FTP服务器的构建与维护课程设计

课课程设计任务书2010 2011 学年第二学期专业班级： 08级计算机科学与技术（五）班 学号： 082501170 姓名： 李明华 课程名称： 计算机网络课程设计 完成期限：自 2011 年 5 月 22 日至 2011 年 6月1 日 共 1 周课程设计题目 FTP服务器的构建与维护 课程设计内容与基本要求一、内容 ：本课题运用了Serv-U服务器软件，构建FTP服务器，并能够对服务器进行管理和维护， 实现文件在客户端之间通过服务器的传输以及通过客户端实现文件上传、下载功能，并能够对服务器进行管理和维护。 二、要求 ： 给出网络拓补图，具体配置步骤，调试 三、参考文献：1 谢希仁.计算机网络教程.M北京:人民邮电出版社,2010. 2 文龙、罗玉玲.网络服务器组建、配置和管理. M北京:电子工业大学出版社，2007. 3 方敏，张彤.网络应用程序设计. M西安:电子科技大学出版社,2005. 4 黄超.Windows下的网络编程. M北京:人民邮电出版社,2003. 四、注意事项： 1.提交课程设计代码与课程设计说明书; 2.材料的书写符合黄河科技学院毕业设计指导规范手册; 计 划 答 辩 时 间： 2011 年 6 月 31 日指导教师（签字）： 摘 要FTP即文件传输控制协议，是用于TCP/IP网络及Internet的最简单的协议之一，可将文件从网络上的一台计算机传到另一台计算机上。其突出的优点是可在运行不同类型的操作系统的计算机之间传递和交换文件，如在Windows、UNIX 、和LINUX系统之间传送。FTP服务的管理简单并具备双向传输功能，在服务器许可的前提下，可以非常方便的将文件从本地计算机机发送给远程FTP站点。FTP的工作方式采用客户端服务器模式，通过FTP传输的文件可以是任意格式的，有两种形式访问FTP服务用户，即匿名FTP和用户FTP。FTP服务主要提供软件下载的高速站点、Web站点的维护和更新、以及在不同类型的计算机之间传输文件的服务。Serv-U一种被广泛运用的FTP服务器端软件，支持Windows9X及其更高的版本的操作系统。用其可以多个FTP服务器，并且限定登录用户的权限、登录主目录及空间大小等。它且有非常完备的安全特性，支持SSL FTP传输，以及在多个Serv-U和FTP客户端通过SSL加密连接保护用户的数据安全等，比IIS FTP服务的功能更完备，并且设备置更灵活。非常了方便了FTP服务器的构建与维护。关键字：FTP，Serv-U，服务器构建，服务器维护摘 要I1背景介绍11.1.课题背景11.2.目的12需求分析32.1. 功能需求分析 32.1.1.配置32.1.2.管理33总体设计43.1.服务器创建及配置43.2.服务器的管理及其流程44详细设计 64.1.使用Serv-U建立FTP服务 64.1.1安装Serv-U FTP服务器64.1.2Serv-U的基本设置84.1.3配置Serv-U FTP服务器114.2. FTP服务器的安全管理与维护174.2.1设置目录安全性174.2.2控制匿名访问184.2.3控制IP地址访问184.2.4更改FTP服务器的TCP端口194.2.5设置目录或文件的NTFS权限195调试20总结21参考文献221 背景介绍1.1. 课题背景随着计算机网络的迅速发展，各种行业纷纷应用网络技术操作和管理。网络环境中的一项目基本应用是将文件从一台计算机复制到可能相距很远的计算机。初看起来，在两个主机之间传送文件是很简单的事情。其实这往往非常困难。原因是众多的计算机龙厂商研制出的文件系统多达数百种，且差别很大。文件传送协议FTP只是提供文件传送的一些基本服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。网络通信技术在现在科技领域的应用日益深入，网络通信服务需求也越来越多，这样就需要一个良好的服务平台来满足用户日益增长的网络服务需求，因此研究服务器相关通信成为网络发展的一个热门课题。更为了提高文件的共享性，能够使文件从网络上的一台计算机传送到另一台计算机上，并实现在运行不同操作系统之间计算机的传送和交换功能，FTP服务更好的解决这一问题。FTP服务管理简单并具备双向的传输功能，在服务器端许可的前提下，可以非常方便的将文件从本地计算机发送给远程FTP站点。 FTP是文件传输协议的简称，RFC959对该协议作了具体说明。目标是提高文件的共享性；提供非直接使用远程计算机的方法；使存储介质对用户透明；可靠高效地传送数据。1.2. 目的本课题运用了Serv-U服务器软件，Serv-U一种被广泛运用的FTP服务器端软件，支持Windows9X及其更高的版本的操作系统。用其可以多个FTP服务器，并且限定登录用户的权限、登录主目录及空间大小等。它且有非常完备的安全特性，支持SSL FTP传输，以及在多个Serv-U和FTP客户端通过SSL加密连接保护用户的数据安全等，比IIS FTP服务的功能更完备，并且设备置更灵活。非常了方便了FTP服务器的构建与维护。2 需求分析2.1. 功能需求分析主要实现对Serv-U服务器的配置和FTP服务器的安全管理，其中包括以下几个方面。2.1.1. 配置(1) Serv-U服务器的配置；(2) Serv-U站点（域）级的配置；(3) Serv-U用户的配置；2.1.2. 管理(1) 设置目录安全性；(2) 控制匿名访问；(3) 控制IP地址访问；(4) 更改FTP服务器的TCP端口；(5) 设置目录或文件的NTFS权限。3 总体设计3.1. 服务器创建及配置系统的构建主要包括了建立服务器安装Serv-U服务器，Serv-U服务器的配置，Serv-U站点级的配置，Serv-U用户的配置。通过这些配置来完成服务器基本设置。服务器包括FTP的文件上传及下载功能：类似于普通FTP的文件上传和下载功能。用户输入FTP的服务器IP及用户名，密码，连接服务器并上传或下载用户指定的文件。如果用户输入用户名，密码则默认为匿名登录。3.2. 服务器的管理及其流程系统用图如图3-1：ftp服务器kkkkd 器客户端端交换机机机FTP服务器基本构图ftp 服务器管理包括设置目录安全性、控制匿名访问、控制IP访问、更快FTP服务器的TCP端口及设置目录或文件的NTFS权限来控制客户端用户的登录和访问。客户端主事件流程：1 用户输入FTP的IP及用户名，密码。2 系统连接FTP。3 用户选择资源并选择下载功能。4 系统运行下载功能，并显示资源下载信息。4 详细设计4.1. 使用Serv-U建立FTP服务4.1.1 安装Serv-U FTP服务器（1） 从相关网站下载安装文件，运行安装程序显示欢迎界面，如图4-1。图4-1 Serv-U的欢迎界面（2） 单击“next”按钮，显示“License Agreement”对话框，如图4-2所示。图4-2 “Licese Agreement”对话框（3） 选择“I accept the agreement”单选按钮，单击“Next”按钮。安装向导要求选择程序位置，如图4-3所示。图4-3 选择程序安装位置（4） 选择程序安装位置，单击“Next”按钮。选择向导要求选择所需要的安装的组件，如图4-4所示。图4-4 选择安装组件（5） 单击“Next”按钮，显示“Selcet Start Menu Folder”对话框。设置程序在“开始”菜单中的快捷方式名称，如图4-5所示。图4-5 设置程序在“开始”菜单中的快捷方式名称（6） 单击“Next”按钮，显示“Select Additional Tasks”对话框。选择是否创建桌面快捷图标，如图4-6所示。图4-6选择是否创建桌面快捷图标（7） 单击“Next”按钮，显示“Ready to install”对话框。其中显示已经设置的安装选项；如果需要修改，单击“Back”按钮返回；否则单击“Next” 按钮。安装程序开始安装。显示所有文件复制并完成相应设置后，Serv-U安装完成，如图4-8所示。图4-8 安装完成4.1.2 Serv-U的基本设置打开“Serv-U Administrator”（管理器）窗口。同时打开“Setup Wizard”对话框，用其完成以下基本设置的操作。（2） 显示初始界面，单击“Next”按钮，显示“Show menu images”对话框，如图4-9所示。如果需要在管理器窗口中选项前显示小图标，则选择“Yes”单选按钮；否则选择“No”单选按钮。图4-9 “Show menu images”对话框（3） 单击“Next”按钮，显示“Start local server”对话框。提示单击“Next”按钮，启动本地FTP服务器；单击“Next”按钮，显示“Your IP address”对话框，在其中输入提供FTP服务器的IP地址。如果使用动态IP或者不知道IP，则不输入；单击“Next”按钮，显示“Domain name”对话框，输入FTP服务器的域名。可以输入任意描述性内容，用于标识Serv-U中的FTP服务器，如图4-10所示。图4-10 输入FTP服务器的域名（4） 单击“Next”按钮，显示“System service”对话框。其中的“Install as system service?”选项组对于运行Windows NT/2000/XP操作系统的服务器有效。选择“Yes”单选按钮，则Serv-U的FTP服务器被添加到系统服务中（在“管理工具”下的服务菜单可以查看到）；选择“No”单选按钮，则不会作为系统服务存在。如果FTP服务器常年运行，则建议选择“Yes”单选按钮；如果只是需要时运行，则建议“No”单选按钮，如图4-11所示。图4-11 设置是否安装为系统服务（5） 单击“Next”按钮，显示“Anonymous access”对话框。在其中设置是否允许匿名登录；选择“Yes”单选按钮，单击“Next”按钮，显示“Home directory”对话框。为匿名用户设置主目录；单击“Next”按钮，显示“Lock in home directory”对话框，在其中设置是否锁定在根目录，选择“Yes”单选按钮，则匿名用户只能访问其主目录及以下的目录树；选择“No”单选按钮，则还可以访问其主目录的同级或更高级的目录树，从安全角度考虑，建议选择“Yes”单选按钮。（6） 单击“Next”按钮，显示“Named accout”对话框。设置是否创建用户账号；单击“Next”按钮，显示“Accout name”对话框。设置用户账号名称；单击“Next”按钮，显示“Account password”对话框；输入密码，单击“Next”按钮，显示“Home directoty”对话框。设置用户的FTP根目录，如图4-12所示。单击“Next”按钮，显示“Lock in home directory”对话框。提示是否将用户锁定在根目录；单击“Next”按钮，显示“Admin privilege”对话框；在“Account admin privilige”下拉框中选择用户权限，单击“Next”按钮，提示单击“Finish”按钮用户创建完成用户账户。图4-12 设置用户的FTP根目录（7） 单击“Next”按钮，完成设置向导。初步建立一个FTP服务器，管理界面如图4-13所示。安装汉化补丁，显示中文管理界面，如图4-14所示。图4-13 FTP服务器的管理界面图4-14 中文管理界面4.1.3 配置Serv-U FTP服务器Serv-U FTP服务器的配置和管理分为“服务器级”“域级”“用户级”，服务器级的设置具有全局作用。默认情况下，Serv-U建立一个名为“本地服务器”的服务器。在Serv-U管理器左窗格中单击该服务器，右窗格中启动或停止FTP服务器，还可以设置是否自动开启FTP服务。下面3级管理层次介绍如何配置Serv-U FTP服务器。（1） Serv-U服务器级配置在Serv-U管理器左窗口中，单击“本地服务器”选项下的“设置”选项即可进行服务器级的设置。其中包括“常规”、“SSL证书”、“目录缓存”和“高级”4个选项卡，如图4-15所示。图4-15 4个选项卡a) “常规”选项卡中的选项如下。l “最大上传速度”文本框：在其中输入限制上传使用的宽度。l “最大下载速度”文本框：在其中输入限制下载使用的带宽。l “最大用户数量”文本框：在其中输入限制同时连接的最大用户数，为空表示不限制；为0不允许任何连接。l “检查匿名密码”复选框：如果选中，匿名登录也要检查口令。l “删除部分已上传的文件”复选框：如果选中，自动删除只上传了一部分的文件，即未完成的文件。l “禁止超时调度”复选框：如果选中，则会计算用户处于空闲的时间，阻止FTP客户程序周期地维持空闲连接的自动命令。l “拦截FTP_bounce攻击和FXP”复选框：如果选中，则只允许FTP客户与FTP服务器之间传输数据，不允许FTP服务器之间传输数据。b) 在如图 4-16所示的“SSL证书”选项卡中，保留使用默认的SSL证书，也可修改证书生成新的证书。创建SSL证书后，要启用SSL功能才能实现SSL应用，默认情况下没有启用SSL功能，要结合域级管理才能启用该功能。单击Serv-U管理器的某个域，如“puma”，在“安全性”下拉列表框中选择是否启用SSL会话。图4-16 “SSL证书”选项卡c) 在“目录缓存”选项卡中设置目录列表个数及超时时间。在Windows下，目录列表默认设置25。缓存满了之后，新的请求将替换旧请求。 d) 在“高级”选项卡中设置服务器安全、Socket、文件上传和下载选项，如图4-17所示。其中默认选择“启用安全”复选框，如果清除，则网络上的所有用户都可删除、修改和复制FTP服务器中的内容；“启用低安全性SSL密码”复选框表示支持较低级的SSL安全加密，默认没有选中，表示采用强加密；“文件上传”选项级中的不“允许访问”和“允许安全访问”单选按钮，表示文件上传过程中是否允许其他客户和程序访问它；“文件下载”选项组中的单选按钮表示文件下载过程中是否允许其他客户和程序访问它。图4-17 Serv-U管理员级的高级设置（2） Serv-U站点（域）级的配置在Serv-U中，域即FTP站点。在Serv-U管理器中展开目录树，单击“域”选项下的某个域，如“puma”。右窗格中显示该站点的信息，可根据需要编辑修改相应的“域名”、“IP地址”、“端口号”等。单击puma域下的“活动”选项，可查看该域（站点）的当前活动状态、登录用户及IP来源等信息，如图4-18所示。图4-18 Serv-U站点的活动状态单击puma域下面的“设置”选项，可以设置该FTP站点的属性，如图4-19所示。图4-19 设置FTP站点级的属性其中包括“常规”、“虚拟路径”、“IP访问”、“消息”、“上传/下载”、及“高级”等选项卡。（3） 配置Serv-U用户用户账号管理是FTP服务器管理的主要内容，账号设置直接影响到用户的最终访问，根据需要可以方便地添加用户账号。Serv-U提供了用户添加向导，右击“用户”选项，选择快捷菜单中的“新建用户”选项打开该向导，根据提示设置相应的选项。删除和复制用户也很容易我，重要的是设置用户账号的属性。(1) 设置用户账号单击Serv-U管理器左窗格中要设置的用户账号，在右窗中显示该账号的信息。如图4-20所示。图4-20 账号信息在“账号”选项卡中，可以禁用该账号，或者修改账号的“用户名”、“组”、“密码”及主要目录和要限级别。(2) 设置常规属性。打开“常规”选项卡，可以设置用户的常规属性，如图4-21所示。图4-21 设置用户的常规属性选择“需要安全连接”复选框，要求客户端使用SSL连接访问服务器；选择“总是允许登录”复选框，即使超出服务器所允许的最大用户数，也允许用户登录。通常为网络管理员账号使用，便于其随时登录。(3) 设置目录访问权限打开“目录访问”选项卡，设置用户的目录访问属性，如图4-22所示。图4-22 设置用户目录访问属性Serv-U基于文件和目录两大类别来设置用户访问权限，包括读取、写入、追加、删除、执行、列表、创建及移除等。其中“执行”权限允许远程启动应用程序，通常用于特殊文件，一定要小心。如果用户上传具有破坏性的执行文件，将对系统产生难以预料的的后果，所以一般不要允许“执行”权限。(4) 设置IP访问限制。针对用户，不影响其他用户，其设置方法和域级设置IP访问IP限制的方法相似。(5) 设置上传/下载率。设置上传与下载的比例，控制上传和下载之间的数据流量关系。 (6) 设置配额。为用户设置磁盘配额，限制用户能够使用的磁盘空间。4.2. FTP服务器的安全管理与维护由于FTP服务器的设置不当或FTP服务软件自身存在的安全漏洞，有可能威胁整个服务器的安全，因此FTP服务器的安全管理十分重要。FTP服务器的安全性设置相对简单，这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是用户账号认证、匿名访问控制，以及IP地址限制等。4.2.1 设置目录安全性在IIS中的FTP服务中用户仅有两种目录权限，即读取和写入。读取权限对应于下载功能，写入权限对应上传功能。FTP站点的目录权限对访问该目录的所有用户都生效，即一旦某个目录设置为只读权限，则任何FTP用户，包括授权用户都不能执行上传操作，因此严格地设置用户权限对服务器的安全有着关键性作用。若要获取更多的安全性，最好将FTP目录设置为NTFS分区，在Serv-U中用户的权限设置比IIS设置要强大，包括读取、写入、追回、删除、执行、列表、创建及移除等多种权限类别，能够细致地分配权限。4.2.2 控制匿名访问FTP站点的用户访问控制可以分为3种情况，即仅使用授权访、仅使用匿名访问，以及匿名与授权访问混合使用。仅使用匿名访问方式好处是强化系统的安全性，因其拒绝任何非匿名的登录请求，所以不可能允许具有网络管理员权限的用户（可能是入侵者）通过Internet登录站点，从而保证服务器不被不侵。匿名访问是FTP服务的一大特点，虽然在Web服务中也有匿名访问的限制，但匿名访问对于一个FTP站点来说在安全性和内容方面具有特殊的用途。在IIS的FTP服务器中，其中包括允许仅使用授权访问、仅使用匿名访问或者匿名访问与授权访问混合使用3种访问控制。IIS FTP的匿名账号用户名以“IUSER _计算机名”形式存在，Ser-U FTP中的匿名账号用户名以“anonymous”形式存在。4.2.3 控制IP地址访问IP地址限制是FTP站点通常使用的限制方式之一，由于FTP这种较老的服务无过多可供选择的安全技术，所以使用当前安全限制技术非常必要。FTP站点的目录安全性可以以两种方式限制特殊IP地址访问，即授权和拒绝访问，这种两种方式不能同时使用。授权访问方式允许默认用户访问站点，但可以指定不受限制的例外地址。后者的安全性要高些，但限制也较大。根据经验或者日志文件的攻击记录添加曾经尝试攻击的用户IP地址到例外地址列表中可加强站点的安全性。在Serv-U中控制IP地址访问可对站点级进行限制，也可限制指定用户的IP，设置界面如图4-9所示。图4-9 设置界面4.2.4 更改FTP服务器的TCP端口默认情况下，FTP服务器使用的端口是21。如果把这个端口改为其它端口（小于65 535），那么FTP服务器就不会轻易被入侵者利用扫描软件扫描到，从而减小了被攻击的危险。4.2.5 设置目录或文件的NTFS权限IIS利用NTFS文件系统的安全性特性为用户设置Web服务器目录和文件的访问权限，确定特定的目录或文件夹不被授权的用户访问。例如，可以将FTP服务器上的某个文件设置为某用户查看和执行，而禁止其他用户访问。可在Windows资源管理器中为设置文件夹NTFS权限，将其限制为允许特定用户访问。也可在“Internet信息服务（IIS）管理器”窗口中右击要设置的站点或目录，选择快捷菜单中的“权限”选项后设置。FTP站点最终要由NTFS控制，这是IIS的FTP安全控制的最后关口。FTP用户必须具有访问FTP站点及其文件夹的权限，没有这些权限，即使持有有效账号和口令的用户，其登录也将被拒绝。5 调试用一台电脑下载chinaftp FTP客户端软件，安装后并用进行登录；登录时用服务器机IP作为服务地址，用户和密码用建设服务器时所设的用户和密码进行登录；如果客户机显示已连接，并能浏览服务器所具有的内容，则证明登录成功；然后用服务器设置匿名能，客户机用匿名进行登录测试，登录并能访问则设置成功；并进行其它安全方面的设置和登录调试。登录能名访问则登录成功，如果登录访问失败，则继续进行调试设置。总结通过本次计算机网络FTP服务器的配置与维护课程设计，我学到了很多，首先它让我一开学就感到了充实，从而很快的进入了学习状态，我充分利用了这四天的时间，认真、独立的完成了作业。我觉得很满足，也很有成就感。其次，许多曾经自己不知道的知识，现在知道了并能熟练的掌握了一些服务器配置的知识。学会了Serv-U建立器建立服务器的技巧，服务器的配置与管理，利用Serv-U软件能够配置一些安全的信息的配置，通过设置用户权限，使得FTP服务器的管理更加安全。通过FTP服务器的配置，我懂得了服务器配置的复杂性，有太多的不懂的地方需要学习和研究，它里面有许多经典的思想，是解决问题的必需品。很惭愧，虽然经过一段时间的学习，但我掌握的知识很少，特别是图类和配置中的一些名词和信息，只知道皮毛，真正理解起来就很难，每句话中的专有名词都需要去查去理解，才能更好的去配置。在本次设计中，经过自己的努力和查阅调试，同学们的帮助，我成功的完成了这次作业，虽然它在所有服务器的配置算是简单方面的配置，也不够很完美，但我还是非常兴奋，因为我学到了关于服务器方面配置的许多信息，在以前学习过的基础上更进一步的学习和理解了有关服务器方面配置的内容，对以后我在服务器方面的学习打定了一定的基础。参考文献1 谢希仁.计算机网络教程.M北京: 人民邮电出版社,2010.2 文龙、罗玉玲.网络服务器组建、配置和管理.M北京：电子工业大学出版社，2007.3 方敏，张彤.网络应用程序设计.M西安:电子科技大学出版社,2005. 4 黄超.Windows下的网络编程.M北京:人民邮电出版社,2003.