第一篇：24.FTP服務器的配置實訓任務書.

FTP服務器的配置

一、實訓目的

1.掌握Vsftpd服務器的配置方法。2.熟悉FTP客戶端工具的使用。3.掌握常見的FTP服務器的故障排除。

二、實訓設備 1.linux 網絡操作系統 2.網絡設備，client計算機

三、背景知識

1.某企業網絡拓撲圖如下圖所示，該企業想構建一臺FTP服務器，為企業局域網中的計算機提供文件傳送任務，為財務部門、銷售部門和OA系統提供異地數據備份。要求能夠對 FTP 服務器設置連接限制、日志記錄、消息、驗證客戶端身份等屬性，并能創建用戶隔離的FTP站點。

管理部財務部銷售部FTP 服務器OA系統12… … FTP 客戶端N-1N

四、實訓內容和要求

1.練習Linux系統下Vsftpd服務器的配置方法及FTP客戶端工具的使用。

五、實訓步驟 1.設置匿名帳號具有上傳、創建目錄權限

//修改本地權限，使匿名用戶對/var/ftp目錄具有寫入權限 [root@RHEL4 var]# chmod o+w /var/ftp [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf //添加下面兩行： anon_upload_enable=YES anon_mkdir_write_enable=YES 2.設置禁止本地user1用戶登錄ftp服務器

[root@RHEL4 var]#vi /etc/vsftpd.ftpusers //添加下面的行： user1 //重新啟動vsftpd服務，即可。

3.設置本地用戶登錄FTP服務器之后，在進入dir目錄時顯示提示信息“welcome”

//以user2用戶登錄系統，并進入user2用戶家目錄/home/user2目錄下的dir1目錄

[user2@RHEL4 dir]$cd ~/dir //新建.message文件并輸入”welcome” [user2@RHEL4 dir]$ echo “welcome”>.message //以下為測試結果

[user2@RHEL4 dir]$ ftp 192.168.1.2 Name(192.168.1.2:user2): user2 Password: ftp> cd dir

//切換到dir目錄

250-welcome

//顯示.message文件的內容 250 Directory successfully changed.4.設置將所有本地用戶都鎖定在家目錄中

//修改vsftpd.conf文件，做如下設置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf chroot_list_enable=NO

//修改該參數的取值為NO chroot_local_user=YES

//修改該參數的取值為YES //重新啟動vsftpd服務即可 //測試部分略 5.設置只有指定本地用戶user1和user2可以訪問FTP服務器

//將例14-1中/etc/vsftpd.ftpusers文件中的user1刪除 //修改vsftpd.conf文件，做如下設置 [root@RHEL4 ftp]# vi /etc/vsftpd/vsftpd.conf userlist_enable=YES

//修改該參數的取值為YES usrelist_deny=NO

//添加此行 userlist_file=/etc/vsftpd.user_list

//添加此行 //利用vi編輯器打開/etc/vsftpd.user_list文件 [root@RHEL4 ~]# vi /etc/vsftpd.user_list //添加如下兩行并保存退出： user1 user2 //重新啟動vsftpd服務即可 //測試部分略

6.配置基于主機的訪問控制

實現如下功能：拒絕192.168.6.0/24訪問。

對域jnrp.net和192.168.2.0/24內的主機不做連接數和最大傳輸速率限制。

對其他主機的訪問限制每IP的連接數為1，最大傳輸速率為20KB/S //修改vsftpd.conf文件

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf

tcp_wrappers=YES

//確保支持tcp_wrappers

//添加如下兩行并保存退出： local_max_rate=20000 anon_max_rate=20000 max_per_ip=1 //編輯/etc/host.allow文件

[root@RHEL4 ~]# vi /etc/hosts.allow //添加下面兩行：

vsftpd:jnrp.net,192.168.2.0/24 :setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd_tcp_wrap.conf vsftpd:192.168.6.0/24:DENY //編輯/etc/vsftpd/vsftpd_tcp_wrap.conf文件 [root@RHEL4 ~]# vi /etc/vsftpd/vsftpd_tcp_wrap.conf //添加下面三行： local_max_rate=0 anon_max_rate=0 max_per_ip=0 //重新啟動vsftpd服務即可 //測試部分略 7.使用PAM實現基于虛擬用戶的FTP服務器的配置。

● 創建虛擬用戶口令庫文件。

//生成建立口令庫文件的文本文件 [root@RHEL4 ~]# cat /root/login.txt

peter

//此行指定虛擬用戶peter 123456

//此行設置peter用戶的FTP密碼 tom

//此行指定虛擬用戶tom 213456

//此行設置tom用戶的FTP密碼

//使用db_load命令生成口令庫文件

[root@RHEL4 /]# db_load-T-t hash-f /root/login.txt /etc/vsftpd/vsftpd_login.db //修改數據庫文件的本地權限

[root@RHEL4 ~]# chmod 600 /etc/vsftpd/vsftpd_login.db ● 生成虛擬用戶所需的PAM配置文件/etc/pam.d/vsftpd。

[root@RHEL4 ~]#vi /etc/pam.d/vsftpd //添加如下兩行

auth

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account

required

/lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login ● 修改vsftpd.conf文件。

[root@RHEL4 ~]# vi /etc/vsftpd/vsftpd.conf //保證具有下面三行

guest_enable=YES

//啟用虛擬用戶功能

guest_username=ftp

//將虛擬用戶映射成ftp帳號，利用虛擬用戶登錄后，會在ftp用戶所在目錄下。

pam_service_name=vsftpd //指定PAM配置文件是vsftpd ● 利用下面的命令重新啟動vsftpd服務即可。[root@RHEL4 ~]# service vsftpd restart ● 測試。

六、實訓結果和討論

實訓目的。實訓內容。實訓步驟。

實訓中的問題和解決方法?；卮饘嵱査伎碱}。實訓心得與體會。建議與意見。

第二篇：合理配置IIS_提高FTP服務器的安全性.

《中國有線電視》2006(08 C H I N A D I G I T AL C ABL E TV#有線廣角#中圖分類號:TP393.093文獻標識碼:E文章編號:1007-7022(200608-0807-03 合理配置II S,提高 FTP服務器的安全性 t郝廣鑫1,王可君2(1.濮陽市華龍國稅局,河南濮陽457000;2.河南有線電視集團公司濮陽分公司,河南濮陽457000 摘要:FTP服務器是在互聯網上提供存儲空間的計算機,它們依照FTP協議提供服務。W i n do w s系統中的IIS提供了FTP的功能,闡述如何對II S進行合理的配置,以提高FTP服務器的安全性。

關鍵詞:II S;FTP服務器;安全性

Rational A llocation of II S to I mprove FTP Servers Security t HAO Guang-x i n1,WANG Ke-j u n2(1.Puyang H ua l o ng State Adm i n istration of Taxati o n,H enan Puyang457000,Chi n a;2.H enan Cable Corpo ration Puyang Branch,H enan Puyang457000,Ch i n a Abst ract:FTP servers i s the co m puter prov i d i n g storage space i n Interne.t They pr ov i d e serv ices i n accor dance w it h the fil e transfer pr o toco.l IIS inW i n do

w s syste m pr ov i d es FTP serv ices,the article exp lai n ed ho w a rea-sonable IIS configuration to g reatl y enhance the security of the FTP servers.K ey w ords:IIS;FTP servers;security 一個廠家直銷點,在鍋面噴上/羅田廣電0字樣,將衛星接收機貼上/專賣0標記,在銷售安裝價格上按廠家定價適當加入管理費,這樣既解決了管理與收費的矛盾,同時又方便了對非法銷售和非法安裝使用的管理。在實行/專賣0管理的同時,我們把全縣劃分為兩大區域,即有線電視覆蓋區域和非覆蓋區域,在覆蓋區域內嚴格禁止安裝使用衛星天線,在非覆蓋區域內,凡農戶有使用衛星天線愿望的,必須由當地鄉鎮廣播電視站把好初審關,并由農戶寫出書面申請,同時自愿簽訂用戶責任保證書,由廣播電視部門組織安裝,并鎖定衛星天線方位,接收境內電視節目。

6切實解決山區農民看電視難的問題

縣廣播電視局大力加強廣播電視/村村通0和/戶戶通0工程建設,近幾年來先后完成271個行政村的/村村通0工作,發展6000多個用戶,同時投資800多萬元建設鄉村廣播電視光纖網,連通了12個鄉鎮和256個行政村,發展農村有線電視用戶近2萬戶,而在邊遠山區采用無線數字電視覆蓋的方式,為群眾提供高質量多套數字電視節目,這些措施從根本上消除了非法衛星電視接收設施滋生和蔓延的土壤。

上述管理措施取得明顯效果,一是基本禁止了私自銷售、安裝衛星接收設施現象;二是群眾依法使用衛星電視地面接收設施的意識增強,絕大部分用戶都辦理了相關證件;三是規范了使用程序;四是為有線電視進村入戶拓展了市場,為農村廣播電視事業的發展提供了有力保障。

[收稿日期:2006-02-06] 作者簡介:郝廣鑫(1979-,男,助理工程師,主要從事計算機網絡安全管理及系統開發工作;

王可君(1977-,女,助理工程師,主要從事點播頻道編輯制作及有線電視網絡維護工作。

807 W indo w s Ser ver2003系統的II S(I nter net I nfor m ation Server提供了FTP服務功能,由于它與W i n do w s系統本身結合緊密,且簡單易用,因此深受廣大用戶的喜愛。但是它的默認設置存在很多安全隱患,很容易成為黑客們的攻擊目標,從而造成信息泄漏甚至系統崩潰。因此,須對II S進行合理配置,以提高其安全性。

1取消匿名訪問功能

默認情況下,W i n do w s Server2003系統的FTP服務器是允許匿名訪問的,雖然匿名訪問為用戶上傳、下載文件提供方便,但卻存在極大的安全隱患,用戶不需要申請合法的賬號就能訪問FTP服務器,甚至還可以上傳、下載文件,特別是對于一些存儲重要資料的FTP 服務器,很容易出現泄密的情況,因此建議用戶取消匿名訪問功能。

在W i n do w s Server2003系統中,點擊/開始→程序→管理工具→I nternet服務管理器0,彈出管理控制臺窗口。然后展開窗口左側的本地計算機選項,就能看到II S自帶的FTP服務器,右鍵點擊/默認FTP站點0項,在菜單中選擇/屬性0,彈出默認FTP站點屬性對話框,切換到/安全賬號0標簽頁,取消/允許匿名連接0前的勾選,最后點擊/確定0按鈕,這樣用戶就不能使用匿名賬號訪問FTP服務器了,必須擁有合法賬號。

2啟用日志記錄

W i n dows日志記錄著系統運行的一切信息,但很多管理員對日志記錄功能不夠重視,為了節省服務器資源,禁用了FTP服務器日志記錄功能,這是萬萬要不得的。FTP服務器日志記錄著所有用戶的訪問信息,如訪問時間、客戶機I P地址、使用的登錄賬號等,這些信息對于FTP服務器的穩定運行具有很重要的意義,一旦服務器出

現問題,就可以查看FTP日志,找到故障所在,及時排除。因此一定要啟用FTP日志記錄。

在默認FTP站點屬性對話框中,切換到/FTP站點0標簽頁,選中/啟用日志記錄0選項,這樣就可以在/事件查看器0中查看FTP日志記錄了。

3正確設置用戶訪問權限

每個FTP用戶賬號都具有一定的訪問權限,但對用戶權限設置不合理,也能導致FTP服務器出現安全隱患。如服務器中的TOOL文件夾,只允許TOOLUS-ER賬號對它有讀、寫、修改、列表的權限,禁止其他用戶訪問,但系統默認設置中,還是允許其他用戶對TOOL文件夾有讀和列表的權限,因此必須重新設置該文件夾的用戶訪問權限。

右鍵點擊TOOL文件夾,在彈出菜單中選擇/屬性0,切換到/安全0標簽頁,刪除Everyone用戶賬號,再點擊/添加0按鈕,將TOOLUSER賬號添加到名稱列表框中,然后在/權限0列表框中選中修改、讀取及運行、列出文件夾目錄、讀取和寫入選項,最后點擊/確定0按鈕。這樣,TOOL文件夾只有TOOLUSER用戶才能訪問。

4為FTP站點配置虛擬文件夾

用一個虛擬文件夾來充當站點目錄結構的一部分,它能夠對用戶實施有效的屏蔽,即當用戶瀏覽這個站點或者從FTP命令行提交DI R命令時,它并不出現。用戶可用這兩種方式之一來連接到這個虛擬文件夾:在瀏覽器或FTP命令行中明確指定這個文件夾,或者使用一個同這個虛擬文件夾的別名相匹配的用戶賬號來連接。

打開II S控制臺,在希望創建該文件夾的FTP站點上單擊鼠標右鍵,然后選擇新建->虛擬目錄命令,根據向導提示輸入文件夾別名、路徑名和讀寫屬性即可。5啟用磁盤配額

FTP服務器的磁盤空間資源是寶貴的,無限制地讓用戶使用,勢必造成巨大的浪費,因此要對每位FTP用戶使用的磁盤空間進行限制。下面筆者以TOOL USER 用戶為例,將其限制為只能使用100MB磁盤空間。

在資源管理器窗口中,右鍵點擊TOOL文件夾所在的硬盤盤符,在彈出的菜單中選擇/屬性0,切換到/配額0標簽頁,選中/啟用配額管理0復選框,激活/配額0標簽頁中的所有配額設置選項。為了不讓某些FTP用戶占用過多的服務器磁盤空間,一定要選中/拒絕將磁盤空間給超過配額限制的用戶0復選框。然后在/為該卷上的新用戶選擇默認配額限制0框中選擇/將磁盤空間限制為0單選項,在后面的欄中輸入100,磁盤容量單位選擇為/MB0,再進行警告等級設置,在/將警告等級設置為0欄中輸入/960,容量單位也選擇為/M B0,這樣就完成了默認配額設置。此外,還要選中/用戶超出配額限制時記錄事件0和/用戶超過警告等級時記錄事件0復選框,以便將配額告警事件記錄到W i n do w s日志中。

點擊配額標簽頁下方的/配額項0按鈕,打開磁盤配額項目對話框,點擊/配額→新建配額項0,彈出選擇用戶對話框,選中TOOLUSER用戶后,點擊/確定0按鈕,在/添加新配額項0對話框中為TOOLUSER用戶設置配額參數,選擇/將磁盤空間限制為0單選項,在后面的欄中輸入/1000,在/將警告等級設置為0欄中輸入/960,它們的磁盤容量單位均為/M B0,最后點擊

808 郝廣鑫等:合理配置IIS,提高FTP服務器的安全性《中國有線電視》2006年第08期

/確定0按鈕,完成磁盤配額設置,這樣TOOLUSER用戶就只能使用100M B磁盤空間,超過96M B就會發出警告。

6TCP/I P訪問限制

為保證FTP服務器的安全,我們還可以拒絕某些I P地址的訪問。在默認FTP站點屬性對話框中,切換到/目錄安全性0標簽頁,選中/授權訪問0單選項,在/以下所

列除外0框中點擊/添加0按鈕,彈出/拒絕以下訪問0對話框,這里可以拒絕單個I P地址或一組I P 地址訪問,以單個I P地址為例,選中/單機0選項,在/I P地址0欄中輸入該機器的I P地址,最后點擊/確定0按鈕,這樣添加到列表中的I P地址都不能訪問FTP服務器了。

7合理設置組策略

通過對組策略項目的修改,也可以增強FTP服務器的安全性。在W indo w s Server2003系統中,進入/控制面板→管理工具0,運行本地安全策略工具。

(1審核賬戶登錄事件

在本地安全設置窗口中,依次展開/安全設置→本地策略→審核策略0,在右側的框體中找到/審核賬戶登錄事件0項目,雙擊打開該項目,在設置對話框中選中/成功0和/失敗0這兩項,最后點擊/確定0按鈕。該策略生效后,FTP用戶的每次登錄都會被記錄到日志中。

(2增強賬號密碼的復雜性

一些FTP賬號的密碼設置得過于簡單,就有可能被破解。為了提高FTP服務器的安全性,必須強制用戶設置復雜的賬號密碼。

在本地安全設置窗口中,依次展開/安全設置→賬戶策略→密碼策略0,在右側框體中找到/密碼必須符合復雜性要求0項,雙擊打開后,選中/已啟用0單選項,點擊/確定0按鈕。然后,打開/密碼長度最小值0項,為FTP賬號密碼設置最短字符限制,這樣密碼的安全性就大大增強了。

(3賬號登錄限制

有些非法用戶使用黑客工具,反復登錄FTP服務器,來猜測賬號密碼。這是非常危險的,因此建議大家對賬號登錄次數進行限制。

依次展開/安全設置→賬戶策略→賬戶鎖定策略0,在右側框體中找到/賬戶鎖定閾值0項,雙擊打開后,設置賬號登錄的最大次數,如果超過此數值,賬號會被自動鎖定。打開/賬戶鎖定時間0項,設置FTP賬號被鎖定的時間,賬號一旦被鎖定,超過這個時間值才能重新使用。

8不使用FTP默認的端口號

FTP服務默認的端口號是21,這也是具有一定網絡知識的人所熟知的,這個端口非常容易被黑客或木馬所利用。在創建FTP服務器時應盡量不使用21作為FTP服務的端口號,這樣就可以大大提高FTP服務器的安全性,有效避免網絡惡意攻擊。

通過以上合理配置,FTP服務器就會更加安全,但沒有絕對的安全,我們還更應重視平時的維護工作,如:及時更新系統補丁阻塞漏洞、定期查看系統日志、做好重要數據的備份等等。

參考文獻: [1]周學毛.網站規劃建設與管理維護[M].北京: 電子工業出版社,2001.[2]Jeffer y R fShapiro.W i n do w s Server2003寶典 [M].楊秀梅,林潤生,蓋江南,譯.北京:電子工 業出版社,2003.[3]梁軍,毛振寰.計算機網絡與信息安全[M].北京:北京郵電大學出版社,2005.[4]程迎春.W i n dow s安全應用策略和實施方案手冊 [M].北京:人民郵電出版社,2005.[收稿日期:2006-03-06] 敬告作者:投稿注意事項

1.請作者務必以電子郵件方式投稿,郵件地址為: E-m ai:l ccatvbjb@ma i.l x jtu.edu.cn。2.稿件正文字號以5號字為宜,不可再小。

3.除了維護維修技術一類的稿件,其余稿件均應有摘要、關鍵詞、作者單位、作者簡介、所在省市(縣、郵編,并將文題、作者單位、摘要、關鍵詞譯為英文。

4.來稿必須注明作者通信地址、郵編、聯系電話,以便投寄樣刊。

809《中國有線電視》2006年第08期郝廣鑫等:合理配置II S,提高FTP服務器的安全性

第三篇：《服務器配置與調試實訓報告》要點

服務器配置與調試實訓報告

班級：計算機網絡一班 姓名：劉金有

一、磁盤陣列配置

（1）在開機自檢過程中，出現如圖所示提示時，按下“Ctrl+M”組合鍵，進入RAID的配置界面。

（2）按任意鍵繼續，繼續進入如圖所示管理主菜單（Management Menu）配置界面。選中“Configure”選項，然后按回車鍵，即彈出下級子菜單，（3）如果需要重新配置一個RAID，請選中 New Configuration，并按回車。如果已經存在一個可以使用的邏輯磁盤，請選中 View/Add Configuration，并按回車。我們選擇 “New Configuration”

（4）選擇“YES”項，并按回車鍵，進入配置界面。使用空格鍵選中準備要創建邏輯磁盤的硬盤，當該邏輯磁盤里最后的一個硬盤被選中后，按回車鍵。

（5）按“F10”鍵配置邏輯磁盤。選擇合適的RAID類型，其余接受默認值。選中“Accept”，并按回車鍵確認，即彈出最終配置信息提示框。

（6）重復操作每個邏輯磁盤，選中Accept，并按回車。

（7）按ESC鍵退回，選中 YES，并按回車。

（8）按任意鍵繼續。

（9）剛創建的邏輯磁盤需要經過初始化才能使用。按ESC 鍵返回到主菜單，選中“Initialize”選項，并按回車鍵，進入初始化邏輯磁盤界面。

（10）選中需要初始化的邏輯磁盤，按空格，彈出一個詢問對話框，選中“YES”，并按回車鍵，彈出初始化進程（注意，初始化磁盤化損壞磁盤中的原有數據，需事先作好備份）。

（11）初始化完成后，按任意鍵繼續，并重啟系統，RAID配置完成。

二、操作系統安裝與配置

（1）啟動計算機，進入計算機主板BIOS界面，進行boot啟動設置，設置第一啟動項為“CDROM”。

（2）按“F10”鍵保存并退出BIOS設置。

（3）完成上述過程后，將系統光盤放入光驅中重啟電腦，進入Windows Server 2003安裝界面，開始運行Windows Server 2003安裝程度。

（4）進入Windows Server 2003安裝向導，按“Enter”鍵繼續安裝。

（5）閱讀Windows Server 2003安裝許可協議，按“F8”鍵同意。

（6）劃分磁盤空間，按“C”鍵。

（7）配置磁盤分區容量后，按“Enter”鍵。

（8）在選定磁盤分區上安裝Windows操作系統，按“Enter”鍵。

（9）選擇對分區進行格式化的文件系統（NTFS），按“Enter”鍵。

（10）對磁盤格式化。

（11）向磁盤內復制安裝文件。

（12）復制文件完成后自動重新啟動計算機。

（13）重新啟動后顯示Windows Server 2003啟動界面。

（14）進入Windows Server 2003配置界面，安裝的時候有可能提示需要驅動，你可以把軟盤插入到軟驅。安裝過程中按照默認設置就行了。

（15）輸入Windows Server 2003產品密鑰，單擊“下一步”按鈕。

（16）輸入計算機名稱和管理員密碼，單擊“下一步”按鈕。以后的步驟按照默認就行了。

（17）重新啟動計算機，顯示Windows Server 2003登錄界面。

三、網絡應用服務配置與調試

1、DNS服務器配置

第1步，依次單擊“開始/所有程序/管理工具/DNS”，打開“dnsmgmt”控制臺窗口。在左窗格中展開目錄樹，用鼠標右鍵單擊“正向搜索區域”選項，在彈出的快捷菜單中執行“新建區域(Z)?”命令

第2步，打開“新建區域向導”，單擊“下一步”按鈕。在打開的“區域類型”向導頁中點選“主要區域”單選框，將該計算機設置為主DNS服務器，單擊“下一步”按鈕

第3步，在打開的“區域名稱”向導頁中鍵入區域名稱(本例輸入“cpcw.com”)，并單擊“下一步”按鈕

第4步：打開“區域文件”向導頁，保持“創建新文件、文件名為”單選框的選中狀態，文件名采用默認值，單擊“下一步”按鈕。第5步，在打開的“動態更新”向導頁中可以設置是否允許該區域進行動態更新。單擊“下一步”按鈕。

第6步，最后打開“正在完成新建區域向導”向導頁。向導頁中顯示出搜索區域的名稱、類型和文件名等信息，單擊“完成”按鈕完成創建過程。

第7步，打開“dnsmgmt”控制臺窗口，在左窗格中展開“正向搜索區域”目錄，用鼠標右鍵單擊準備添加主機的區域名稱，在彈出的快捷菜單中執行“新建主機”命令

第8步，在打開的“新建主機”對話框中鍵入名稱(如“WWW”)，并在“IP地址”編輯框中鍵入提供該服務的服務器IP地址(本例為“192.168.0.169”)。單擊“添加主機”按鈕

第9步，打開“DNS”對話框，提示用戶已經成功創建了主機記錄。單擊“確定”按鈕即可。

第10步，重復上述步驟可以建立對應多個服務的主機記錄，最后單擊“完成”按鈕結束創建過程并返回DNS控制臺窗口。在右窗格中可以顯示出所有創建的映射記錄

第11步，打開“dnsmgmt”控制臺窗口，用鼠標右鍵單擊DNS服務器名稱，在彈出的快捷菜單中執行“屬性”命令，打開“ServerName 屬性”對話框。

第12步，在“服務器名 屬性”對話框中單擊“轉發器”標簽，單擊選中“DNS域”列表框中的“所有其他DNS域”選項，然后在“所選域的轉發器的IP地址列表”編輯框中鍵入目標DNS服務器的IP地址，單擊“添加”按鈕。重復這一步驟可以添加多個DNS服務器的IP地址，最后單擊“確定”按鈕保存對DNS轉發器的設置

2、基于主機頭值的虛擬主機配置

第1步：在IIS管理器左側，依次展開您的計算機名稱，在網站下點擊“Web站點”，右鍵單擊網站，選擇”屬性“。

第2步：在WEB網站選項卡中單擊”高級“按扭。

第3步：在高級網站標識中，雙擊需要修改的主機頭，如添加新的主機頭，就單擊添加按扭。

第4步：編輯主機頭的話，其他不需要動，只在主機頭值后面填寫新的域名即可。

第四篇：FTP服務器優缺點分析

FTP服務器優缺點分析

1、FTP協議：

a)FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，而中文簡稱為“文傳協議”。用于Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。用戶可以通過它把自己的PC機與世界各地所有運行FTP協議的服務器相連，訪問服務器上的大量程序和信息。FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。b)原理：FTP采用“客戶機/服務器”方式，用戶端要在自己的本地計算機上安裝FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的FTP的命令復雜、繁多。圖形界面的FTP客戶程序，操作上要簡潔方便的多。以文件下載為例：一臺計算機上面開啟一個FTP客戶端，輸入FTP服務器地址后，開始連接，服務器響應連接并返回端口信息，連接成功后，服務器返回你所擁有權限能夠看到的文件列表，你可以通過FTP命令下載想要的文件，而FTP服務器就響應你下載文件的命令，然后將文件傳輸到你的客戶端，客戶端將其保存到電腦里面。

2、FTP能做什么？

a)是自己的電腦通過FTP客戶端和互聯網能連接到世界各地的FTP服務器，實現文件共享及資源共享。

b)別人也可以通過互聯網訪問你電腦上面搭建的FTP服務器，使你的信息及資料能夠傳播到世界各地。

c)是不同類型、不同系統、不同格式的電腦之間能夠互換文件。

3、FTP的優點：

a)完全基于網絡，覆蓋范圍廣，操作更加靈活，能讓更多的人知曉和獲益。b)完善的用戶權限管理，能指定每個登陸的用戶能看到什么、做什么事情，如某個用戶只能查看和下載A目錄，但是某個用戶不僅可以查看、下載，還可以刪除、新建等。c)數據傳輸可以通過SSL、SSH2進行安全性加密，保證數據不被非法截取，安全性高。

d)使用TCP/IP協議，保證數據的準確到達。

e)傳輸速度快。當文件大于1M的時候，FTP的傳輸速率比HTTP更快，文件越大，速度越快。

4、FTP服務器種類：

a)IIS FTP：Windows系統自帶，能實現簡單的功能；

b)Serv-U：Windows下最強大、使用最廣泛的FTP服務器； c)VsFTP：Linux下使用最廣泛的FTP服務器；

d)ArGoSoft FTP：Windows平臺下的FTP服務器，可控制； e)Secure FTP：主要在安全傳輸方面做的比較好；

f)CesarFTP：免費的、適用于一般用戶的FTP服務器。g)??

5、Serv-u服務器的三個版本

a)版本1：支持25個并發連接數，最多允許50個用戶賬號；根據用戶數量收費。

b)版本2：支持最多100個并發連接數，最多允許250個用戶賬號。

c)版本3：支持無限并發、支持無限用戶，支持SSL安全協議。此版本比較適合我們對并發的需求。

6、Serv-u服務器是Windows平臺下最完善、用戶量最大，最穩定，功能最強的FTP文件服務器，支持Windows 2000及以上系統版本。

7、IIS FTP只支持賬戶管理、目錄權限設置、消息設置以及連接用戶管理功能，功能比較簡單，因此不在研究范圍內。

8、Serv-u服務器的優勢：

a)無限的連接數：這個功能與我們3G系統的數據中心并發需要比較符合，基本能夠滿足并發的需求。

b)支持文件續傳：此功能能夠保證我們的設備在斷網后重新連接上的文件續傳需求。

c)支持SSL加密驗證規范，能夠進行安全密鑰驗證，保證安全性。

d)配置簡單，功能強大，通過簡單的配置就能夠完成強大的功能，滿足我們3G系統的大部分需求。

9、Serv-u服務器對于3G系統的缺陷：

a)由于是FTP文件系統，所以任何數據都是以文件的方式進行上傳和下載到，那么這樣就要求3G系統的監護設備能夠將收集的數據保存為文件的方式然后才能夠進行上傳，雖然AT指令可以進行FTP文件的上傳，但是這個畢竟是硬件指令，所以功能不是太多，對于文件如何形成，如何上傳比較麻煩，所以這一點硬件很困難，有很大的挑戰。

b)我們的需求里面有一個是監護中心可以發送指令操縱監護設備發送數據，但是任何FTP服務器在客戶端沒有連接的情況下，都不可能主動去連接客戶端的，所以這一點也是一個比較麻煩的地方；我想到一個折中的方法，就是如果要操作監護儀發送數據，那么就首先發送一條短信指令，然后監護儀接收這個短信指令后，操作監護儀主動去連接FTP服務器，然后上傳文件。通過這個方法間接的實現類似于“專家關注”這樣一個功能，但是這個方法比較麻煩，同樣困難在監護儀方面。

c)使用FTP服務器接收到文件以后，雖然解決了并發性問題，但是依然不能解決服務器資源效率問題：因為接收到文件以后，由于都是片段文件，所以還需要進行融合，融合完成后，還必須進行分析，這里面涉及到服務器資源的利用問題。這些都是需要考慮的問題。

d)如果使用FTP服務器的話，那么任何網絡上的任何用戶，只要知道FTP服務器地址，那么都可以來訪問我們的FTP服務器，這個安全問題暫時還沒有好的辦法解決。

e)FTP服務器的每一個用戶連接，都會占用一定的帶寬資源，雖然說Serv-u服務器對連接沒有限制，但是帶寬確實最大的顯示，當同時連接的用戶數量太多，那么帶寬會被FTP服務器全部占用，任何其他使用網絡的服務或者程序，將都會得不到任何網絡帶寬，直到FTP服務器釋放出所占用的貸款資源。

f)現成的FTP服務器都可以通過簡單的配置實現，但是這些配置就限制了

10、a)

b)

c)

d)我們擴展的能力，雖然短期內可以滿足我們的需求，但是不利于長期發展。

個人的一些建議（僅僅是一些個人的看法，不對之處，望見諒?。?醫療軟件行業的發展時間比較短，并且又是3G網絡，所以這方面現階段很少有完善的中間件軟件產品或者框架；另外一方面，由于我們的3G系統需求比較特殊，除非是相關競爭公司，不然市面上很少有滿足我們全部需求的軟件產品，最多也是只能滿足部分需求，所以想找一個完整的框架或者中間件非常困難，基本上可以說沒有，除非我們可以弄到競爭公司的產品源碼；并且，由于微軟.NET框架的不斷完善，也是造成了市面上面完善的框架或中間件比較少的重要原因。不管我們使用FTP服務器或者其他服務器也好，都是一套完整的服務器，一方面，只能滿足我們自身部分的需求；另一方面，每個產品都有各自自身的優點和涉及的領域，不可能方方面面都顧及到；同時，也有自身的局限性，這樣，使用這些成熟的產品，無疑就限制了我們系統的擴展性，不利于我們后期的發展。

使用別人已經成熟的產品，那么我們的系統最終是沒有核心技術，缺乏核心競爭力的，任何人都可以模仿甚至復制，這樣顯然不是我們想要看到的。

自己寫的程序比較有競爭力，雖然初期開始的時候可能不太穩定，問題比較多，但是不斷的修改完善，時間久了，那么一套完善的、穩定的系統肯定可以開發出來，那么我們做到全國第一的目標也有可能去實現。如果從長遠的打算來說，我比較傾向于自己開發整個系統，現有的完整的我們只是借鑒其中比較好的地方；但是如果3G系統時間上面比較急的話，使用FTP服務器雖然問題多多，但是也不是不能完成。

第五篇：FTP服務器架設實驗報告

FTP（File Transfer Protocol）是文件傳輸協議的簡稱。FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著 FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。

FTP工作原理

當你啟動 FTP從遠程計算機拷貝文件時，你事實上啟動了兩個程序： 一個本地機上的 FTP客戶程序：它向 FTP服務器提出拷貝文件的請求。另一個是啟動在遠程計算機的上的 FTP服務器程序，它響應你的請求把你指定的文件傳送到你的計算機中。FTP采用 “客戶機/服務器” 方式，用戶端要在自己的本地計算機上安裝 FTP客戶程序。FTP客戶程序有字符界面和圖形界面兩種。字符界面的 FTP的命令復雜、繁多。圖形界面的 FTP客戶程序，操作上要簡潔方便的多。使用 FTP時必須首先登錄，在遠程主機上獲得相應的權限以后，方可上載或下載文件。也就是說，要想同哪一臺計算機傳送文件，就必須具有哪一臺計算機的適當授權。換言之，除非有用戶 ID 和口令，否則便無法傳送文件。匿名 FTP 是這樣一種機制，用戶可通過它連接到遠程主機上，并從其下載文件，而無需成為其注冊用戶。系統管理員建立了一個特殊的用戶 ID，名為 anonymous，Internet 上的任何人在任何地方都可使用該用戶 ID。

FTP 服務器建立可以有兩種方式，一是利用 Windows 2000 服務器系統，另一種通過 Serv-U 等 FTP服務器軟件。

實驗內容：

1、Windows 2000 服務器安裝和配置 FTP 服務器

（1）安裝好后一般會自動彈出以下界面，點擊 NEXT。

（2）選擇“YES”，然后點擊“NEXT”。

（3）點擊“NEXT”

（4）寫入本機的 IP地址，可以不填，NEXT

（5）填寫一個描述主機的名字，可以隨便填寫，然后點擊 NEXT。

（6）是否安裝系統服務，即在機器重新啟動后可以作為系統服務自動運行，選擇“YES”，然后點擊 NEXT。

（7）創建匿名用戶，根據自己設置 FTP需要來選擇“YES”和“NO”。

一般說來，匿名訪問是以 Anonymous 為用戶名稱登錄的，無需密碼；如果你想讓用戶登陸 FTP不能匿名登陸，就選擇“NO”，這樣只有許可用戶才能登陸。

（8）創建認證用戶。選“YES”，點擊“NEXT”。

（9）創建用戶名。

（10）創建該用戶的密碼。

（11）指定認證用戶登錄 FTP后的目錄。

可以指定一個硬盤上已存在的目錄，如下圖，當用戶登陸后就可以看到“F:上網工具”文件夾中的內容。

（12）是否鎖定目錄。

鎖定后，用戶將只能認為你所指定的目錄（如 F:上網工具是根目錄，也就是只能訪問這個目錄下的文件和文件夾，這個目錄之外就不能訪問。

（13）建立用戶的權限，從上到下依次是：無權限，組管理員，域管理員，只讀管理員和系統管理員。每項的權限各不相同，這里選擇“只讀管理員”。

（14）點擊“Finish”完成配置。

3、FTP服務器測試。

方法一：用瀏覽器登陸：在瀏覽器的地址欄輸入“ftp://用戶名:用戶密碼@IP”，如:ftp://use:password@172.16.20.5

方法二：用軟件登陸，ftp 軟件有很多，較出名的有：cuteftp;leadftp;flashfxp 等。

六、小結

通過本次試驗學會了配置和管理 Windows 2000 服務器的 FTP服務，掌握 了FTP服務器的安裝與配置以及 FTP客戶端軟件的使用。