(中職）WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建項(xiàng)目七配置FTP服務(wù)器教學(xué)課件（工信版）項(xiàng)目七配置FTP服務(wù)器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建

01項(xiàng)目描述在計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)現(xiàn)文件共享的方式有很多種，可以使用文件服務(wù)器（指基于SMB/CIFS）實(shí)現(xiàn)文件共享，也可以使用NFS實(shí)現(xiàn)文件共享，但使用較為廣泛的是部署FTP服務(wù)器實(shí)現(xiàn)文件共享。FTP（FileTransferProtocol，文件傳輸協(xié)議）是一種通過(guò)Internet傳輸文件的協(xié)議，通常用于文件的下載和上傳。FTP服務(wù)器上為不同類型用戶提供了存儲(chǔ)空間，用戶可以根據(jù)自己的讀/寫權(quán)限來(lái)訪問(wèn)空間內(nèi)的數(shù)據(jù)。在本項(xiàng)目中，天驛公司的網(wǎng)絡(luò)管理員將配置一臺(tái)FTP服務(wù)器，并分別為員工建立賬戶，以實(shí)現(xiàn)公司的文件共享；同時(shí)，還會(huì)使用虛擬目錄技術(shù)實(shí)現(xiàn)特定部門擁有單獨(dú)的FTP空間的需求。此外，為提升用戶使用的安全性，防止用戶間誤刪除數(shù)據(jù)，網(wǎng)絡(luò)管理員將為FTP服務(wù)器設(shè)置用戶隔離。

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.了解FTP服務(wù)器的定義和作用。2.了解FTP虛擬目錄、FTP登錄和匿名FTP等概念。3.熟悉FTP目錄的NTFS權(quán)限。4.理解FTP用戶隔離方式。項(xiàng)目目標(biāo)知識(shí)目標(biāo)1WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.能熟練安裝FTP服務(wù)器。2.能熟練新建FTP站點(diǎn)。3.能熟練建立FTP虛擬目錄并測(cè)試。4.能正確實(shí)現(xiàn)FTP站點(diǎn)的用戶隔離配置操作。

項(xiàng)目目標(biāo)能力目標(biāo)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建21.能主動(dòng)收集客戶需求，按需配置服務(wù)器，逐步養(yǎng)成愛(ài)崗敬業(yè)精神和服務(wù)意識(shí)。2.能嚴(yán)格遵守法律法規(guī)，尊重用戶隱私，在未經(jīng)允許的情況下不私自查看服務(wù)器中存儲(chǔ)的用戶數(shù)據(jù)。項(xiàng)目目標(biāo)思政目標(biāo)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建思維導(dǎo)圖WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建項(xiàng)目拓?fù)淙蝿?wù)2.建立FTP虛擬目錄項(xiàng)目七配置FTP服務(wù)器FTP站點(diǎn)的基本設(shè)置任務(wù)1項(xiàng)目實(shí)訓(xùn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建FTP站點(diǎn)的基本設(shè)置BasicSettingsofFTPSite任務(wù)1職業(yè)教育校企合作新形態(tài)教材配置FTP服務(wù)器目前，天驛公司使用基于SMB/CIFS方式的共享文件夾來(lái)實(shí)現(xiàn)文件共享，但有些員工回家之后無(wú)法訪問(wèn)共享文件，還有一些員工訪問(wèn)共享文件后不會(huì)切換登錄賬戶。因此，網(wǎng)絡(luò)管理員要用一種簡(jiǎn)單、可靠的共享方式來(lái)彌補(bǔ)原有文件共享的不足，實(shí)現(xiàn)不同用戶有不同訪問(wèn)權(quán)限且可以便捷切換賬戶的功能。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建針對(duì)天驛公司的文件共享需求，網(wǎng)絡(luò)管理員可搭建一臺(tái)FTP服務(wù)器，為需要文件共享的員工創(chuàng)建對(duì)應(yīng)的用戶賬戶，同時(shí)指定FTP服務(wù)器的主目錄，并設(shè)置相應(yīng)的訪問(wèn)權(quán)限。擁有用戶賬戶的員工可以讀取和寫入數(shù)據(jù)，如果是匿名用戶登錄，則只能讀取數(shù)據(jù)。在本任務(wù)中，網(wǎng)絡(luò)管理員將使用安裝WindowsServer2012R2系統(tǒng)、計(jì)算機(jī)名為S2.、IP地址為02/24的服務(wù)器來(lái)配置FTP服務(wù)器。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟1：在“服務(wù)器管理器”窗口中，單擊“儀表板”→“快速啟動(dòng)”→“添加角色和功能”鏈接，打開(kāi)“添加角色和功能向?qū)А贝翱?，然后單擊“下一步”按鈕。步驟2：在“選擇安裝類型”界面中，選中“基于角色或基于功能的安裝”單選按鈕，然后單擊“下一步”按鈕。步驟3：在“選擇目標(biāo)服務(wù)器”界面中，選中“從服務(wù)器池中選擇服務(wù)器”單選按鈕，選擇“S2.”，然后單擊“下一步”按鈕。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟4：在“選擇服務(wù)器角色”界面中，勾選“Web服務(wù)器（IIS）”復(fù)選框，在彈出的所需功能對(duì)話框中單擊“添加功能”按鈕，然后返回“選擇服務(wù)器角色”界面，單擊“下一步”按鈕，如圖7-1-1所示。

圖7-1-1 選擇服務(wù)器角色WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟4：在“選擇服務(wù)器角色”界面中，勾選“Web服務(wù)器（IIS）”復(fù)選框，在彈出的所需功能對(duì)話框中單擊“添加功能”按鈕，然后返回“選擇服務(wù)器角色”界面，單擊“下一步”按鈕，如圖7-1-1所示。

圖7-1-1 選擇服務(wù)器角色WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟5：在“功能選擇”和“Web服務(wù)器角色（IIS）”界面中，單擊“下一步”按鈕，如圖7-1-2所示。圖7-1-2 Web服務(wù)器角色（IIS）WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟6：在“選擇角色服務(wù)”界面中，勾選“FTP服務(wù)器”復(fù)選框，然后單擊“下一步”按鈕，如圖7-1-3所示。圖7-1-3 選擇角色服務(wù)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟6：在“選擇角色服務(wù)”界面中，勾選“FTP服務(wù)器”復(fù)選框，然后單擊“下一步”按鈕，如圖7-1-3所示。圖7-1-3 選擇角色服務(wù)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.安裝FTP服務(wù)器任務(wù)實(shí)現(xiàn)步驟7：在“確認(rèn)安裝所選內(nèi)容”界面中，單擊“安裝”按鈕，安裝完畢后在“安裝進(jìn)度”界面中，單擊“關(guān)閉”按鈕，如圖7-1-4所示。圖7-1-4 安裝完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟1：打開(kāi)“服務(wù)器管理器”窗口，在窗口左側(cè)功能項(xiàng)中選擇“IIS”角色，右擊服務(wù)器列表中的“S2”，然后在彈出的快捷菜單中選擇“InternetInformationServices（IIS）管理器”命令，如圖7-1-5所示。

圖7-1-5 服務(wù)器管理器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟2：在“InternetInformationServices（IIS）管理器”窗口中展開(kāi)“S2”選項(xiàng)，然后右擊“網(wǎng)站”選項(xiàng)，在彈出的快捷菜單中選擇“添加FTP站點(diǎn)”命令，如圖7-1-6所示。圖7-1-6 InternetInformationServices（IIS）管理器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟3：在“添加FTP站點(diǎn)”的“站點(diǎn)信息”對(duì)話框中輸入FTP站點(diǎn)名稱，并在“物理路徑”下面的文本框中輸入主目錄位置（也可單擊“…”選擇路徑），然后單擊“下一步”按鈕，如圖7-1-7所示。

圖7-1-7 FTP站點(diǎn)信息WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟4：在“綁定和SSL設(shè)置”對(duì)話框中單擊“IP地址”下面的下拉箭頭，選擇服務(wù)器上開(kāi)啟FTP服務(wù)的IP地址，端口使用默認(rèn)的“21”，將SSL設(shè)置為“無(wú)SSL”，然后單擊“下一步”按鈕，如圖7-1-8所示。圖7-1-8 FTP站點(diǎn)的綁定和SSL設(shè)置

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟5：在“身份驗(yàn)證和授權(quán)信息”對(duì)話框中，勾選“身份驗(yàn)證”選項(xiàng)組中的“匿名”和“基本”復(fù)選框，此處暫不進(jìn)行授權(quán)規(guī)則設(shè)置，然后單擊“完成”按鈕，如圖7-1-9所示。圖7-1-9 身份驗(yàn)證和授權(quán)信息WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建FTP身份驗(yàn)證是指哪些類型的用戶可以訪問(wèn)FTP站點(diǎn)，分為基本用戶和匿名用戶兩種，基本用戶包括本地用戶和域用戶，匿名則用于需要訪問(wèn)FTP站點(diǎn)，但又沒(méi)有特定用戶賬戶的情況，匿名用戶使用anonymous作為用戶名。2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟6：返回“InternetInformationServices（IIS）管理器”窗口后，可看到新建的FTP站點(diǎn)信息。雙擊FTP站點(diǎn)“myftp1”選項(xiàng)，然后在右側(cè)的工作區(qū)中雙擊“FTP授權(quán)規(guī)則”選項(xiàng)，如圖7-1-10所示。圖7-1-10myftp1站點(diǎn)的設(shè)置主頁(yè)

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟4：在“綁定和SSL設(shè)置”對(duì)話框中單擊“IP地址”下面的下拉箭頭，選擇服務(wù)器上開(kāi)啟FTP服務(wù)的IP地址，端口使用默認(rèn)的“21”，將SSL設(shè)置為“無(wú)SSL”，然后單擊“下一步”按鈕，如圖7-1-8所示。圖7-1-8 FTP站點(diǎn)的綁定和SSL設(shè)置

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟4：在“綁定和SSL設(shè)置”對(duì)話框中單擊“IP地址”下面的下拉箭頭，選擇服務(wù)器上開(kāi)啟FTP服務(wù)的IP地址，端口使用默認(rèn)的“21”，將SSL設(shè)置為“無(wú)SSL”，然后單擊“下一步”按鈕，如圖7-1-8所示。圖7-1-8 FTP站點(diǎn)的綁定和SSL設(shè)置

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟5：在“身份驗(yàn)證和授權(quán)信息”對(duì)話框中，勾選“身份驗(yàn)證”選項(xiàng)組中的“匿名”和“基本”復(fù)選框，此處暫不進(jìn)行授權(quán)規(guī)則設(shè)置，然后單擊“完成”按鈕，如圖7-1-9所示。圖7-1-9 身份驗(yàn)證和授權(quán)信息WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建FTP身份驗(yàn)證是指哪些類型的用戶可以訪問(wèn)FTP站點(diǎn)，分為基本用戶和匿名用戶兩種，基本用戶包括本地用戶和域用戶，匿名則用于需要訪問(wèn)FTP站點(diǎn)，但又沒(méi)有特定用戶賬戶的情況，匿名用戶使用anonymous作為用戶名。2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟6：返回“InternetInformationServices（IIS）管理器”窗口后，可看到新建的FTP站點(diǎn)信息。雙擊FTP站點(diǎn)“myftp1”選項(xiàng)，然后在右側(cè)的工作區(qū)中雙擊“FTP授權(quán)規(guī)則”選項(xiàng)，如圖7-1-10所示。圖7-1-10myftp1站點(diǎn)的設(shè)置主頁(yè)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建FTP授權(quán)規(guī)則是指能夠訪問(wèn)FTP站點(diǎn)的用戶所具有的權(quán)限，可對(duì)“所有用戶”“匿名用戶”“指定組”和“指定用戶”四種用戶分類設(shè)置權(quán)限。2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟7：設(shè)置FTP授權(quán)規(guī)則。右擊工作區(qū)空白處，在彈出的快捷菜單中選擇“添加允許規(guī)則”命令，如圖7-1-11所示圖7-1-11添加FTP授權(quán)規(guī)則WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟8：設(shè)置匿名用戶只能讀取數(shù)據(jù)。在“添加允許授權(quán)規(guī)則”對(duì)話框中，選中“所有匿名用戶”單選按鈕，然后勾選“權(quán)限”選項(xiàng)組中的“讀取”復(fù)選框，最后單擊“確定”按鈕，如圖7-1-12所示。步驟9：設(shè)置jishubu組用戶能夠讀/寫數(shù)據(jù)。在“添加允許授權(quán)規(guī)則”對(duì)話框中選中“指定的角色或用戶組”單選按鈕，并輸入組名“jishubu”，然后勾選“權(quán)限”選項(xiàng)組中的“讀取”和“寫入”復(fù)選框，最后單擊“確定”按鈕，如圖7-1-13所示。圖7-1-12設(shè)置匿名用戶的授權(quán)規(guī)則WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-1-13設(shè)置指定用戶組的授權(quán)規(guī)則2.建立FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟10：授權(quán)規(guī)則設(shè)置完畢后返回“InternetInformationServices（IIS）管理器”窗口，單擊FTP站點(diǎn)“myftp1”選項(xiàng)，在右側(cè)的“管理FTP站點(diǎn)”任務(wù)中選擇“重新啟動(dòng)”，如圖7-1-14所示。圖7-1-14myftp1站點(diǎn)創(chuàng)建完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3.修改主目錄的NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟1：右擊D:\myftp1文件夾，在彈出的快捷菜單中選擇“屬性”命令，如圖7-1-15所示。圖7-1-15myftp1目錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建jishubu組用戶訪問(wèn)FTP站點(diǎn)的有效權(quán)限為FTP權(quán)限和NTFS權(quán)限的疊加。在默認(rèn)情況下，jishubu組用戶訪問(wèn)D:\myftp1文件夾匹配的是Users組的NTFS權(quán)限，因此需要另行設(shè)置jishubu組對(duì)D:\myftp1文件夾包含“修改”“寫入”等NTFS權(quán)限。3.修改主目錄的NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟2：在“myftp1屬性”對(duì)話框的“安全”選項(xiàng)卡中單擊“編輯”按鈕，會(huì)彈出“myftp1的權(quán)限”對(duì)話框，如圖7-1-16和圖7-1-17所示。圖7-1-16myftp1屬性WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-1-17myftp1的權(quán)限3.修改主目錄的NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟3：在“myftp1的權(quán)限”對(duì)話框中，單擊“添加”按鈕，在彈出的“選擇用戶、計(jì)算機(jī)、服務(wù)賬戶或組”對(duì)話框中選擇組“jishubu”，然后單擊“確定”按鈕，返回“myftp1的權(quán)限”對(duì)話框，如圖7-1-18所示。步驟4：勾選“jishubu的權(quán)限”選項(xiàng)組下的“完全控制”復(fù)選框，然后單擊“確定”按鈕返回“myftp1屬性”對(duì)話框，最后單擊“確定”按鈕，如圖7-1-19所示。圖7-1-18選擇設(shè)置權(quán)限的用戶或組WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-1-19設(shè)置jishubu組用戶的NTFS權(quán)限4.測(cè)試FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟1：在客戶機(jī)資源管理器窗口的地址欄中，輸入地址“02”或域名“”訪問(wèn)FTP站點(diǎn)，然后右擊工作區(qū)空白處，在彈出的快捷菜單中選擇“登錄”命令，如圖7-1-20所示。圖7-1-20訪問(wèn)FTP站點(diǎn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建4.測(cè)試FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟2：在“登錄身份”對(duì)話框中，以jishubu組用戶身份登錄，輸入用戶名“js1@”（如果客戶機(jī)為

的域控制器或域成員，則可直接輸入“js1”）和其對(duì)應(yīng)的密碼，然后單擊“登錄”按鈕，如圖7-1-21所示。圖7-1-21輸入用戶名和密碼WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建4.測(cè)試FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟3：登錄后，在FTP的主目錄中，新建文件夾js1-dir并上傳文件js1-txt.txt，經(jīng)測(cè)試符合需求，如圖7-1-22所示。圖7-1-22測(cè)試jishubu組用戶訪問(wèn)權(quán)限WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建4.測(cè)試FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟4：右擊工作區(qū)空白處，在彈出的快捷菜單中選擇“登錄”命令。步驟5：在“登錄身份”對(duì)話框中，勾選“匿名登錄”復(fù)選框，然后單擊“登錄”按鈕，如圖7-1-23所示。圖7-1-23以匿名身份登錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建4.測(cè)試FTP站點(diǎn)任務(wù)實(shí)現(xiàn)步驟6：在登錄FTP站點(diǎn)后，可讀取主目錄中的數(shù)據(jù)，如圖7-1-24所示。步驟7：由于匿名用戶只有讀取權(quán)限，因此無(wú)法進(jìn)行創(chuàng)建文件夾和上傳文件等操作，如圖7-1-25所示。圖7-1-24測(cè)試匿名用戶讀取權(quán)限WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-1-25測(cè)試匿名用戶寫入權(quán)限知識(shí)鏈接FTP通過(guò)TCP建立會(huì)話，使用了兩個(gè)端口，一個(gè)命令端口（也稱為控制端口）和一個(gè)數(shù)據(jù)端口，通常命令端口是21，數(shù)據(jù)端口則分為以下兩種情況。（1）主動(dòng)傳輸模式，也稱PORT模式。FTP客戶機(jī)利用端口N（N>1023）和FTP服務(wù)器的21端口建立連接，然后在這個(gè)通道上發(fā)送PORT命令（包含了客戶機(jī)用什么端口接收數(shù)據(jù)，一般為N+1）。服務(wù)器通過(guò)自己的20端口連接至客戶機(jī)的指定端口傳輸數(shù)據(jù)。此時(shí)具有兩個(gè)連接，一個(gè)是客戶機(jī)端口N和服務(wù)器端口21建立的控制連接，另一個(gè)是服務(wù)器端口20和客戶機(jī)端口N+1建立的數(shù)據(jù)連接。（2）被動(dòng)傳輸模式，也稱PASV模式。FTP客戶機(jī)利用端口N（N>1023）和FTP服務(wù)器的21端口建立連接，然后在這個(gè)通道上發(fā)送PASV命令，服務(wù)器隨機(jī)打開(kāi)一個(gè)臨時(shí)數(shù)據(jù)端口M（1023<M<65535），并通知客戶機(jī)，然后客戶機(jī)便能訪問(wèn)服務(wù)器的端口M并傳輸數(shù)據(jù)。主動(dòng)傳輸模式和被動(dòng)傳輸模式的判斷標(biāo)準(zhǔn)為服務(wù)器是否為主動(dòng)傳輸數(shù)據(jù)。在主動(dòng)傳輸模式下，數(shù)據(jù)連接是在服務(wù)器端口20和客戶機(jī)端口N+1上建立的，若客戶機(jī)啟用了防火墻則會(huì)造成服務(wù)器無(wú)法發(fā)起連接。被動(dòng)傳輸模式只需要服務(wù)器打開(kāi)一個(gè)臨時(shí)端口用于數(shù)據(jù)傳輸，由客戶機(jī)發(fā)起FTP數(shù)據(jù)傳輸，解決了客戶機(jī)啟用防火墻的問(wèn)題。主動(dòng)傳輸和被動(dòng)傳輸WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建知識(shí)鏈接許多FTP客戶機(jī)都支持命令登錄，可用“ftp://username:password@hostname:port”的命令格式登錄FTP服務(wù)器，這個(gè)命令直接包含了用戶名、密碼、服務(wù)器IP或域名、端口。登錄后可以使用客戶機(jī)的命令集完成目錄切換、文件上傳/下載等操作。一些第三方FTP客戶機(jī)軟件也廣受用戶歡迎，如FileZilla、CuteFTP等，這些軟件支持?jǐn)帱c(diǎn)傳輸、雙工作區(qū)顯示、傳輸模式切換等功能，甚至支持FTPS。FTP登錄方式WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)小結(jié)本任務(wù)完成了FTP站點(diǎn)的基本設(shè)置，其內(nèi)容主要包括安裝FTP服務(wù)器、新建FTP站點(diǎn)、測(cè)試FTP站點(diǎn)等。在新建FTP站點(diǎn)時(shí)要提前建好FTP主目錄并合理設(shè)置NTFS權(quán)限，在WindowsServer2008R2系統(tǒng)之后的IIS組件中，F(xiàn)TP訪問(wèn)權(quán)限的幾個(gè)關(guān)鍵設(shè)置為FTP主目錄、身份驗(yàn)證、授權(quán)規(guī)則、用戶隔離等。在本任務(wù)中，對(duì)基本用戶設(shè)置了讀取和寫入權(quán)限，而對(duì)匿名用戶只設(shè)置了讀取權(quán)限，符合FTP服務(wù)器設(shè)置的通用思路，在實(shí)際任務(wù)中可按需調(diào)整。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建CreateanFTPvirtualdirectory任務(wù)2職業(yè)教育校企合作新形態(tài)教材配置FTP服務(wù)器建立FTP虛擬目錄天驛公司的FTP服務(wù)器已經(jīng)搭建完成，并逐漸在公司內(nèi)部得到了應(yīng)用。FTP服務(wù)器上的“D:\技術(shù)部文件”文件夾中存放了一些技術(shù)部資料，技術(shù)部員工希望這個(gè)文件夾也能在現(xiàn)有的FTP站點(diǎn)內(nèi)訪問(wèn)。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建由于“D:\技術(shù)部文件”文件夾并不在myftp1站點(diǎn)的主目錄內(nèi)，默認(rèn)無(wú)法訪問(wèn)，因此可以使用FTP中的虛擬目錄技術(shù)來(lái)解決這個(gè)問(wèn)題。其做法是在FTP站點(diǎn)內(nèi)建立一個(gè)虛擬目錄，然后將虛擬目錄的物理路徑指向“D:\技術(shù)部文件”文件夾。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.建立FTP虛擬目錄任務(wù)實(shí)現(xiàn)步驟1：在“InternetInformationServices（IIS）管理器”窗口中，右擊FTP站點(diǎn)“myftp1”選項(xiàng)，在彈出的快捷菜單中選擇“添加虛擬目錄”命令，如圖7-2-1所示。圖7-2-1 InternetInformationServices（IIS）管理器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.建立FTP虛擬目錄任務(wù)實(shí)現(xiàn)步驟2：打開(kāi)“添加虛擬目錄”對(duì)話框，在“別名”下面的文本框中輸入虛擬目錄的名字“file”，在“物理路徑”下面的文本框中輸入“D:\技術(shù)部文件”，然后單擊“確定”按鈕，如圖7-2-2所示。圖7-2-2 添加虛擬目錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.建立FTP虛擬目錄任務(wù)實(shí)現(xiàn)步驟3：返回“InternetInformationServices（IIS）管理器”窗口，可看到創(chuàng)建完畢的虛擬目錄file，由于虛擬目錄只是一個(gè)物理路徑的別名，因此顯示為文件夾的快捷方式，如圖7-2-3所示。圖7-2-3 FTP站點(diǎn)中的虛擬目錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建虛擬目錄默認(rèn)繼承FTP站點(diǎn)的授權(quán)規(guī)則，如果需要為某些用戶設(shè)置寫入、修改等權(quán)限，則仍需設(shè)置其物理路徑的NTFS權(quán)限。此外，如果考慮安全性等因素，則也可對(duì)虛擬目錄設(shè)置與站點(diǎn)不同的授權(quán)規(guī)則。2.測(cè)試FTP虛擬目錄任務(wù)實(shí)現(xiàn)步驟1：在客戶機(jī)資源管理器窗口的地址欄中，輸入“/file”直接訪問(wèn)虛擬目錄，使用技術(shù)部員工的用戶賬戶登錄，如圖7-2-4所示。圖7-2-4使用技術(shù)部員工用戶訪問(wèn)虛擬目錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建在訪問(wèn)FTP站點(diǎn)時(shí)，虛擬目錄并不會(huì)在FTP主目錄中顯示，必須在地址欄的FTP站點(diǎn)訪問(wèn)地址后加入虛擬目錄的名字才能訪問(wèn)。用戶在訪問(wèn)時(shí)，能夠看到虛擬目錄所對(duì)應(yīng)物理路徑內(nèi)的數(shù)據(jù)，但無(wú)法獲知其物理路徑。2.測(cè)試FTP虛擬目錄任務(wù)實(shí)現(xiàn)步驟2：訪問(wèn)虛擬目錄file后，可看到其中的數(shù)據(jù)，可對(duì)數(shù)據(jù)進(jìn)行讀取、寫入等操作，如圖7-2-5所示。圖7-2-5虛擬目錄內(nèi)的數(shù)據(jù)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)小結(jié)本任務(wù)介紹了FTP虛擬目錄的創(chuàng)建及訪問(wèn)方法，虛擬目錄的主要作用是通過(guò)調(diào)用FTP站點(diǎn)主目錄外其他路徑來(lái)拓展FTP站點(diǎn)的數(shù)據(jù)范圍，同時(shí)也實(shí)現(xiàn)了對(duì)某些文件夾的隱藏。訪問(wèn)虛擬目錄需要在FTP服務(wù)器的URL后加上虛擬目錄的名字，如/file。在IIS中，支持創(chuàng)建多級(jí)的FTP虛擬目錄。例如，在本任務(wù)的虛擬目錄file下，再創(chuàng)建第二級(jí)虛擬目錄test，則訪問(wèn)test時(shí)要在地址欄中添加FTP完整路徑，即/file/test。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建UserisolationsettingsofFTPsites任務(wù)3職業(yè)教育校企合作新形態(tài)教材配置FTP服務(wù)器FTP站點(diǎn)的用戶隔離設(shè)置天驛公司的員工在使用FTP服務(wù)器過(guò)程中又提出了新的需求，即為了保證數(shù)據(jù)安全，每個(gè)技術(shù)部員工需要單獨(dú)的文件夾來(lái)存放數(shù)據(jù)，且不能訪問(wèn)其他用戶文件夾的內(nèi)容。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建天驛公司的網(wǎng)絡(luò)管理員可以使用FTP用戶隔離功能來(lái)實(shí)現(xiàn)員工對(duì)FTP服務(wù)器提出的新需求，其做法是為每個(gè)技術(shù)部員工建立一個(gè)文件夾，并且要求員工在登錄對(duì)應(yīng)的FTP站點(diǎn)后不能訪問(wèn)他人專屬文件夾內(nèi)的數(shù)據(jù)。設(shè)置FTP用戶隔離需要按語(yǔ)法結(jié)構(gòu)建立與用戶名同名的文件夾，然后按需選擇適當(dāng)?shù)腇TP用戶隔離方式。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.建立用于隔離的FTP主目錄結(jié)構(gòu)，并設(shè)置NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟1：建立新FTP站點(diǎn)的主目錄“D:\myftp2”，在其內(nèi)建立用于存放本地用戶和匿名用戶目錄的文件夾localuser，并建立用于存放域用戶目錄的文件夾TIANYI（

的NetBIOS名），F(xiàn)TP主目錄的目錄結(jié)構(gòu)如圖7-3-1所示。圖7-3-1 FTP主目錄的目錄結(jié)構(gòu)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.建立用于隔離的FTP主目錄結(jié)構(gòu)，并設(shè)置NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟1：建立新FTP站點(diǎn)的主目錄“D:\myftp2”，在其內(nèi)建立用于存放本地用戶和匿名用戶目錄的文件夾localuser，并建立用于存放域用戶目錄的文件夾TIANYI（

的NetBIOS名），F(xiàn)TP主目錄的目錄結(jié)構(gòu)如圖7-3-1所示。圖7-3-1 FTP主目錄的目錄結(jié)構(gòu)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.建立用于隔離的FTP主目錄結(jié)構(gòu)，并設(shè)置NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟2：在localuser文件夾下建立與本地用戶同名的文件夾（FTP服務(wù)器必須是域成員且具有本地用戶）user1和user2，然后建立用于存放匿名用戶文件的文件夾public，如圖7-3-2所示。圖7-3-2 localuser文件夾的目錄結(jié)構(gòu)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.建立用于隔離的FTP主目錄結(jié)構(gòu)，并設(shè)置NTFS權(quán)限任務(wù)實(shí)現(xiàn)步驟3：在TIANYI文件夾下建立與域用戶同名的文件夾js1和js2，如圖7-3-3所示。步驟4：在“TIANYI屬性”對(duì)話框中設(shè)置TIANYI文件夾的NTFS權(quán)限，允許寫入、修改等（若考慮更安全的NTFS權(quán)限，則可對(duì)TIANYI文件夾下的用戶名文件夾單獨(dú)設(shè)置NTFS權(quán)限），如圖7-3-4所示。圖7-3-3 TIANYI文件夾的目錄結(jié)構(gòu)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-3-4 設(shè)置TIANYI文件夾的NTFS權(quán)限2.建立FTP站點(diǎn)并設(shè)置用戶隔離任務(wù)實(shí)現(xiàn)步驟1：新建FTP站點(diǎn)，在“站點(diǎn)信息”對(duì)話框中輸入FTP站點(diǎn)名稱“myftp2”，物理路徑為“D:\myftp2”，然后單擊“下一步”按鈕，如圖7-3-5所示。步驟2：在“綁定和SSL設(shè)置”對(duì)話框中綁定服務(wù)器的IP地址02，并設(shè)置新站點(diǎn)的端口為2121（端口21已被myftp1站點(diǎn)占用），同時(shí)選中“SSL”選項(xiàng)組中的“無(wú)SSL”單選按鈕，然后單擊“下一步”按鈕，如圖7-3-6所示。圖7-3-5 站點(diǎn)信息WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-3-6 綁定和SSL設(shè)置2.建立FTP站點(diǎn)并設(shè)置用戶隔離任務(wù)實(shí)現(xiàn)步驟3：在“身份驗(yàn)證和授權(quán)信息”對(duì)話框中，勾選“身份驗(yàn)證”選項(xiàng)組中的“匿名”和“基本”復(fù)選框，然后單擊“完成”按鈕。步驟4：返回“InternetInformationServices（IIS）管理器”窗口后，可看到新建的FTP站點(diǎn)信息。雙擊FTP站點(diǎn)“myftp2”選項(xiàng)，然后在右側(cè)的工作區(qū)雙擊“FTP授權(quán)規(guī)則”選項(xiàng)，設(shè)置站點(diǎn)的授權(quán)規(guī)則為匿名用戶具有讀取權(quán)限、本地用戶和域用戶具有讀取和寫入權(quán)限，如圖7-3-7所示。圖7-3-7 myftp站點(diǎn)的FTP授權(quán)規(guī)則設(shè)置WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.建立FTP站點(diǎn)并設(shè)置用戶隔離任務(wù)實(shí)現(xiàn)步驟5：雙擊FTP站點(diǎn)“myftp2”選項(xiàng)，然后在右側(cè)的工作區(qū)單擊“FTP用戶隔離”選項(xiàng)，如圖7-3-8所示。步驟6：在“FTP用戶隔離”界面中選擇用戶隔離方式為“用戶名目錄（禁用全局虛擬目錄）”，然后單擊右側(cè)的“應(yīng)用”操作項(xiàng)，如圖7-3-9所示。圖7-3-8 myftp2站點(diǎn)的設(shè)置主頁(yè)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-3-9 myftp2站點(diǎn)的用戶隔離設(shè)置3.測(cè)試FTP用戶隔離任務(wù)實(shí)現(xiàn)步驟1：在客戶機(jī)資源管理器窗口的地址欄中輸入“:2121”訪問(wèn)站點(diǎn)myftp2，可看到默認(rèn)顯示匿名用戶可操作的文件（FTP服務(wù)器D:\myftp2\localuser\public內(nèi)的數(shù)據(jù)），如圖7-3-10所示。圖7-3-10匿名用戶測(cè)試WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3.測(cè)試FTP用戶隔離任務(wù)實(shí)現(xiàn)步驟2：用域用戶js1的用戶賬戶來(lái)進(jìn)行登錄測(cè)試，可看到其同名文件夾內(nèi)的文件（FTP服務(wù)器D:\myftp2\TIANYI\js1內(nèi)的數(shù)據(jù)），如圖7-3-11和圖7-3-12所示。圖7-3-11以js1的用戶賬戶登錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖7-3-12用戶js1的登錄測(cè)試3.測(cè)試FTP用戶隔離任務(wù)實(shí)現(xiàn)步驟3：用域用戶js2的用戶賬戶來(lái)進(jìn)行登錄測(cè)試，可看到其同名文件夾內(nèi)的文件（FTP服務(wù)器D:\myftp2\TIANYI\js2內(nèi)的數(shù)據(jù)），如圖7