文章目录
- ·IIS之FTP服务器
- 1、
- 2、端口号:
- 3、FTP工作模式
- 4、默认站点
- 5、配置FTP服务器
- 1)、新建FTP站点
- 2)、为FTP服务器设置权限
- 3)、用户赋权
- 4)、客户机验证
- 小结
- FTP服务器:
- 1.File Transfor Protocol
- 2.端口号:
- 3.FTP工作方式:
- 1)主动模式
- 2)被动模式
- 4、部署FTP服务器
- 1)配置静态IP
- 2)安装IIS-ftp软件
- 3)使用默认站点或创建新的站点
- 4)去掉匿名访问对勾
·IIS之FTP服务器
1、
File Transfor Protocol
文件传输协议
2、端口号:
TCP 20/21
3、FTP工作模式
1)主动模式
2)被动模式
4、默认站点
当IIS管理器安装好后,将自动生成ftp默认站点
存在于C盘下inetpub目录中的ftproot文件夹
在IIS管理器中,右键默认ftp站点,属性,可以查看或修改默认站点详细信息,
在属性—目录安全性中可以设置是否匿名访问
5、配置FTP服务器
- 首先要配置静态IP
- 安装IIS-ftp软件(参考IIS-WEB服务器,只要安装IIS两个就都有了)
1)、新建FTP站点
设置IP
设置主目录路径
在此我们新建一个名为ftp的文件夹,里面有上传和下载两个子文件夹
(顾名思义,上传文件夹只允许客户机上传文件,下载文件夹只允许客户机下载)
设置路径
!与远程共享权限相同,FTP权限也是与NTFS权限取交集!
所以在此我们为赋予文件夹所有FTP权限,到时只需设置本地NTFS权限即可
详细NTFS权限内容见8、NTFS权限
2)、为FTP服务器设置权限
由于我们不可能将服务器账号给客户使用,所以我们为客户新建账户(用户名123,密码123)来访问FTP服务器
(具体新建用户操作详见5、用户与组管理)
同时,如果我们要将该FTP站点交由他人管理,再新建一个账户(用户名admin,密码admin)供其使用
当然,我们不会给他管理员!!!只是让他高人一等
3)、用户赋权
此时为两文件夹分别设置NTFS权限(NTFS权限详见8、NTFS权限)
- 取消继承父文件夹权限
- 删除用户组Users(因为刚刚建立的两个用户都属于users组,但是要分别赋权)
- 添加分别用户123和admin
点击检查名称写全对象(可有可无)
分别为两账户赋权
下载文件夹同理,admin账户完全控制,123只能浏览、下载
4)、客户机验证
在此之前,一定一定记得:禁止该站点的匿名访问
我们登陆不同的账户即可用不同的权限访问FTP服务器
我们在已登录好的账户中,右键有登录选项,可随时切换账户
小结
FTP服务器:
1.File Transfor Protocol
文件传输协议
2.端口号:
TCP 20/21
3.FTP工作方式:
1)主动模式
21端口:控制端口
20端口:数据端口
2)被动模式
21端口+随机端口作为数据传输端口
主动模式:
1)服务器已开始只开启端口20。客户机在拨号一瞬间,会产生一个随机端口号(一般在50000以上),这个端口号是由ftp客户端生成,此时客户机给服务器一个信号(我要连你了,且主动模式),然后服务器给客户机一个回应(请输入账号密码),服务器返回验证账号密码结果,并列出ftp列表
2)客户机给服务器一个信号,下载某文件,请把数据发到50002端口(此时瞬间开启另一个端口),这时服务器临时开启端口20,这个过程客户机让服务器主动连接自己。这两个端口(50002,20)只是暂时开启,数据传输完毕就会关闭。
主动模式不适用于客户机开启防火墙,因为服务器不能向50002发包
被动模式:
1)客户机生成端口50001,服务器开启端口21,客户机向服务器发送信号(被动模式连接),输入账号密码,验证,返回结果
2)客户机发出信号,下载文件,此时服务器发放随机端口20001并返回信号(我开启了端口20001,你连我吧),然后客户机开启端口50002拨号20001,服务器返回数据
不适用于服务器开启防火墙
注意:
主被动模式,阐述的是数据传输过程
主被动模式,选择权在客户机上!由客户机主导!最终结果是服务器主被动,也就是说客户机想让服务器主被动
主被动模式,所谓主动或被动是站在服务器的角度
4、部署FTP服务器
1)配置静态IP
2)安装IIS-ftp软件
3)使用默认站点或创建新的站点
注意:用户最终权限为FTP权限与NTFS权限取交集
建议:FTP权限全部勾选,然后具体的在NTFS里做!
4)去掉匿名访问对勾
