windows server配置iis ftp服务器课程设计

计算机网络课程设计结课报告 题 目：基于windows2003平台安装配置 实现IIS FTP效劳器 学 院： 专 业： 班 级： 学 号: 姓 名： 指导教师： 完成日期： 目录1、题目及要求4题目4任务简介42、问题背景概述42.1 windows2003介绍42.2 IIS42.3 FTP效劳53、FTP相关知识53.1 工作原理：53.2 两种模式：63.3 用户授权7用户授权73.3.2 FTP地址格式74、实践任务环境/资源说明85、实验步骤9设置IIS9进入虚拟机9翻开任务栏的9点击“添加/删除程序10点击选择应用程序效劳器11选择Internet信息效劳12选择文件传输协议FTP效劳12完成windows组件向导13配置FTP145.2.1 选择任务栏的“开始-所有程序-管理工具145.2.2 新建FTP站点(命名：chenjiaxiang)145.2.3 FTP站点设置一个可用的IP地址155.2.4 FTP站点的主目录155.2.5 设置用户访问权限155.2.6 完成FTP站点的设置16创立组和用户17新建组ftpuser17新建用户ftpchenjiaxiang 密码123456175.3.3 在新建组中查找ftpuser18选择创立虚拟目录185.3.5 输入虚拟目录访问权限的别名 ftpchenjiaxiang195.3.6 虚拟目录创立完成195.4 测试阶段20在虚拟机中，我的电脑中输入访问20在虚拟机中，通过浏览器Internet Explore，输入访问20在虚拟机的DOS命令下登录FTP效劳器使用用户密码登录21在主机客户端的浏览器中访问虚拟机的FTP效劳器21在客户端主机中进行访问22在客户端主机的DOS命令下登录FTP效劳器使用用户密码登录23在虚拟机，在虚拟机，我的电脑中的登录ftp效劳，输入用户名：ftpchenjiaxiang密码：123456登录236实验结论24主要功能：246.2 FTP效劳的优点246.3 FTP效劳的缺点246.4 实验过程中遇到的问题：251、题目及要求 基于windows2003平台安装配置实现IIS FTP效劳器 此题除了要求配置实现主动模式和被动模式FTP连接之外，还要求明确给出FTP效劳的效劳器端和客户端，两端的全部配置选项和参数的含义及作用、配置建议。并给出IIS FTP效劳器对客户端的全部控制功能的实现。2、问题背景概述2.1 windows2003介绍Windows Server 2003是微软的效劳器操作系统。最初叫作“Windows .NET Server，后改成“Windows .NET Server 2003，最终被改成“Windows Server 2003，于2003年3月28日发布，并在同年四月底上市。相对于Windows 2000做了很多改良，如：改良的Active Directory活动目录如可以从schema中删除类 ；改良的Group Policy组策略操作和管理 ；改良的磁盘管理，如可以从Shadow Copy卷影复制中备份文件。特别是在改良的脚本和命令行工具，对微软来说是一次革新：把一个完整的命令外壳带进下一版本Windows的一局部。2.2 IIS IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASPActive Server Pages、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面FRONTPAGE、有应用程序效劳器，是在Windows NT Server上建立Internet效劳器的根本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的平安性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS1Internet Information Server，互联网信息效劳是一种Web网页效劳组件，其中包括Web效劳器、FTP效劳器、NNTP效劳器和SMTP效劳器，分别用于网页浏览、文件传输、新闻效劳和邮件发送等方面，它使得在网络包括互联网和局域网上发布信息成了一件很容易的事。2.3 FTP效劳 文件传输协议英文：File Transfer Protocol，缩写：FTP是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。FTP是一个8位的客户端-效劳器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间，会非常长；并且不时的必须执行一些冗长的登陆进程。在FTP的使用当中，用户经常遇到两个概念：下载Download和上传Upload。下载文件就是从远程主机拷贝文件至自己的计算机上；上传文件就是将文件从自己的计算机中拷贝至远程主机上。FTP效劳一般运行在20和21两个端口。端口20用于在客户端和效劳器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp效劳器的进口。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。3、FTP相关知识3.1 工作原理：文件传输协议是TCP/IP提供的标准机制。用来将文件从一个主机复制到另一个主机。FTP使用TCP的效劳。3.2 两种模式：FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。内网的机子之间一般没有防火墙所以无关于主动模式和被动模式，但是在生产环境中，ftp效劳器与客户端之间一般不止一个防火墙FTP是File Transfer Protocol文件传输协议的缩写，用来在两台计算机之间互相传送文件。相比于 ，FTP协议要复杂得多。复杂的原因，是因为FTP协议要用到两个TCP连接，一个是命令链路，用来在FTP客户端与效劳器之间传递命令；另一个是数据链路，用来上传或下载数据。PORT主动方式的连接过程是：客户端向效劳器的FTP端口默认是21发送连接请求，效劳器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用PORT命令告诉效劳器：“我翻开了XXXX端口，你过来连接我。于是效劳器从20端口向客户端的XXXX端口发送连接请求，建立一条数据链路来传送数据。 3-1主开工作模式PASV被动方式的连接过程是：客户端向效劳器的FTP端口默认是21发送连接请求，效劳器接受连接，建立一条命令链路。当需要传送数据时，效劳器在命令链路上用PASV命令告诉客户端：“我翻开了XXXX端口，你过来连接我。于是客户端向效劳器的XXXX端口发送连接请求，建立一条数据链路来传送数据。 概括一下就是：主动模式：效劳器向客户端敲门，然后客户端开门被动模式：客户端向效劳器敲门，然后效劳器开门所以，如果你是如果通过代理上网的话，就不能用主动模式，因为效劳器敲的是上网代理效劳器的门，而不是敲客户端的门而且有时候，客户端也不是轻易就开门的，因为有防火墙阻挡，除非客户端开放大于1024的高端端口 3-2被开工作模式生产环境中ftp的搭建：首先生产环境中的ftp应该采用被动模式，因为被动模式是始终是客户端向效劳端去请求连接，而主动模式需要效劳器去去连接客户端的端口，连接客户端的端口。如果使用被动模式的话，那么客户端在连接到效劳端的21号端口后，需要传输数据时，效劳器在命令链路上用PASV命令告诉客户端：“我翻开了XXXX端口，你过来连接我。于是客户端向效劳器的XXXX端口发送连接请求，建立一条数据链路来传送数据。但是在生产环境中，不要忘记在效劳器前面一般都要有防火墙设备的，而且默认策略都是disable，一般都是开启仅有的几个端口，其他端口就都关掉了，客户端连接效劳器提供出来的那个端口时，会被防火墙就在中间拒绝掉了，为了防止这种情况，需要在ftp效劳器配置文件里把被动模式时开放的端口做一下限制，这样就可以限制危险。 用户授权 .1用户授权 要连上 FTP 效劳器即“登陆，必须要有该 FTP 效劳器授权的帐号，也就是说你只有在有了一个用户标识和一个口令后才能登陆FTP效劳器，享受FTP效劳器提供的效劳。 .2 FTP地址格式 FTP地址如下： ftp:/用户名：密码FTP效劳器IP或域名：FTP命令端口/路径/文件名 上面的参数除FTP效劳器IP或域名为必要项外，其他都不是必须的。4、实践任务环境/资源说明1、在虚拟机中安装Windows2003系统来实现安装配置实现 FTP效劳器。2、虚拟机VMWare软件.3、通过主机实现客户端的访问主机配置操作系统Windows 8Web浏览器IEIP地址8虚拟机配置操作系统Windows 2003。用户ftpchenjiaxiang组ftpuser主目录C：Inetpubftproot日志文件目录C：windowssystem32Logfiles平安账户允许匿名连接连接限制100,000TCP端口21Web效劳器IP地址85、实验步骤将桌面上的Iis6.0(FTP)_sp2文件拷入虚拟机中，如图5-1所示：任务栏的“开始-设置-控制版面，选择“添加/删除程序如下图：“添加/删除程序5.1.6选择文件传输协议FTP效劳windows组件向导5.2.1 选择任务栏的“开始-所有程序-管理工具再其下找到Internet信息效劳IIS管理器，翻开管理器后建立FTP效劳器。 点击新建FTP站点，如图5-9所示：5.2.2 新建FTP站点(命名：chenjiaxiang)5.2.3 FTP站点设置一个可用的IP地址选择有效的IP地址是192.168.79.128。如下图5.2.4 FTP站点的主目录默认为系统目录下的c:Interpbftproot5.2.5 设置用户访问权限允许权限“读取和“写入5.2.6 完成FTP站点的设置创立组和用户新建组ftpuserftpchenjiaxiang 密码1234565.3.3 在新建组中查找ftpuser5.3.5 输入虚拟目录访问权限的别名 ftpchenjiaxiang5.3.6 虚拟目录创立完成5.4 测试阶段5.4.1在虚拟机中，我的电脑中输入访问5.4.2在虚拟机中，通过浏览器Internet Explore，输入5.4.3在虚拟机的DOS命令下登录FTP效劳器使用用户密码登录5.4.6在客户端主机的DOS命令下登录FTP效劳器使用用户密码登录5.4.7在虚拟机，5.4.7在虚拟机，我的电脑中的登录ftp效劳，输入用户名：ftpchenjiaxiang密码：123456登录我的电脑,输入访问6实验结论6.1主要功能：FTP效劳一般默认运行在20和21两个端口。端口20用于在客户端和效劳器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp效劳器的进口。FTP是应用层的协议，它基于传输层，为用户效劳，它们负责进行文件的传输。FTP是一个8位的客户端-效劳器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unencode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。提供文件的共享计算机程序/数据；支持间接使用远程计算机；使用户不因各类主机文件存储器系统的差异而受影响；可靠且有效的传输数据。FTP，尽管可以直接被终端用户使用，但其应用主要还是通过程序实现。FTP 控制帧即指 TELNET 交换信息，包含 TELNET 命令和选项。然而，大多数FTP控制帧是简单的ASCII文本，可以分为FTP命令或FTP消息。FTP消息是对FTP命令的响应，它由带有解释文本的应答代码构成。6.2 FTP效劳的优点1、完全基于网络，覆盖范围广，操作更加灵活，能让更多的人知晓和获益。2、完善的用户权限管理，能指定每个登陆的用户能看到什么、做什么事情，如某个用户只能查看和下载A目录，但是某个用户不仅可以查看、下载，还可以删除、新建等。3、使用TCP/IP协议，保证数据的准确到达。4、传输速度快。当文件大于1M的时候，FTP的传输速率比 更快，文件越大，速度越快。6.3 FTP效劳的缺点1.密码和文件内容都使用明文传输，可能产生不希望发生的窃听。2.因为必须开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。3.效劳器可能会被告知连接一个第三方计算机的保存端口。FTP虽然可以被终端用户直接使用，但是它是设计成被FTP客户端程序所控制。运行FTP效劳的许多站点都开放匿名效劳，在这种设置下，用户不需要帐号就可以登录效劳器，默认情况下，匿名用户登录，不需要密码，虽然通常要求输入用户的邮件地址作为认证密码，但这只是一些细节或者此邮件地址根本不被确定，而是依赖于FTP效劳器的配置情况。6.4 实验过程中遇到的问题：在安装虚拟机时出现错误。原因是在上学期操作系统做实验时安装了虚拟机，但是后期对虚拟机的卸载不完全，导致再次安装出问题。刚开始自己通过找同学上网查资料，找了好久也没有解决，所以最后索性就重做系统了。之后再次安装虚拟机。不知在虚拟机中如何安装IIS，开始只是配置好了IIS，但是找不到本地计算机，于是安装了很多遍，询问了同学后才知道Windows是2003中没有IIS6.0，于是又在网上下载安装。4.FTP站点建立完成后没有设置用户和组，设置用户和组时不会权限等的一系列设置。解决方法，找了和自己选题相似的同学，一起探讨，一次又一次的实验。5.用户登录和匿名登录都可以对文件进行上传和下载，不会对用户登录与匿名登录的权限设置。