资源简介

(共42张PPT)
项目七 配置 FTP 服务器
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
在计算机网络中，实现文件共享的方式有很多种，可以使用文件服务器（指基于SMB/CIFS）实现文件共享，也可以使用 NFS 实现文件共享，但使用较为广泛的是部署 FTP 服务器实现文件共享。FTP（File Transfer Protocol，文件传输协议）是一种通过 Internet 传输文件的协议，通常用于文件的下载和上传。FTP 服务器上为不同类型用户提供了存储空间， 用户可以根据自己的读/写权限来访问空间内的数据。
在本项目中，天驿公司的网络管理员将配置一台 FTP 服务器，并分别为员工建立账户， 以实现公司的文件共享；同时，还会使用虚拟目录技术实现特定部门拥有单独的 FTP 空间的需求。此外，为提升用户使用的安全性，防止用户间误删除数据，网络管理员将为 FTP 服务器设置用户隔离。
Windows Server 2012 R2 企业级服务器搭建
1. 了解 FTP 服务器的定义和作用。
2. 了解 FTP 虚拟目录、FTP 登录和匿名 FTP 等概念。
3. 熟悉 FTP 目录的 NTFS 权限。
4. 理解 FTP 用户隔离方式。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1. 能熟练安装 FTP 服务器。
2. 能熟练新建 FTP 站点。
3. 能熟练建立 FTP 虚拟目录并测试。
4. 能正确实现 FTP 站点的用户隔离配置操作。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1. 能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2. 能严格遵守法律法规，尊重用户隐私，在未经允许的情况下不私自查看服务器中存储的用户数据。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
建立FTP虚拟目录
项目七 配置 FTP 服务器
FTP 站点的基本设置
任务 1
项目实训
Windows Server 2012 R2 企业级服务器搭建
FTP站点的基本设置
Basic Settings of FTP Site
任务 1
配置 FTP 服务器
目前，天驿公司使用基于 SMB/CIFS 方式的共享文件夹来实现文件共享，但有些员工回家之后无法访问共享文件，还有一些员工访问共享文件后不会切换登录账户。因此，网络管理员要用一种简单、可靠的共享方式来弥补原有文件共享的不足，实现不同用户有不同访问权限且可以便捷切换账户的功能。
任务描述
Windows Server 2012 R2 企业级服务器搭建
针对天驿公司的文件共享需求，网络管理员可搭建一台 FTP 服务器，为需要文件共享的员工创建对应的用户账户，同时指定 FTP 服务器的主目录，并设置相应的访问权限。拥有用户账户的员工可以读取和写入数据，如果是匿名用户登录，则只能读取数据。
在本任务中，网络管理员将使用安装 Windows Server 2012 R2 系统、计算机名为S2.、IP 地址为 10.10.10.102/24 的服务器来配置 FTP 服务器。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 安装 FTP 服务器
任务实现
步骤 1：在“服务器管理器”窗口中，单击“仪表板”→“快速启动”→“添加角色和功能”链接，打开“添加角色和功能向导”窗口，然后单击“下一步”按钮。
步骤 2：在“选择安装类型”界面中，选中“基于角色或基于功能的安装”单选按钮， 然后单击“下一步”按钮。
步骤 3：在“选择目标服务器”界面中，选中“从服务器池中选择服务器”单选按钮， 选择“S2.”，然后单击“下一步”按钮。
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 4：在“选择服务器角色”界面中，勾选“Web 服务器（IIS）”复选框，在弹出的所需功能对话框中单击“添加功能”按钮，然后返回“选择服务器角色”界面，单击“下一步”按钮，如图 7-1-1 所示。
图 7-1-1 选择服务器角色
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 4：在“选择服务器角色”界面中，勾选“Web 服务器（IIS）”复选框，在弹出的所需功能对话框中单击“添加功能”按钮，然后返回“选择服务器角色”界面，单击“下一步”按钮，如图 7-1-1 所示。
图 7-1-1 选择服务器角色
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 5：在“功能选择”和“Web 服务器角色（IIS）”界面中，单击“下一步”按钮，如图 7-1-2 所示。
图 7-1-2 Web 服务器角色（IIS）
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 6：在“选择角色服务”界面中，勾选“FTP 服务器”复选框，然后单击“下一步” 按钮，如图 7-1-3 所示。
图 7-1-3 选择角色服务
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 6：在“选择角色服务”界面中，勾选“FTP 服务器”复选框，然后单击“下一步” 按钮，如图 7-1-3 所示。
图 7-1-3 选择角色服务
Windows Server 2012 R2 企业级服务器搭建
1. 安装 FTP 服务器
任务实现
步骤 7：在“确认安装所选内容”界面中，单击“安装”按钮，安装完毕后在“安装进度”界面中，单击“关闭”按钮，如图 7-1-4 所示。
图 7-1-4 安装完成
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 1：打开“服务器管理器”窗口，在窗口左侧功能项中选择“IIS”角色，右击服务器列表中的“S2”，然后在弹出的快捷菜单中选择“Internet Information Services（IIS）管理器”命令，如图 7-1-5 所示。
图 7-1-5 服务器管理器
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 2：在“Internet Information Services（IIS）管理器”窗口中展开“S2”选项，然后右击“网站”选项，在弹出的快捷菜单中选择“添加 FTP 站点”命令，如图 7-1-6 所示。
图 7-1-6 Internet Information Services（IIS）管理器
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 3：在“添加 FTP 站点”的“站点信息”对话框中输入 FTP 站点名称，并在“物理路径”下面的文本框中输入主目录位置（也可单击“…”选择路径），然后单击“下一步”按钮，如图 7-1-7 所示。
图 7-1-7 FTP 站点信息
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。
图 7-1-8 FTP 站点的绑定和 SSL 设置
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 5：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名”和“基本”复选框，此处暂不进行授权规则设置，然后单击“完成”按钮，如图 7-1-9 所示。
图 7-1-9 身份验证和授权信息
Windows Server 2012 R2 企业级服务器搭建
FTP 身份验证是指哪些类型的用户可以访问 FTP 站点，分为基本用户和匿名用户两种，基本用户包括本地用户和域用户，匿名则用于需要访问 FTP 站点，但又没有特定用户账户的情况，匿名用户使用 anonymous 作为用户名。
2. 建立 FTP 站点
任务实现
步骤 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp1”选项，然后在右侧的工作区中双击“FTP 授权规则”选项，如图 7-1-10 所示。
图 7-1-10 myftp1 站点的设置主页
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。
图 7-1-8 FTP 站点的绑定和 SSL 设置
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 4：在“绑定和 SSL 设置”对话框中单击“IP 地址”下面的下拉箭头，选择服务器上开启 FTP 服务的 IP 地址，端口使用默认的“21”，将 SSL 设置为“无 SSL”，然后单击“下一步”按钮，如图 7-1-8 所示。
图 7-1-8 FTP 站点的绑定和 SSL 设置
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 5：在“身份验证和授权信息”对话框中，勾选“身份验证”选项组中的“匿名”和“基本”复选框，此处暂不进行授权规则设置，然后单击“完成”按钮，如图 7-1-9 所示。
图 7-1-9 身份验证和授权信息
Windows Server 2012 R2 企业级服务器搭建
FTP 身份验证是指哪些类型的用户可以访问 FTP 站点，分为基本用户和匿名用户两种，基本用户包括本地用户和域用户，匿名则用于需要访问 FTP 站点，但又没有特定用户账户的情况，匿名用户使用 anonymous 作为用户名。
2. 建立 FTP 站点
任务实现
步骤 6：返回“Internet Information Services（IIS）管理器”窗口后，可看到新建的 FTP 站点信息。双击 FTP 站点“myftp1”选项，然后在右侧的工作区中双击“FTP 授权规则”选项，如图 7-1-10 所示。
图 7-1-10 myftp1 站点的设置主页
Windows Server 2012 R2 企业级服务器搭建
FTP 授权规则是指能够访问 FTP 站点的用户所具有的权限，可对“所有用户”“匿名用户”“指定组”和“指定用户”四种用户分类设置权限。
2. 建立 FTP 站点
任务实现
步骤 7：设置 FTP 授权规则。右击工作区空白处，在弹出的快捷菜单中选择“添加允许规则”命令，如图 7-1-11 所示
图 7-1-11 添加 FTP 授权规则
Windows Server 2012 R2 企业级服务器搭建
2. 建立 FTP 站点
任务实现
步骤 8：设置匿名用户只能读取数据。在“添加允许授权规则”对话框中，选中“所有匿名用户”单选按钮，然后勾选“权限”选项组中的“读取”复选框，最后单击“确定”按钮， 如图 7-1-12 所示。
步骤 9：设置 jishubu 组用户能够读/写数据。在“添加允许授权规则”对话框中选中“指定的角色或用户组”单选按钮，并输入组名“jishubu”，然后勾选“权限”选项组中的“读取”和“写入”复选框，最后单击“确定”按钮，如图 7-1-13 所示。
图 7-1-12 设置匿名用户的授权规则
Windows Server 2012 R2 企业级服务器搭建
图 7-1-13 设置指定用户组的授权规则
2. 建立 FTP 站点
任务实现
步骤 10：授权规则设置完毕后返回“Internet Information Services（IIS）管理器”窗口，单击 FTP 站点“myftp1”选项，在右侧的“管理 FTP 站点”任务中选择“重新启动”，如图 7-1-14 所示。
图 7-1-14 myftp1 站点创建完成
Windows Server 2012 R2 企业级服务器搭建
3. 修改主目录的 NTFS 权限
任务实现
步骤 1：右击 D:\myftp1 文件夹，在弹出的快捷菜单中选择“属性”命令，如图 7-1-15所示。
图 7-1-15 myftp1 目录
Windows Server 2012 R2 企业级服务器搭建
jishubu 组用户访问 FTP 站点的有效权限为 FTP 权限和 NTFS 权限的叠加。在默认情况下，jishubu 组用户访问 D:\myftp1 文件夹匹配的是 Users 组的 NTFS 权限，因此需要另行设置 jishubu 组对 D:\myftp1 文件夹包含“修改”“写入”等 NTFS 权限。
3. 修改主目录的 NTFS 权限
任务实现
步骤 2：在“myftp1 属性”对话框的“安全”选项卡中单击“编辑”按钮，会弹出“myftp1 的权限”对话框，如图 7-1-16 和图 7-1-17 所示。
图 7-1-16 myftp1 属性
Windows Server 2012 R2 企业级服务器搭建
图 7-1-17 myftp1 的权限
3. 修改主目录的 NTFS 权限
任务实现
步骤 3：在“myftp1 的权限”对话框中，单击“添加”按钮，在弹出的“选择用户、计算机、服务账户或组”对话框中选择组“jishubu”，然后单击“确定”按钮，返回“myftp1的权限”对话框，如图 7-1-18 所示。
步骤 4：勾选“jishubu 的权限”选项组下的“完全控制”复选框，然后单击“确定”按钮返回“myftp1 属性”对话框，最后单击“确定”按钮，如图 7-1-19 所示。
图 7-1-18 选择设置权限的用户或组
Windows Server 2012 R2 企业级服务器搭建
图7-1-19 设置jishubu 组用户的NTFS 权限
4. 测试 FTP 站点
任务实现
步骤 1：在客户机资源管理器窗口的地址栏中，输入地址“ftp://10.10.10.102”或域名“ftp://ftp.”访问 FTP 站点，然后右击工作区空白处，在弹出的快捷菜单中选择“登录”命令，如图 7-1-20 所示。
图 7-1-20 访问 FTP 站点
Windows Server 2012 R2 企业级服务器搭建
4. 测试 FTP 站点
任务实现
步骤 2 ：在“登录身份”对话框中，以 jishubu 组用户身份登录，输入用户名“js1@”（如果客户机为 的域控制器或域成员，则可直接输入“js1”）和其对应的密码，然后单击“登录”按钮，如图 7-1-21 所示。
图 7-1-21 输入用户名和密码
Windows Server 2012 R2 企业级服务器搭建
4. 测试 FTP 站点
任务实现
步骤 3：登录后，在 FTP 的主目录中，新建文件夹 js1-dir 并上传文件 js1-txt.txt，经测试符合需求，如图 7-1-22 所示。
图 7-1-22 测试 jishubu 组用户访问权限
Windows Server 2012 R2 企业级服务器搭建
4. 测试 FTP 站点
任务实现
步骤 4：右击工作区空白处，在弹出的快捷菜单中选择“登录”命令。
步骤 5：在“登录身份”对话框中，勾选“匿名登录”复选框，然后单击“登录”按钮， 如图 7-1-23 所示。
图 7-1-23 以匿名身份登录
Windows Server 2012 R2 企业级服务器搭建
4. 测试 FTP 站点
任务实现
步骤 6：在登录 FTP 站点后，可读取主目录中的数据，如图 7-1-24 所示。
步骤 7：由于匿名用户只有读取权限，因此无法进行创建文件夹和上传文件等操作，如图 7-1-25 所示。
图 7-1-24 测试匿名用户读取权限
Windows Server 2012 R2 企业级服务器搭建
图 7-1-25 测试匿名用户写入权限
知识链接
FTP 通过 TCP 建立会话，使用了两个端口，一个命令端口（也称为控制端口）和一个数据端口，通常命令端口是 21，数据端口则分为以下两种情况。
（1）主动传输模式，也称 PORT 模式。FTP 客户机利用端口 N（N>1023）和 FTP 服务器的 21 端口建立连接，然后在这个通道上发送 PORT 命令（包含了客户机用什么端口接收数据，一般为 N+1）。服务器通过自己的 20 端口连接至客户机的指定端口传输数据。此时具有两个连接，一个是客户机端口 N 和服务器端口 21 建立的控制连接，另一个是服务器端口20 和客户机端口 N+1 建立的数据连接。
（2）被动传输模式，也称 PASV 模式。FTP 客户机利用端口 N（N>1023）和 FTP 服务器的 21 端口建立连接，然后在这个通道上发送 PASV 命令，服务器随机打开一个临时数据端口 M（1023主动传输模式和被动传输模式的判断标准为服务器是否为主动传输数据。在主动传输模式下，数据连接是在服务器端口 20 和客户机端口 N+1 上建立的，若客户机启用了防火墙则会造成服务器无法发起连接。被动传输模式只需要服务器打开一个临时端口用于数据传输， 由客户机发起 FTP 数据传输，解决了客户机启用防火墙的问题。
主动传输和被动传输
Windows Server 2012 R2 企业级服务器搭建
知识链接
许多 FTP 客户机都支持命令登录，可用“ftp://username:password@hostname:port”的命令格式登录 FTP 服务器，这个命令直接包含了用户名、密码、服务器 IP 或域名、端口。登录后可以使用客户机的命令集完成目录切换、文件上传/下载等操作。
一些第三方 FTP 客户机软件也广受用户欢迎，如 FileZilla、CuteFTP 等，这些软件支持断点传输、双工作区显示、传输模式切换等功能，甚至支持 FTPS。
FTP 登录方式
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务完成了 FTP 站点的基本设置，其内容主要包括安装 FTP 服务器、新建 FTP 站点、测试 FTP 站点等。在新建 FTP 站点时要提前建好 FTP 主目录并合理设置 NTFS 权限，在Windows Server 2008 R2 系统之后的 IIS 组件中，FTP 访问权限的几个关键设置为 FTP 主目录、身份验证、授权规则、用户隔离等。在本任务中，对基本用户设置了读取和写入权限， 而对匿名用户只设置了读取权限，符合 FTP 服务器设置的通用思路，在实际任务中可按需调整。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑