服务器应用:IIS建FTP服务器
作为专门建立FTP站点的工具来说SERV-U无疑是最常用的,不过在很多时候,特别是公司服务器是不希望安装这样或那样的第三方软件的,毕竟随着安装软件数目的增多,漏洞将会越来越多,安全也会越来越没有保障。
如何解决这个问题呢?实际上细心的人都会发现在windows系统IIS组件中实际上包含了建立FTP站点的功能。只有在IIS中建立FTP才能更好的和系统紧密结合。今天我就为各位IT168的读者介绍如何在windows2003+iis6环境下建立FTP服务器。
一、准备工作:
既然我们建立FTP用到了IIS,那么就应该在windows中安装该组件。当然很多读者可能会疑问为什么自己安装了IIS组件却发现没有建立FTP的选项,这是因为默认情况下建立FTP的功能没有被集成到IIS中。下面就为大家介绍这些准备工作如何完成。笔者是在windows2003+iis6环境下完成该项操作的。
第一步:通过任务栏的“开始->所有程序->控制面板->添加或删除程序”来安装IIS组件。(如图1)
图1
第二步:在添加或删除程序窗口中的左边选择“添加/删除windows组件”。等待一段时间后会弹出windows组件向导,我们选择“应用程序服务器”,然后点右下角的“详细信息”按钮。(如图2)
图2
小提示:默认情况下我们所有应用程序例如DHCP,DNS,IIS等组件都在应用程序服务器选项中。 第三步:在应用程序服务器设置窗口中找到“internet 信息服务(IIS)”继续点右下角的“详细信息”按钮。(如图3)
第四步:默认情况下在IIS组件详细信息处没有安装FTP功能组件,因此我们需要将其添加。在“文件传输协议(FTP)服务”前打对勾,接下来点“确定”按钮。(如图4)
图4
第五步:再次确定后开始安装IIS组件相关文件到本地硬盘。(如图5)
图5
第六步:安装过程中会出现提示无法复制文件FTPCTRS2.DLL文件的复制错误信息。这个文件是负责FTP功能的。(如图6)我们放入windows2003系统光盘到光驱中,并通过浏览按钮将路径指向I386目录即可。确定后安装工作继续进行。(如图7) 图6
图7
第七步:经过短暂的等待系统将完成windows组件的安装工作,我们点“完成”按钮即可。(如图8)
图8
第八步:接下来再次通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,这个就是我们用来建立FTP的组件。至此我们也完成了建立FTP服务器的前期准备工作,接下来将是具体的配置工作了。(如图9) 图9
二、用IIS建立FTP服务器:
用IIS建立FTP服务器不是非常复杂,操作起来比较简单,类似于用IIS建立网站,其中涉及的虚拟目录等概念和网站中的虚拟目录一致。
第一步:通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器后会发现在最下方有一个“FTP站点”的选项,我们就是通过它来建立FTP服务器。(如图10)
图10
第二步:默认情况下FTP站点有一个默认FTP站点,我们只要把资源放到系统目录下的inetpub目录中的FTPROOT文件夹即可。例如系统在F盘,只要将分享的资源放到f:\inetpub\ftproot目录中就可以了,用户登录默认FTP站点时将会看到放到该目录中的资源。(如图11)
图11
第三步:如果我们不想使用默认设置和默认路径的话可以进行修改,方法是在“默认FTP站点”上点鼠标右键选择“新建->FTP站点”。(如图12)
图12
第四步:在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置,点“下一步”后继续。(如图13)
图13
第五步:为FTP站点起一个名,这里设置为soft的FTP。(如图14)
图14
第六步:为此FTP站点设置一个可用的IP地址,选择实际的地址是可以的,如果你拿不准的话还可以选择“全部未分配”,这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的,默认情况下为21。(如图15)
图15
第七步:接下来是FTP用户隔离设置,这里的中文帮助信息写的非常明白,选择不隔离用户那么用户可以访问其他用户的FTP主目录,选择隔离用户则用户之间是无法互相访问目录资源的,另外AD隔离用户主要用于公司网络使用AD的情况。对于大多数情况来说,公司是没有AD的,而且为了安全起见需要隔离用户,因此我们选择第二项“隔离用户”。(如图16)
图16
第八步:选择FTP站点的主目录,我们可以进行修改,默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录,例如“D:\稿件”。(如图17)
图17
第九步:然后是设置用户访问权限,只有两种权限提供给我们进行设置,依次为“读取”和“写入”,我们根据实际进行设定即可。(如图18)
图18
第十步:完成FTP站点的全部设置工作。当然如果建立过程中存在这样或那样问题的话会在设置向导的最后给出详细的提示信息,有效的帮助我们排除故障。(如图19)
图19
第十一步:我们再次返回到internet信息服务(IIS)管理器中在FTP站点下的“softe的FTP”上点鼠标右键选择启动来开启该FTP。(如图20)
图20
小提示:如果在实际使用中出现如图21的提示的话,说明当前本地计算机的21端口已经被其他服务或程序占用,这时需要我们对刚刚建立的FTP进行修改,将其服务端口从21设置为其他没有被程序占用的端口,方法是在该FTP名称上点鼠标右键选择“属性”,(如图22)在FTP站点标签中的FTP站点标识下的TCP端口处添入没有被占用的端口号,例如33,确定后完成修改设置。(如图23)再次通过鼠标右键选择“启动”就生效了。(如图24)
图21
图22
图23
图24
三、检测FTP工作状态:
按照上面介绍的方法完成了FTP的建立工作,那么如何检测他工作是否正常呢?在internet信息服务(IIS)管理器中是无法察觉的。(如图25)
图25
第一步:一般来讲我们要对已经建立好的FTP进行设置的话,都是通过FTP站点的“属性”来完成的。在该FTP站点上点鼠标右键选择“属性”。(如图26) 图26
第二步:在FTP属性窗口中的“安全帐户”标签我们可以设置该FTP是否容许匿名登录,或者选择匿名登录使用的帐户。(如图27) 图27
第三步:我们在另外一台连接了网络的计算机上通过“开始->运行->输入CMD”进入命令行模式来检测FTP工作状态。当然如果你有其他FTP客户端登录工具的话使用他们来检测是更加方便的。在命令行模式中输入ftp 10.91.30.45后回车,该IP为建立FTP服务的服务器IP地址。在出现USER提示时输入10.91.30.45计算机上管理员名称,在接下来的PASSWORD处输入系统管理员的密码就可以登录了。(如图28) 图28 点击看大图
小提示:当然由于默认在该FTP上开启了匿名登录功能,所以在用户名处输入anonymous,密码随便填写一个EMAIL地址也是可以登录的。(如图29)
第四步:当我们在FTP服务器上使用net user命令建立一个新的帐户时也可以使用该帐户登录建立好的FTP。(如图30)
图30 点击看大图
第五步:在登录时输入新建立的帐户名softer以及新建立的密码111111可以成功进入。这说明当前FTP服务器工作正常。(如图31)
四、管理功能初体验:
建立了FTP后不能保持默认状态,否则和那些第三方软件又有什么区别呢?因此我们需要对FTP的资源和用户进行有效的管理。
第一步:如果你觉得登录FTP服务器显示的信息比较乏味的话还可以通过“站点属性”的“消息”标签来自定义一个欢迎信息和退出通告信息。(如图32)
第二步:在“站点属性”的“主目录标签”可以重新设置该FTP站点目录的路径以及读取写入等权限。(如图33)
图33
第三步:同样是在“站点属性”的“目录安全性”标签,我们可以设置容许和拒绝访问该FTP服务器的IP地址范围。(如图34)操作起来很简单这里就不详细讲解了,所设置的拒绝访问地址信息都会清晰的出现在地址列表中。(如图35)
图34
图35
第四步:如果我想让在FTP服务器上的administrator帐户访问某目录,而该目录不容许该服务器上名为softer的帐户访问呢?这时候就要对权限进行操作了。在站点名称上点鼠标右键选择“权限”进行设置即可。(如图36) 图36
小提示:如果发布FTP资源的目录在NTFS文件格式的磁盘上的话则可以通过相应的用户访问权限来设置了。如果是其他格式例如FAT32的话则权限是无法设置的,会出现错误提示。(如图37)
图37
可能有的读者到这里会犯迷糊,哪个设置用户权限了呢?实际上IIS中建立的FTP是和WINDOWS系统帐户紧密相关的,也就是说该FTP不具备建立独立帐户的功能,建立了FTP后我们使用WINDOWS自身的系统帐户就可以登录了,FTP帐户与WINDOWS操作系统帐号是完全统一的。这点和以往介绍过的TYPSOFT FTP和SERV-U是不同的,这些软件建立的FTP访问帐户是独立与WINDOWS操作系统帐号的。
五、FTP也玩虚拟目录:
IIS发布网站使用多个虚拟目录已经是司空见惯了,那么在IIS下建立FTP实际上也可以使用虚拟目录,达到的效果和IIS网站虚拟目录是一样的。如果我们想建立一个FTP虚拟目录,应该按照下面介绍的步骤来完成。
第一步:通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器在任意一个FTP站点上点鼠标右键选择“新建->虚拟目录”。(如图38) 图38
第二步:将自动打开“虚拟目录创建向导”,我们点“下一步”继续。(如图39)
图39
第三步:在虚拟目录别名设置窗口中为建立的虚拟目录起一个名称,这个名字非常重要。如果我们的IP地址为10.91.30.45,虚拟目录名为softer的话,那么如果要访问该FTP虚拟目录发布的主目录的话需要输入ftp://10.91.30.45/softer才行。因此别名是非常重要的,需要我们牢记。(如图40)
图40
第四步:设置虚拟目录站点内容主目录,同样通过浏览按钮找到需要发布的路径即可。(如图41)
图41
第五步:设置虚拟目录访问权限。(如图42)
图42
第六步:完成虚拟目录创建向导,可以通过ftp://10.91.30.45/softer虚拟目录地址来访问建立的FTP了。(如图43)
图43
小提示:由于本次FTP主目录选择了NTFS格式的磁盘上,所以在建立的虚拟目录FTP站点沙锅内点鼠标右键选择“权限”后会出现权限指派窗口,我们根据实际情况对系统不同用户赋予不同权限就可以了。(如图44) 图44
总结:
IIS以往做为发布网站的利器,它的FTP功能被很多人所忽略,实际上其兼容性是非常不错的,省去了安装第三方工具的烦琐。不过IIS自身FTP也存在一定的缺点,一方面它的漏洞还是存在的,正如WINDOWS以往的组件一样。另一方面在用户帐户管理方面由于过分的依赖WINDOWS操作系统自身帐户使得在管理与建立帐户方面存在一定的先天缺陷,这也是为什么它一直不温不火的原因。