户端>1024端口←服務器20端口。 ^[5] 

在被動模式下，建立控制通道時與主動模式類似，但建立連接後發送的不是Port命令，而是Pasv命令。FTP服務器收到Pas命令後，隨機打開一個高端端口(端口號大於1024)並且通知客户端在這個端口上傳送數據的請求，客户端連接FTP服務器上的這個端口，然後FTP服務器將通過這個端口傳送數據。在這種情況下，FTP服務器不再需要與客户端建立一個新的連接，被動FTP連接過程如下： ^[5] 

命令連接:客户端>1024端口→服務器21端口； ^[5] 

數據連接:客户端>1024端口→服務器>1024端口。 ^[5] 

主動FTP對FTP服務器的管理有利，但對客户端的管理不利。因為FTP服務器企圖與客户端的高位隨機端口建立連接，而這個端口很有可能被客户端的防火牆阻塞掉。被動FTP對FTP客户端的管理有利，但對服務器端的管理不利。因為客户端要與服務器端建立兩個連接，其中一個連到一個高位隨機端口，而這個端口很有可能被服務器端的防火牆阻塞掉。 ^[5] 

授權FTP服務器只允許該FP服務器系統上的授權用户使用。在使用授權FTP服務器之前必須向系統管理員申請用户名和密碼，連接此類FTP服務器時必須輸入用户名和密碼。 ^[5] 

匿名FTP服務器允許任何用户以匿名賬户FTP或 anonymous登錄到FTP服務器，並對授權的文件進行查閲和傳輸。有些FTP服務器習慣上要求用户以自己的E-mai地址作為登錄密碼，但這並沒有成為大多數服務器的標準作法。 ^[5] 

假定正在傳輸的文件包含簡單的ASCI碼文本，當文件傳輸時FTP通常會自動地調整文件的內容，以便將文件存儲為另外一台計算機上的ASCI碼文本文件。 ^[5] 

在二進制傳輸中，保存的是文件的二進制位序，以便源文件與目標文件逐位一一對應，從而保證二進制文件的正確傳輸。如果在ASCI方式下傳輸二進制文件，則系統會自動將二進制數據轉譯為ASCI信息。這樣不僅會使傳輸速度變慢，還會損壞數據，從而使文件變得無法使用。所以一般在使用FTP傳輸文件時，通常建議使用二進制傳輸模式。 ^[5] 

Serv-U是一種被廣泛運用的FTP服務器端軟件，支持3x/9x/ME/NT/2K/2000/xp等全Windows系列。可以設定多個FTP服務器、限定登錄用户的權限、登錄主目錄及空間大小等，功能非常完備。 它具有非常完備的安全特性，支持SSl FTP傳輸，支持在多個Serv-U和FTP客户端通過SSL加密連接保護您的數據安全等。 ^[3] 

Serv-U 是眾多的FTP服務器軟件之一。通過使用Serv-U，用户能夠將任何一台PC 設置成一個FTP 服務器，這樣，用户或其他使用者就能夠使用FTP 協議，通過在同一網絡上的任何一台PC與FTP 服務器連接，進行文件或目錄的複製，移動，創建，和刪除等。這裏提到的FTP 協議是專門被用來規定計算機之間進行文件傳輸的標準和規則，正是因為有了象FTP 這樣的專門協議，才使得人們能夠通過不同類型的計算機，使用不同類型的操作系統，對不同類型的文件進行相互傳遞。 ^[3] 

是一款經典的開源FTP解決方案，包括FileZilla客户端和FileZillaServer。其中，FileZillaServer的功能比起商業軟件FTP Serv-U毫不遜色。無論是傳輸速度還是安全性方面，都是非常優秀的一款。 ^[3] 

VSFTP是一個基於GPL發佈的類Unix系統上使用的FTP服務器軟件，它的全稱是Very Secure FTP 從此名稱可以看出來，編制者的初衷是代碼的安全。 ^[3] 

安全性是編寫VSFTP的初衷，除了這與生俱來的安全特性以外，高速與高穩定性也是VSFTP的兩個重要特點。 ^[3] 

在速度方面，使用ASCII代碼的模式下載數據時，VSFTP的速度是Wu-FTP的兩倍，如果Linux主機使用2.4.*的內核，在千兆以太網上的下載速度可達86MB/S。 ^[3] 

在穩定方面，VSFTP就更加的出色，VSFTP在單機（非集羣）上支持4000個以上的併發用户同時連接，根據Red Hat的Ftp服務器的數據，VSFTP服務器可以支持15000個併發用户。 ^[3]