FTP服务器的构建与维护设计Word下载.docx
- 文档编号:16864027
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:17
- 大小:602.04KB
FTP服务器的构建与维护设计Word下载.docx
《FTP服务器的构建与维护设计Word下载.docx》由会员分享,可在线阅读,更多相关《FTP服务器的构建与维护设计Word下载.docx(17页珍藏版)》请在冰豆网上搜索。
FTP服务主要提供软件下载的高速站点、Web站点的维护和更新、以及在不同类型的计算机之间传输文件的服务。
Serv-U一种被广泛运用的FTP服务器端软件,支持Windows9X及其更高的版本的操作系统。
用其可以多个FTP服务器,并且限定登录用户的权限、登录主目录及空间大小等。
它且有非常完备的安全特性,支持SSLFTP传输,以及在多个Serv-U和FTP客户端通过SSL加密连接保护用户的数据安全等,比IISFTP服务的功能更完备,并且设备置更灵活。
非常了方便了FTP服务器的构建与维护。
关键字:
FTP,Serv-U,服务器构建,服务器维护
摘要I
1背景介绍1
1.1.课题背景1
1.2.目的1
2需求分析3
2.1.功能需求分析3
2.1.1.配置3
2.1.2.管理3
3总体设计4
3.1.服务器创建及配置4
3.2.服务器的管理及其流程4
4详细设计6
4.1.使用Serv-U建立FTP服务6
4.1.1安装Serv-UFTP服务器6
4.1.2Serv-U的基本设置8
4.1.3配置Serv-UFTP服务器11
4.2.FTP服务器的安全管理与维护17
4.2.1设置目录安全性17
4.2.2控制匿名访问18
4.2.3控制IP地址访问18
4.2.4更改FTP服务器的TCP端口19
4.2.5设置目录或文件的NTFS权限19
5调试20
总结21
参考文献22
1背景介绍
1.1.课题背景
随着计算机网络的迅速发展,各种行业纷纷应用网络技术操作和管理。
网络环境中的一项目基本应用是将文件从一台计算机复制到可能相距很远的计算机。
初看起来,在两个主机之间传送文件是很简单的事情。
其实这往往非常困难。
原因是众多的计算机龙厂商研制出的文件系统多达数百种,且差别很大。
文件传送协议FTP只是提供文件传送的一些基本服务,它使用TCP可靠的运输服务。
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
网络通信技术在现在科技领域的应用日益深入,网络通信服务需求也越来越多,这样就需要一个良好的服务平台来满足用户日益增长的网络服务需求,因此研究服务器相关通信成为网络发展的一个热门课题。
更为了提高文件的共享性,能够使文件从网络上的一台计算机传送到另一台计算机上,并实现在运行不同操作系统之间计算机的传送和交换功能,FTP服务更好的解决这一问题。
FTP服务管理简单并具备双向的传输功能,在服务器端许可的前提下,可以非常方便的将文件从本地计算机发送给远程FTP站点。
FTP是文件传输协议的简称,RFC959对该协议作了具体说明。
目标是提高文件的共享性;
提供非直接使用远程计算机的方法;
使存储介质对用户透明;
可靠高效地传送数据。
1.2.目的
本课题运用了Serv-U服务器软件,Serv-U一种被广泛运用的FTP服务器端软件,支持Windows9X及其更高的版本的操作系统。
2需求分析
2.1.功能需求分析
主要实现对Serv-U服务器的配置和FTP服务器的安全管理,其中包括以下几个方面。
2.1.1.配置
(1)Serv-U服务器的配置;
(2)Serv-U站点(域)级的配置;
(3)Serv-U用户的配置;
2.1.2.管理
(1)设置目录安全性;
(2)控制匿名访问;
(3)控制IP地址访问;
(4)更改FTP服务器的TCP端口;
(5)设置目录或文件的NTFS权限。
3总体设计
3.1.服务器创建及配置
系统的构建主要包括了建立服务器安装Serv-U服务器,Serv-U服务器的配置,Serv-U站点级的配置,Serv-U用户的配置。
通过这些配置来完成服务器基本设置。
服务器包括FTP的文件上传及下载功能:
类似于普通FTP的文件上传和下载功能。
用户输入FTP的服务器IP及用户名,密码,连接服务器并上传或下载用户指定的文件。
如果用户输入用户名,密码则默认为匿名登录。
3.2.服务器的管理及其流程
系统用图如图3-1:
FTP服务器基本构图
ftp服务器管理包括设置目录安全性、控制匿名访问、控制IP访问、更快FTP服务器的TCP端口及设置目录或文件的NTFS权限来控制客户端用户的登录和访问。
客户端主事件流程:
1.用户输入FTP的IP及用户名,密码。
2.系统连接FTP。
3.用户选择资源并选择下载功能。
4.系统运行下载功能,并显示资源下载信息。
4详细设计
4.1.使用Serv-U建立FTP服务
4.1.1安装Serv-UFTP服务器
(1)从相关网站下载安装文件,运行安装程序显示欢迎界面,如图4-1。
图4-1Serv-U的欢迎界面
(2)单击“next”按钮,显示“LicenseAgreement”对话框,如图4-2所示。
图4-2“LiceseAgreement”对话框
(3)选择“Iaccepttheagreement”单选按钮,单击“Next”按钮。
安装向导要求选择程序位置,如图4-3所示。
图4-3选择程序安装位置
(4)选择程序安装位置,单击“Next”按钮。
选择向导要求选择所需要的安装的组件,如图4-4所示。
图4-4选择安装组件
(5)单击“Next”按钮,显示“SelcetStartMenuFolder”对话框。
设置程序在“开始”菜单中的快捷方式名称,如图4-5所示。
图4-5设置程序在“开始”菜单中的快捷方式名称
(6)单击“Next”按钮,显示“SelectAdditionalTasks”对话框。
选择是否创建桌面快捷图标,如图4-6所示。
图4-6选择是否创建桌面快捷图标
(7)单击“Next”按钮,显示“Readytoinstall”对话框。
其中显示已经设置的安装选项;
如果需要修改,单击“Back”按钮返回;
否则单击“Next”按钮。
安装程序开始安装。
显示所有文件复制并完成相应设置后,Serv-U安装完成,如图4-8所示。
图4-8安装完成
4.1.2Serv-U的基本设置
打开“Serv-UAdministrator”(管理器)窗口。
同时打开“SetupWizard”对话框,用其完成以下基本设置的操作。
(2)显示初始界面,单击“Next”按钮,显示“Showmenuimages”对话框,如图4-9所示。
如果需要在管理器窗口中选项前显示小图标,则选择“Yes”单选按钮;
否则选择“No”单选按钮。
图4-9“Showmenuimages”对话框
(3)单击“Next”按钮,显示“Startlocalserver”对话框。
提示单击“Next”按钮,启动本地FTP服务器;
单击“Next”按钮,显示“YourIPaddress”对话框,在其中输入提供FTP服务器的IP地址。
如果使用动态IP或者不知道IP,则不输入;
单击“Next”按钮,显示“Domainname”对话框,输入FTP服务器的域名。
可以输入任意描述性内容,用于标识Serv-U中的FTP服务器,如图4-10所示。
图4-10输入FTP服务器的域名
(4)单击“Next”按钮,显示“Systemservice”对话框。
其中的“Installassystemservice?
”选项组对于运行WindowsNT/2000/XP操作系统的服务器有效。
选择“Yes”单选按钮,则Serv-U的FTP服务器被添加到系统服务中(在“管理工具”下的服务菜单可以查看到);
选择“No”单选按钮,则不会作为系统服务存在。
如果FTP服务器常年运行,则建议选择“Yes”单选按钮;
如果只是需要时运行,则建议“No”单选按钮,如图4-11所示。
图4-11设置是否安装为系统服务
(5)单击“Next”按钮,显示“Anonymousaccess”对话框。
在其中设置是否允许匿名登录;
选择“Yes”单选按钮,单击“Next”按钮,显示“Homedirectory”对话框。
为匿名用户设置主目录;
单击“Next”按钮,显示“Lockinhomedirectory”对话框,在其中设置是否锁定在根目录,选择“Yes”单选按钮,则匿名用户只能访问其主目录及以下的目录树;
选择“No”单选按钮,则还可以访问其主目录的同级或更高级的目录树,从安全角度考虑,建议选择“Yes”单选按钮。
(6)单击“Next”按钮,显示“Namedaccout”对话框。
设置是否创建用户账号;
单击“Next”按钮,显示“Accoutname”对话框。
设置用户账号名称;
单击“Next”按钮,显示“Accountpassword”对话框;
输入密码,单击“Next”按钮,显示“Homedirectoty”对话框。
设置用户的FTP根目录,如图4-12所示。
单击“Next”按钮,显示“Lockinhomedirectory”对话框。
提示是否将用户锁定在根目录;
单击“Next”按钮,显示“Adminprivilege”对话框;
在“Accountadminprivilige”下拉框中选择用户权限,单击“Next”按钮,提示单击“Finish”按钮用户创建完成用户账户。
图4-12设置用户的FTP根目录
(7)单击“Next”按钮,完成设置向导。
初步建立一个FTP服务器,管理界面如图4-13所示。
安装汉化补丁,显示中文管理界面,如图4-14所示。
图4-13FTP服务器的管理界面
图4-14中文管理界面
4.1.3配置Serv-UFTP服务器
Serv-UFTP服务器的配置和管理分为“服务器级”—“域级”—“用户级”,服务器级的设置具有全局作用。
默认情况下,Serv-U建立一个名为“本地服务器”的服务器。
在Serv-U管理器左窗格中单击该服务器,右窗格中启动或停止FTP服务器,还可以设置是否自动开启FTP服务。
下面3级管理层次介绍如何配置Serv-UFTP服务器。
(1)Serv-U服务器级配置
在Serv-U管理器左窗口中,单击“本地服务器”选项下的“设置”选项即可进行服务器级的设置。
其中包括“常规”、“SSL证书”、“目录缓存”和“高级”4个选项卡,如图4-15所示。
图4-154个选项卡
a)“常规”选项卡中的选项如下。
●“最大上传速度”文本框:
在其中输入限制上传使用的宽度。
●“最大下载速度”文本框:
在其中输入限制下载使用的带宽。
●“最大用户数量”文本框:
在其中输入限制同时连接的最大用户数,为空表示不限制;
为0不允许任何连接。
●“检查匿名密码”复选框:
如果选中,匿名登录也要检查口令。
●“删除部分已上传的文件”复选框:
如果选中,自动删除只上传了一部分的文件,即未完成的文件。
●“禁止超时调度”复选框:
如果选中,则会计算用户处于空闲的时间,阻止FTP客户程序周期地维持空闲连接的自动命令。
●“拦截‘FTP_bounce’攻击和FXP”复选框:
如果选中,则只允许FTP客户与FTP服务器之间传输数据,不允许FTP服务器之间传输数据。
b)在如图4-16所示的“SSL证书”选项卡中,保留使用默认的SSL证书,也可修改证书生成新的证书。
创建SSL证书后,要启用SSL功能才能实现SSL应用,默认情况下没有启用SSL功能,要结合域级管理才能启用该功能。
单击Serv-U管理器的某个域,如“puma”,在“安全性”下拉列表框中选择是否启用SSL会话。
图4-16“SSL证书”选项卡
c)在“目录缓存”选项卡中设置目录列表个数及超时时间。
在Windows下,目录列表默认设置25。
缓存满了之后,新的请求将替换旧请求。
d)在“高级”选项卡中设置服务器安全、Socket、文件上传和下载选项,如图4-17所示。
其中默认选择“启用安全”复选框,如果清除,则网络上的所有用户都可删除、修改和复制FTP服务器中的内容;
“启用低安全性SSL密码”复选框表示支持较低级的SSL安全加密,默认没有选中,表示采用强加密;
“文件上传”选项级中的不“允许访问”和“允许安全访问”单选按钮,表示文件上传过程中是否允许其他客户和程序访问它;
“文件下载”选项组中的单选按钮表示文件下载过程中是否允许其他客户和程序访问它。
图4-17Serv-U管理员级的高级设置
(2)Serv-U站点(域)级的配置
在Serv-U中,域即FTP站点。
在Serv-U管理器中展开目录树,单击“域”选项下的某个域,如“puma”。
右窗格中显示该站点的信息,可根据需要编辑修改相应的“域名”、“IP地址”、“端口号”等。
单击puma域下的“活动”选项,可查看该域(站点)的当前活动状态、登录用户及IP来源等信息,如图4-18所示。
图4-18Serv-U站点的活动状态
单击puma域下面的“设置”选项,可以设置该FTP站点的属性,如图4-19所示。
图4-19设置FTP站点级的属性
其中包括“常规”、“虚拟路径”、“IP访问”、“消息”、“上传/下载”、及“高级”等选项卡。
(3)配置Serv-U用户
用户账号管理是FTP服务器管理的主要内容,账号设置直接影响到用户的最终访问,根据需要可以方便地添加用户账号。
Serv-U提供了用户添加向导,右击“用户”选项,选择快捷菜单中的“新建用户”选项打开该向导,根据提示设置相应的选项。
删除和复制用户也很容易我,重要的是设置用户账号的属性。
(1)设置用户账号
单击Serv-U管理器左窗格中要设置的用户账号,在右窗中显示该账号的信息。
如图4-20所示。
图4-20账号信息
在“账号”选项卡中,可以禁用该账号,或者修改账号的“用户名”、“组”、“密码”及主要目录和要限级别。
(2)设置常规属性。
打开“常规”选项卡,可以设置用户的常规属性,如图4-21所示。
图4-21设置用户的常规属性
选择“需要安全连接”复选框,要求客户端使用SSL连接访问服务器;
选择“总是允许登录”复选框,即使超出服务器所允许的最大用户数,也允许用户登录。
通常为网络管理员账号使用,便于其随时登录。
(3)设置目录访问权限
打开“目录访问”选项卡,设置用户的目录访问属性,如图4-22所示。
图4-22设置用户目录访问属性
Serv-U基于文件和目录两大类别来设置用户访问权限,包括读取、写入、追加、删除、执行、列表、创建及移除等。
其中“执行”权限允许远程启动应用程序,通常用于特殊文件,一定要小心。
如果用户上传具有破坏性的执行文件,将对系统产生难以预料的的后果,所以一般不要允许“执行”权限。
(4)设置IP访问限制。
针对用户,不影响其他用户,其设置方法和域级设置IP访问IP限制的方法相似。
(5)设置上传/下载率。
设置上传与下载的比例,控制上传和下载之间的数据流量关系。
(6)设置配额。
为用户设置磁盘配额,限制用户能够使用的磁盘空间。
4.2.FTP服务器的安全管理与维护
由于FTP服务器的设置不当或FTP服务软件自身存在的安全漏洞,有可能威胁整个服务器的安全,因此FTP服务器的安全管理十分重要。
FTP服务器的安全性设置相对简单,这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。
限制FTP站点安全性的手段无非是用户账号认证、匿名访问控制,以及IP地址限制等。
4.2.1设置目录安全性
在IIS中的FTP服务中用户仅有两种目录权限,即读取和写入。
读取权限对应于下载功能,写入权限对应上传功能。
FTP站点的目录权限对访问该目录的所有用户都生效,即一旦某个目录设置为只读权限,则任何FTP用户,包括授权用户都不能执行上传操作,因此严格地设置用户权限对服务器的安全有着关键性作用。
若要获取更多的安全性,最好将FTP目录设置为NTFS分区,在Serv-U中用户的权限设置比IIS设置要强大,包括读取、写入、追回、删除、执行、列表、创建及移除等多种权限类别,能够细致地分配权限。
4.2.2控制匿名访问
FTP站点的用户访问控制可以分为3种情况,即仅使用授权访、仅使用匿名访问,以及匿名与授权访问混合使用。
仅使用匿名访问方式好处是强化系统的安全性,因其拒绝任何非匿名的登录请求,所以不可能允许具有网络管理员权限的用户(可能是入侵者)通过Internet登录站点,从而保证服务器不被不侵。
匿名访问是FTP服务的一大特点,虽然在Web服务中也有匿名访问的限制,但匿名访问对于一个FTP站点来说在安全性和内容方面具有特殊的用途。
在IIS的FTP服务器中,其中包括允许仅使用授权访问、仅使用匿名访问或者匿名访问与授权访问混合使用3种访问控制。
IISFTP的匿名账号用户名以“IUSER_计算机名”形式存在,Ser-UFTP中的匿名账号用户名以“anonymous”形式存在。
4.2.3控制IP地址访问
IP地址限制是FTP站点通常使用的限制方式之一,由于FTP这种较老的服务无过多可供选择的安全技术,所以使用当前安全限制技术非常必要。
FTP站点的目录安全性可以以两种方式限制特殊IP地址访问,即授权和拒绝访问,这种两种方式不能同时使用。
授权访问方式允许默认用户访问站点,但可以指定不受限制的例外地址。
后者的安全性要高些,但限制也较大。
根据经验或者日志文件的攻击记录添加曾经尝试攻击的用户IP地址到例外地址列表中可加强站点的安全性。
在Serv-U中控制IP地址访问可对站点级进行限制,也可限制指定用户的IP,设置界面如图4-9所示。
FTP服务器的TCP端口图4-9设置界面
4.2.4更改
默认情况下,FTP服务器使用的端口是21。
如果把这个端口改为其它端口(小于65535),那么FTP服务器就不会轻易被入侵者利用扫描软件扫描到,从而减小了被攻击的危险。
4.2.5设置目录或文件的NTFS权限
IIS利用NTFS文件系统的安全性特性为用户设置Web服务器目录和文件的访问权限,确定特定的目录或文件夹不被授权的用户访问。
例如,可以将FTP服务器上的某个文件设置为某用户查看和执行,而禁止其他用户访问。
可在Windows资源管理器中为设置文件夹NTFS权限,将其限制为允许特定用户访问。
也可在“Internet信息服务(IIS)管理器”窗口中右击要设置的站点或目录,选择快捷菜单中的“权限”选项后设置。
FTP站点最终要由NTFS控制,这是IIS的FTP安全控制的最后关口。
FTP用户必须具有访问FTP站点及其文件夹的权限,没有这些权限,即使持有有效账号和口令的用户,其登录也将被拒绝。
5调试
用一台电脑下载chinaftpFTP客户端软件,安装后并用进行登录;
登录时用服务器机IP作为服务地址,用户和密码用建设服务器时所设的用户和密码进行登录;
如果客户机显示已连接,并能浏览服务器所具有的内容,则证明登录成功;
然后用服务器设置匿名能,客户机用匿名进行登录测试,登录并能访问则设置成功;
并进行其它安全方面的设置和登录调试。
登录能名访问则登录成功,如果登录访问失败,则继续进行调试设置。
总结
通过本次计算机网络FTP服务器的配置与维护课程设计,我学到了很多,首先它让我一开学就感到了充实,从而很快的进入了学习状态,我充分利用了这四天的时间,认真、独立的完成了作业。
我觉得很满足,也很有成就感。
其次,许多曾经自己不知道的知识,现在知道了并能熟练的掌握了一些服务器配置的知识。
学会了Serv-U建立器建立服务器的技巧,服务器的配置与管理,利用Serv-U软件能够配置一些安全的信息的配置,通过设置用户权限,使得FTP服务器的管理更加安全。
通过FTP服务器的配置,我懂得了服务器配置的复杂性,有太多的不懂的地方需要学习和研究,它里面有许多经典的思想,是解决问题的必需品。
很惭愧,虽然经过一段时间的学习,但我掌握的知识很少,特别是图类和配置中的一些名词和信息,只知道皮毛,真正理解起来就很难,每句话中的专有名词都需要去查去理解,才能更好的去配置。
在本次设计中,经过自己的努力和查阅调试,同学们的帮助,我成功的完成了这次作业,虽然它在所有服务器的配置算是简单方面的配置,也不够很完美,但我还是非常兴奋,因为我学到了关于服务器方面配置的许多信息,在以前学习过的基础上更进一步的学习和理解了有关服务器方面配置的内容,对以后我在服务器方面的学习打定了一定的基础。
参考文献
人民邮电出版社,2010.
[2]文龙、罗玉玲.网络服务器组建、配置和管理.[M]北京:
电子工业大学出版社,2007.
[3]方敏,张彤.网络应用程序设计.[M]西安:
[4]黄超.Windows下的网络编程.[M]北京:
人民邮电出版社,2003.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FTP 服务器 构建 维护 设计