TÌM HIỂU Về FTP Và Cài đặt FTP Server Trên Server 212 - Tài Liệu Text

Có thể bạn quan tâm

Tải bản đầy đủ (.doc) (21 trang)

Trang chủ

Công Nghệ Thông Tin

Quản trị mạng

TÌM HIỂU về FTP và cài đặt FTP server trên server 212

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (931.11 KB, 21 trang )

1. Khái quát về FTP1.1.Dịch vụ FTPFTP(File Transfer Protocol) là một dịch cụ cho phép ta truyền tải file giữahai máy tính ở xa định giao thức TCP/IP. FTP cũng là một ứng dụng theo mô hìnhclient-server, nghĩa là máy FTP server sẽ quản lý các kết nối và cung cấp dịch vụtập tin cho các trạm.Nói tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bácác tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin vớinhững người khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phảiđược Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máyServer(tên hoặc địa chỉ IP), username và password.Phần lớn FTP Server cho phép các máy trạm kết nối vào mình thông quaaccount anonymous( tài khoản FTP dạng public, đây là account thường truy cập vớipass rỗng ). Các máy trạm có thể sử dụng các lệnh FTP đã tích hợp sẵn trong hệđiều hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server.1.2.Các lệnh trong FTPFTP là một dịch vụ cơ bản của hệ điều hành máy chủ, dựa trên dịch vụ này córất nhiều phần mềm, gói phần mềm FTP tạo giao diện sử dụng, quản lý rất thuậntiện. Tuy nhiên, các phần mềm đều dựa trên giao thức FTP với những lệnh cơ bảnđể triển khai thành chức năng trong giao diện sử dụng của phần mềm. Những lệnhcơ bản của FTP gồm:LỆNH!?AppendAsciiBellBinaryByeCdCloseCHỨC NĂNGChạy chương trình DOS comand (môi trường lệnhMS-DOS) trên máy tính cục bộHiện thị trợ giúp đỡ của các lệnh FTP, lệnh nàygiống với lệnh helpChèn nội dung của 1 tập tin trên máy tính cục bộvào cuối của một tập tin trên máy tính ở xa(máyFTP SERVER), dùng định dạng tập tin hiện tạiĐặt loại định dạng truyền file là ASCII, giá trị nàylà mặc định khi khởi tạo kết nối FTPBật trạng thái chuông là on/off. Nếu là on thì saumỗi lần lệnh truyền file hoàn thành thì máy phát ratiếng chuông. Mặc định trạng thái là offĐặt loại định dạng truyền file baniryTắt kết nối với máy tính ở xa và thoát khỏichương trình FTPThay đổi thư mục hiện hành trên máy tính ởxa(Server).Ngừng phiên giao dịch vơi máy tính ở xa và trở vềdòng lệnh của chương trình FTP1DebugDeleteDirDisconnectGetHelpLcdLSMdeleteMgetMkdirBật trạng thái Debugg on/off. Nếu là on thì mỗilệnh gửi đến máy tính ở xa thì chương trình sẽ in racác thong báo. Mặc định là trạng thái off .Xóa tập tin trên máy tính ở xaHiển thị danh sách các tệp tin và thư mục controng mục hiện tạiTắt kết nối với máy tính ở xa và trở về dòng lệnhFTP.Chép một tệp tin từ máy tính ở xa về máy tính cụcbộ, dùng định dạng truyền file hiện tại.Hiển thị giúp đỡ của các lệnh FTPThay đổi thư mục hiện trên máy tính cục bộ. mặcđịnh là thư mục đang làm việc trên máy tính cụcbộ.Hiển thị danh sách các tập tin và thư mục controng thư mục hiện tạiXóa nhiều tập tin cùng trên một máy tính ở xaChép nhiều tập tin từ máy tính ở xa về máy tínhcục bộ dùng định dạng truyền file hiện tạiTạo thư mục trên máy tính ở xa Một số ví dụ về thực thi lệnh FTP trên client Tạo thư mục trên một máy tính từ xa.+ vào Start -> cmd+ thực hiện kết nối tới máy FTP Server bằng lệnh: FTP 192.168.1.200 (Địa chỉmáy FTP Server)+ đăng nhập bằng tài khoản vô danh (anonymous)+ sau đó nhập pass word để đăng nhập (trong bài là thuctap).+ Lệnh MKdir(tạo thư mục) nhom2 ( tên thư mục) màn hình sẽ xuất hện nhưsau:2 Với các lệnh khác chúng ta cũng có thể thực hiện2. Các bước cài đặt dịch vụ FTP• Start –>Control Panel –> Add or Remove Programs ->Add/RemoveWindows Components• Chọn mục Application Server, nhấn nút Detail• Chọn Internet Information Services(IIS), nhấn Detail• Đánh dấu chọn File Transfer Protocol(FTP) Service->OK->Next.3• Đưa đĩa cài đặt Windows Server 2003 vào ổ CD đợi cài đặt xong dịch vụ3. Thiết lập cho Default FTP siteDefault FTP site là trang FTP mặc định được IIS quản lý. Khi người dùng kếtnối đến FTP server qua trình duyệt hoặc công cụ FTP hoặc qua chế độ dòng lệnh thìcác tài nguyên trên site này cho phép người dùng tương tác ở các mức độ khác nhautùy vào quyền của người dùng được thiết lập với FTP site này.3.1. Các bước thiết lập Default FTP site• Start->Control Panel->Administrative Tools->Internet Information Services(IIS) Manager• Nhấn vào mục FTP Sites Click chuột phải vào mục Default FTP Site chọnmục Properties, xuất hiện cửa sổ như hình sau :4Giải thích ý nghĩa• Thẻ FTP Site có các mục như sau:o FTP site indentification: Description: Mô tả về FTP site IP address: Đia chỉ IP gắn với FTP site này TCP port: Cổng dịch vụ. Ở đây mặc định cổng dịch vụ cho FTP là 21theo giao thức TCP/IPo FTP Site connections: Các thiết lập cho những kết nối với FTP site này Unlimited: Không giới hạn số lượng kết nối tại một thời điểm đếnFTP site này. Connections limited to: Giới hạn số lượng kết nối tại một thời điểmđến FTP site này. Ví dụ: 1000 kết nối tại một thời điểm Connections timeout (in seconds):Thời gian kết nối. Nếu quá thời giannày mà user sử dụng kết nối không có tương tác nào với FTP site thìkết nối sẽ bị ngắt Ở hình trên mô tả: Giới hạn đồng thời 1000 kết nối tới FTP server và ngắtkết nối sau 150s không tương tác• Thẻ Security Accounts5o Allow anonymous connections: Cho phép người dung ẩn danh(anonymous) hay không. Anonymous: Là một kiểu user đặc biệt. User này được mặc định tạo lập trêncác FTP server. Mục đích để cung cấp các dữ liệu mang tính chất công cộngđến người dùng mà không yêu cầu người dùng phải có tài khoản FTP riêng. Với các Default FTP site thường cho phép người dùng ẩn danh nên trongmục này ta đánh dấu mục Allow anonymous connections .•Thẻ Messages: Nơi thiết lập các thông báo tự động gửi từ FTP server đếncác client tùy thuộc tương tác của họo Welcome : Thông báo chào mừng khi người dùng kết nối đến FTP siteo Exit: Thông báo khi người dùng ngắt kết nối khỏi FTP site.o Maximum connections:Thông báo xuất hiện khi FTP site quá tải (sốlượng kết nối vượt quá giới hạn đã thiết lập• Thẻ Home Directory6o The content for this resource should come from: Xác định nguồn tàinguyên cho FTP site là từ: A directory located on this computer: Bản thân máy chủ FTP A directory located on another computer: Từ một máy kháco FTP site directory Local path: Đường dẫn đến thư mục thiết lập cho FTP site Giới hạn các quyền cho user khi kết nối đến FTP site này, gồm: Read(quyền xem nội dung, liệt kê thư mục, thi hành tập tin), write (quyềnthay đổi nội dung trong FTP site), Log visits là tùy chọn bật hoặc tắtchế độ theo dõi kết nối đến site qua nhật ký kết nốio Directory listing style: Kiểu tổ chức thư mục (tổ chức theo kiểu UNIXhoăc DOS)• Thẻ Directory Security: Hạn chế kết nối tới FTP site qua IP cụ thể7o Thêm một máy vào danh sách cấm truy cập FTP site, ta chọn Grantedaccess. Nhấn nút Add. Chọn Single Computer: Cấm 1 máy truy cập. Ta cần nhập IP của máyđó vào mục IP address. Ở đây ta cấm máy có địa chỉ 192.168.1.100 truy nhập. Nếu chặn một nhómmáy ta chọn mục Group of Computers (Netword ID và Subnet mask) nhậpdải IP của nhóm máy muốn chặn.4. Kiểm tra kết quả thiết lậpCó 2 cách kiểm tra kết quả thiết lập tại máy khách Cách 1: Tại client chạy Internet Explorer ,nhập địa chỉ 192.168.1.200:21, tasẽ thấy các tập tin trong FTP site8 Cách 2: Tai dấu nhắc lệnh gõ ftp://192.168.1.200, Enter để kết nối với FTPserver. Nhập tài khoản đăng nhập FTP server. Khi kết nối thành công ta nhậpmột số lệnh để kiểm tra kết quả.B.TẠO VIRTUAL DIRECTORY TRÊN FTP SITEI. ĐỘNG CƠII. MỤC ĐÍCH- Do mục đích của nhiều cá nhân hoặc phòng ban cần sự bảo mật trong công ty,nhiệm vụ hoặc các tài liệu lưu hành nội bộ trong phòng.- Thiết lập các virtual Directory để có thể các thông tin có thể được bảo mậthơn.I.TIẾN TRÌNH1. Yêu Cầu:- Máy chủ Windows Server 2012 đã join domain. Và được phân giải tên, IPtrên DNS server của hệ thống mạng- Các máy khách đã được cài đặt dịch vụ IIS và thiết lập cho FTP Site.- Nắm rõ các yêu cầu của hệ thống đặt ra để có thể thiết lập các thư mụcVirtual Directory cho phù hợp với yêu cầu.2. Khái Niệm :9- Virtualdirectory trong IIS là một thư mục ảo ánh xạ đến một thư mục vật lýtrên máy chủ và cho phép bạn truy cập vào tài nguyên của thư mục vật lý dướidạng một trang web.3. Các Bước Cài Đặt:• Cấu hình trên DNS để phân giải được tên ftp.thuctap.com.vn thành địa chỉIP của FTP Server.• Tạo Virtual Directory:-Vào Start -> Program -> Administrative Tool -> InternetInfomation service (IIS) -> kick phải vào Default Ftp site -> New > Virtual directory .- Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở bài của chúngta là "Baocao" -> Next.-Tại Bước này chúng ta nhấn vào Browse để tìm đường dẫn tới thư mụcBaocao đã được tạo sẵn trong ổ C10-Tại hộp thoại Acces permissions+ Read : cấp quyền đọc cho user.+ Write : cấp quyền viết cho user.- Sau Đó ta chọn Next và nhấn Finish để kết thúc.- Tương Tự Ta có thể tạo Virtual Directory Software nhưng Tại hộpthoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉđược quyền “Read”. Cấm Quyền đăng nhập với tài khoản vô danh:- Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh"có quyền truy cập vào FTP Server, để quy định chính sách cấp quyền truycập theo yêu cầu đối với thư mục “Baocao”. Ta vào nơi chứa thư mục là"C:/Baocao". Chuột phải chọn properties -> security- Nhấn Add -> Advanced -> Locations (để chọn tới tên miền) -> Find Now->chọn User IUSR_FTP -> Ok.11-Tại dòng Permission for Internet Guest Account trong danhsách Deny check vào 3 mục như hình để cấm quyền truy cập đối với user vôdanh(anonymous) -> Apply ->OK để hoàn thành việc cấm UserAnonymos.+ Các mục trong Permission for Internet Guest Account : Full Control: Toàn quyền điều khiển. Modify: Quyền được chỉnh sửa thay đổi nội dung thư mục. Read & execute :Quyền đọc và thục hiện. List Folder contents : danh sách các thư mục có bên trong. Read :Quyền đọc. Write: Quyền Viết.Chú ý: Nếu chúng ta cấp Quyền thì tích vào mục Allow. Và cấm quyền thìtích vào mục Deny• Đối với thư mục Software ta làm tương tự.124. Kiểm tra kết quả:Sau khi đã cấm Quyền với tài khoản vô danh chúng ta có thể dùng máyclient để kiểm tra như sau:4.1 Kiểm tra bằng lệnh trong Dos:+ Start -> Run -> Cmd+ ta nhập lệnh : C:\nslookup ftp.thuctap.com.vn. Kết quả hiển thị như sau:4.2 Dùng trình Duyệt để kiểm tra FTP site:- Mở trình duyệt web, nhập địa chỉ : rồinhấn Enter để Quan sát kết quả như sau:( Do ta cấm quyền đăng nhập bằng tài khoản vô danh nên thư mục Baocao sẽ khôngđăng nhập được)- Nhập địa chỉ : sẽ có kết quả như sau:13- Như ở trên là chúng ta cho phép tài khoản vô danh có quyền nên khi kiểm trasẽ vào được thư mục Software như trên.- Khi cấm tài khoản vô danh đăng nhập như ở thư mục báo cáo. Nếu chúng tamuốn đăng nhập được thì cần có tài khoản miền để đăng nhập.(tài Khoản làtạo trước VD: Account: son .Pass: Thuctap123.Mở Internet Explorer -> file ->Login As . Và tại đây chúng ta điền tài khoản vàpass để đăng nhập.Tại đây ta có thể thực hiện tạo và xóa fileC. CẤU HÌNH FTP SERVER CHO NGƯỜI DÙNG TRÊNDOMAINI. ĐỘNG CƠ :II. MỤC ĐÍCH :14- Có thể bảo mật được các thông tin riêng tư của từng cá nhân hoặc một tổ chứctrên máy FTP Server.III. TIẾN TRÌNH :1. Yêu cầu:-Máy chủ Windows Server 2003 đã join domain. Và được phân giải tên, IPtrên DNS server của hệ thống mạngCác máy khách đã được cài đặt dịch vụ IIS và đã tạo trang chia sẻ chung vàtrang chia sẻ riêngMáy cần cài thư mục Active Directory để có thể tạo tài khoản miền hoặccũng có thể tạo trên máy chủ DNS2. Các tài khoản người dùng và nhóm :Các Tài KhoảnAdministratorGuestsUsersMô TảMôi TrườngNhóm Administrator có Local và Domainđầy đủ các quyền lợi,Những thành viên củanhóm có thể cấp cho mìnhtất cả những quyền màtheo mặc định họ chưa cóđể quản lý toàn bộ các đốitượng trên hệ thống (máyin, hệ thống file, các tàikhoản….)Nhóm Guests có quyền rất Local và Domainhạn chế đối với hệ thống.Bạn có thể cung cấp tàikhoản này cho nhữngngười dùng thường xuyêncó thể truy cập tới một sốtài nguyên xác định trênmạng. Mặc định thì tàikhoản người dùng Guestslà thành viên của nhómGuests.Nhóm User được dùng Local và Domaincho những người dùngcuối là những người cóquyền truy cập rất hạn chếđối với hệ thống. Nếu bạncài đặt mới Server thìnhững thiết lập mặc địnhcho nhóm này sẽ ngăn cảnkhông cho người dùngtrong nhóm có thể pháhỏng hệ điều hành cũngnhư các file trên máy tính.153. Các bước cài đặt:B1: Cấu hình DNS để phân giải địa chỉ vftp.thuctap.com.vn thành địa chỉIP của máy FTP server.- vào Start -> …-> DNS -> Forward lookup ->thuctap.com.vn ->chuột phảichọn new host A màn hình xuất hiện hộp thoại và ta điền địa chỉ IP và tíchvào mục Create associated pointer (PTR) record để tự tạo PTR -> Add Host-> Done:B2: Tạo FTP site theo kiểu Isolate users Vào Start -> Administrative tool -> IIS manager trên FTP server -> chọnFTP Site chuột phải chọn New -> FTP site. Màn hình xuất hiện ta nhấn Next và nhập tên FTP Site như hình sau:16 Tiếp theo ta chọn cổng và địa chỉ IP và chọn Next :+ Dòng Enter the IP address to use for this FTP site: Nhập địa chỉ Ip để sửdụng cho trang web FTP.+ Type the TCP port for this FTP site (Deault=21): Nhập Số cổng TCP chotrang FTP Chọn Isolate users using Active Directory, nhấn Next17+ Giải thích các mục : Do not isolate user : cho các tài khoản có quyền đăng nhập. isolate user : isolate user using Active Directory : Để đăng nhập người dùng cần cótài khoản miền. Chọn Brown để tìm kiếm các tài khoản trên Domain thì màn hình sẽ như sau: Chọn Locations để chọn tên miền. Trong bài tên miền là thuctap.com.vn Nhấn nút Advanced -> Find now, hộp thoại bên dưới sẽ hiện lên danh sáchuser trên domain, ta bấm chọn user cần đưa vào. Kết quả sau khi chọn user nhưsau: Nhấn ok và Nhập password của user vừa chọn. Tiếp theo ở mục Enter theDefault Active Directory Domain: tha chọn Brown để tìm Domainthuctap.com.vn rồi nhấn Next thì sẽ xuất hiện:18 Please re-enter the password to confirm: hệ thống yêu cầu chúng ta xác nhậnlại mật khẩu của user trên Domain rồi Ấn OK. Mục này cho chúng ta đánh dấu cho User các quyền rồi chọn Next vàFinish.B3. Tạo Home Directory cho các User.- Chúng ta tạo cây thư mục như sau:-Bước tếp theo chúng ta đăng ký các user trên Domain với FTPRoot vàFTPDir:+ Đăng Ký với FTPRoot: iisftp /setadprop leson(tài khoản) FTPRootc:\vftproot+ Đăng Ký với FTPDir: iisftp /setadprop leson FTPDir \leson- Sauk hi đăng ký thành công thì có kết quả như sau :19-Sau khi đăng ký thành công thì chúng ta chuyển sang máy client để kiểmtra.+ Mở cửa sổ trình duyệt và nhập địa chỉ thì sẽ xuấthiện hộp thoại để cho người dùng nhập tài khoản và pass-khi đăng nhập thành công sẽ hiện trang FTP Dite của chính người dùng đó.(ởđây là sẽ vào trang FTP site của leson).• Đối với các User khác chúng ta cũng có thể tạo tương tự như trên.4.Kiểm Tra Kết Quả:Sau khi thiết lập cài đặt xong bên máy FTP Server thì chúng ta tiến hànhkiểm tra kết quả như sau:- Khởi động máy client rồi vào trình duyệt Web -> nhập địa chỉ : rồi Enter chờ kết quả:-Nhập tài khoản miền vào mục User Name và mật khẩu của tài khoản miềnđó vào mục Password -> Enter rồi quan sát kết quả:20- Màn hình sẽ hiện thị tất cả những gì có trong thư mục mà chúng ta đã đăng kýcho tài khoản miền đó. VD: Do tài khoản leson đăng ký với thư thư mụcC:\VFTPRoot\leson nên lúc này tài khoản leson sẽ vào thư mục leson trong ổ C.Tại thư mục riêng thì người dùng có thể thực hiện những quyền mà khi thiết lậpchúng ta cấp cho người dùng đó.21

Tài liệu liên quan

Tìm hiểu về Virus và cách phòng chống
- 197
- 1
- 30
Tìm hiểu về Transaction và Lock
- 17
- 1
- 7
Tìm hiểu về Cable và Model
- 9
- 609
- 0
tìm hiểu về tapi và xây dựng mô hình thử nhiệm trả lời điện thoại tự động bằng máy tính
- 19
- 822
- 0
Mở đầu của tìm hiều về virus và cách phòng chống
- 3
- 735
- 5
Trình diễn, thiết lập mạng và cái đặt Diul-up trên Linux
- 12
- 510
- 0
Tìm hiểu mạng hopfield và cài đặt ứng dụng
- 17
- 2
- 8
Tìm hiểu mạng kohonen và cài đặt ứng dụng
- 57
- 556
- 0
Tìm hiểu về mạng vlan cài đặt máy server cung cấp các dịch vụ trong mạng vlan
- 59
- 774
- 2
Tài liệu Giới thiệu và cài đặt Windows Server 2003 docx
- 23
- 575
- 2