（网络学习四十一）Windows Server 2003 IIS 6.0或Serv

sele

     Windows Server 2003 IIS 6.0或Serv-U 之FTP站点建设

     本次实验的目的：让大家轻松掌握创建FTP服务器站点的相关服务器配置知识，最终可以搭建自己的FTP服务器，如下图所示：

　　1.根据实验拓扑图创建实验环境：

　　2.修改虚拟机参数设置：

　　3．配置各虚拟机系统相关参数（如修改计算机名，IP地址，防火墙等）：

　　4．测试各虚拟机的网络配置及连通情况（网络实验应当保证网络是连通的），结果正常：

　　5．在IIS-Server-FTP虚拟机中安装FTP和DNS服务（安装DNS服务的目的是让大家对DNS在实际中的应用有个感性认识，DNS是非常有用的）：

　　6.配置DNS服务，这里我在DNS服务器上创建一个简单的正向查找主要DNS区域，并在其中创建两条DNS记录（是A记录，后面实验有用）：
　　有关DNS的详细介绍可以查看相关DNS服务专题：
　　DNS主要区域配置：正向解析、反向解析；DNS辅助区域配置； DNS子域配置；DNS子域委派配置；DNS转发配置；DNS存根区域配置等。

　　7.基于IIS 6.0的FTP服务器配置主要介绍：不隔离用户创建FTP站点、隔离用户创建FTP站点、虚拟目录；
　　关于“用Active Directory隔离用户创建FTP站点”一般没用，大家就先了解：

　　（1）按图操作，我这里先将默认的FTP站点给停止，后面自己再手动创建FTP站点进行介绍，大家看图了解：

　　（2）在服务器非系统分区，创建如下所示目录：
　　其中“ftp”文件夹是我的整个FTP服务器的总目录，下面再分别创建两个FTP站点文件夹“ftpsite1”（不隔离用户实验）和“ftpsite2”（隔离用户实验），再在“ftpsite1”文件夹下面再创建两个子目录，一个“public” （放一些供大家下载的数据）文件夹和一个“上传”（供大家上传文件）文件夹，我后面在“public”文件夹下简单的放了点测试数据，大家了解：

　　（3）创建一个“不隔离用户的FTP站点”，如图所示：
　　此处与前面介绍的网站知识是差不多的，大家应当明白；

　　（4）服务器相关属性介绍，看图了解：

　　（5）客户机测试，目前读取数据都是没有问题的，只是不能写入数据：

　　（6）下面在服务器上给ftpsite1站点“写入”的权限，后面测试：

　　（7）测试结果发现“public”和“上传”这两个文件夹都能上传文件，这与我们的计划不一样，后面调整：
　　一般我们在服务器站点上给了“写入”的权限后，客户机应当还是不能写入的，因为还有个NTFS系统权限在限制，如果大家刚开始给了权限不能访问，那就应该是这个问题，我这里的系统不存在NTFS权限限制问题，大家了解：

　　（8）经过上面测试，发现都能上传数据，所以我还是先将“public”文件夹里的那个刚上传的文件夹给删除，大家也了解：

　　（9）下面我们查看匿名FTP用户的NTFS权限是什么，因为目前我是使用匿名访问的，前面属性那里可以看到，匿名FTP用户就是“IUSR_IIS-FTP-SERVER”（IUSR_服务器名）：
　　看图操作：

　　（10）我们可以看到这个FTP匿名用户默认就具有“创建文件夹/附加数据”的权限，因为我们是在整个分区进行查看的，而分区中的文件夹的NTFS权限具有继承性，所以分区里的文件夹也具备这些权限，所以会出现前面在两个文件夹中都能写入数据的情况，大家可以对这些权限具体设置来进行相应的限制，大家了解：

　　（11）下面我将分区上其他的用户给删除掉，只保留管理员“administrator”和将FTP匿名用户给添加进来，但只在分区上给FTP匿名用户“列出文件夹目录”的权限，其他的也了解：

　　（12）在“public”文件夹上查看属性，发现相应的继承权限，这里我再给FTP匿名用户“读取”数据的权限，不然这个用户就只能看目录里的列表而不能读取文件，其他权限也就不给了,大家也应当了解：

　　（13）“上传文件夹”相应权限设置，这里我给了FTP匿名用户全部的权限，简单点，大家了解：

　　（14）客户端再次测试，这次测试发现与前面的要求一致，这个就算完成，明白：

　　（15）了解点其他信息：

　　（16）客户机设置DNS服务器IP地址，下面使用域名来访问FTP服务器，测试成功：

　　（17）下面在客户机上创建一个文件夹用于后面使用DOS命令操作服务器上的数据测试使用：

　　（18）简单介绍点DOS命令操作FTP服务器的知识，感兴趣的可以深入了解，在此我仅做个抛砖引玉的作用：

　　（19）下面就是我使用DOS命令操作的结果，大家应当明白：

　　（20）创建几个系统用户，后面测试FTP隔离用户的实验需要，大家了解：

　　（21）在服务器上准备好相应的目录（这个很重要），如图所示：
　　①操作步骤简介：
　　使用具有管理员权限的用户账户登录FTP服务器，并创建FTP站点主目录。
　　如果FTP站点允许匿名访问，则需要在主目录下创建localuser子目录，然后在其中创建public目录。
　　如果本地计算机用户不使用匿名方式访问FTP站点，而使用其各自的用户账户名访问FTP站点，则需要在主目录下创建localuser子目录，并在其中创建与用户账户同名的子目录，以允许每个用户连接FTP站点。
　　如果不同域的用户使用domain\username作为用户名访问FTP服务器，则需要在FTP站点根目录下为每个域创建一个与该域同名的子目录。在每个域目录下，为每个用户创建一个与用户账户名同名的子目录。例如，要支持用户Sales\user1访问，则创建Sales和Sales\user1目录。
　　设置完成后并对相应子目录设置相应的NTFS权限。
　　②后面实现功能介绍：
　　“public”目录中的数据是匿名FTP用户访问的，大家都可以访问；
　　“zhang3”这个目录中的数据只能是系统用户zhang3才能访问，拥有全部权限，并且zhang3用户不能访问“li4”等其他用户的目录；
　　“li4”这个目录中的数据只能是系统用户li4才能访问，拥有全部权限，并且zhang3用户不能访问“zhang3”等其他用户的目录；其他一样就不多介绍了：

　　（22）下面创建一个“FTP隔离用户”的站点，这个站点我使用2121端口进行介绍，按图操作：

　　（23）客户机测试，测试结果发现：
　　匿名用户是可以正常访问的，但不能读取数据，这是因为前面NTFS权限设置那里我只在分区级别上给匿名用户“列出目录列表”的权限，而通过NTFS权限的继承性可知，分区下的目录上这个用户也就只具备这个权限，所以后面还要设置下，大家明白：

　　（24）下面给予匿名FTP用户对“public”目录的读取数据权限，后面再测试就没问题了：

　　（25）下面测试匿名FTP用户上传数据的权限，很明显，虽然我在服务器站点属性上给了“写入”的权限，但我在系统的“public”目录上的NTFS权限中只给了“读取”的权限，所以还是不能写入的：

　　（26）下面我使用系统用户“zhang3”登录FTP服务器，结果测试是目前不能访问，原因也是NTFS权限的设置问题，先了解：

　　（27）查看“zhang3”目录的NTFS权限时，发现目前在“安全”选项没有“zhang3”用户，所以不能访问，因此我们将这个用户添加进来，并给予全部权限，大家了解：

　　（28）下面再进行测试，结果表明，与前面的要求一致：

　　（29）其他用户相应目录的NTFS权限也同样设置，并进行相应的测试，这个大家应当都会了，就不多说了，看图操作：

　　（30）下面使用管理员“administrator”用户来测试，发现是不能登录的，因为前面在“localuser”目录下没有“administrator”用户对应的“administrator”目录，大家也了解：

　　（31）FTP虚拟机目录实验：
　　FTP虚拟目录是在FTP主目录下建立的一个友好的名称或别名，可以将位于FTP主目录以外的某个物理目录或在其他计算机上的某个目录链接到当前FTP目录下。这样，FTP客户端只需要链接一个FTP站点，就可以访问到存储在FTP服务器中各个位置的资源以及存储在其他计算机上的共享资源。使用FTP虚拟目录有很多好处，这与使用网站虚拟目录的好处基本相同。
　　下面大家就看图操作:

　　（32）关于IIS 6.0之FTP站点建设的实验到此为止：

　　8.下面介绍下另一款FTP服务器软件Serv-U的简单应用：
　　（1）软件安装，看图操作：
　　各个软件可能不一样，但相信大家应当都是没问题的，所以不多说了：

　　（2）软件汉化，看图操作，主要是为了后面让大家看下这个软件的中文界面：

　　（3）汉化完成，进行相应的交互配置，当然大家也可不一步一步交互设置，因人而异，大家看图也都明白的：

　　（4）交互配置完成，因为这个软件目前还没有激活，所以还不能使用，下面进行激活，大家了解：

　　（5）激活完成，相关界面属性大家看看了解：

　　（6）客户机测试：

　　（7）创建其他用户，都是一步一步操作完成，按软件给的信息完成创建，难不住大家：

　　（8）客户端再次测试，结果都是没有问题的：

     （9）实验在此为止，因为Serv-U这个软件只是我补充FTP服务器介绍，所以没多讲，还有一点就是，我是特地为大家汉化使用中文界面来介绍的，希望大家能多看下截图，这个软件的功能是也是非常强大的，一一介绍是不太现实的，所以大家谅解，就当锻炼大家的自学能力吧：