FTP服务器配置与管理


一、 实验环境

  1. 操作系统:Windows系统、阿里云Windows Server 2016
  2. 实验设备:PC机

    二、 实验内容

任务 1:FTP服务器的安装
任务 2:创建FTP站点
任务 3:配置客户端访问FTP站点
任务 4:基于IP地址的多个FTP站点的创建
任务 5:基于主机头的多个FTP站点的创建
任务 6:基于端口号的多个FTP站点的创建
任务7: 基于虚拟目录的多个FTP站点的创建
任务 8:没安装域的隔离用户配置
任务 9:域环境下的隔离用户配置
任务10:通过FTP更新Web站点
任务11:Serv-U的安装与介绍
任务12:Serv-U的配置与管理

三、 实验步骤与结果

1. FTP服务器的安装

i. 打开【服务器管理器】,单击【添加角色和功能】按钮,进入【添加角色和功能向导】。
ii. 单击【下一步】按钮,选择【基于角色或基于功能的安装单击【下一步】按钮,选择【从服务器池中选择服务器】,安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接。
iii. 单击【下一步】,在【服务器角色】中,选择【Web服务器(IIS)】, 自动弹出【添加Web服务器(IIS)所需的功能】对话框,单击【添加功能】按钮。
iv. 单击【下一步】按钮,选择需要添加的功能,如无特殊需求,一般默认即可。
v. 单击【下一步】按钮,在【服务器角色】中,勾选【FTP服务器】。
image-20200321170257516.png
vi. 单击【下一步】按钮,在【确认】对话框中,确认所需安装的角色、角色服务或功能,单击【安装】。安装完成后,单击【关闭】按钮完成安装。

image-20200321170623125.png

2. 创建FTP站点

i. 打开【服务器管理器】,单击【工具】,选择【Internet信息服务(IIS)管理器】。
ii. 右键单击【网站】,选择【添加FTP站点】。
iii. 在【添加FTP站点】对话框中,输入FTP站点的名称,设置该站点所提供文件的本地所在位置,单击【下一步】按钮。
image-20200321171528043
iv. 设置FTP站点的绑定IP地址和端口号,在SLL选项中,选择【无SLL】(FTP的数据传输是明文传输,如果需要在安全性较高的环境下使用,可以选择【允许SLL】和【需要SSL】),单击【下一步】按钮。
image-20200321171635381.png
v. 设置FTP站点的身份验证、授权和权限。在身份验证中,勾选【基本】。在授权中,选择【所有用户】均可访问。在权限中,勾选【读取】和【写入】两个权限,单击【完成】按钮。
image-20200321171754374.png
vi. FTP站点创建成功。
image-20200321171915315

在浏览器或者在此电脑地址框中输入ftp://127.0.0.1都可以成功访问FTP服务器

image-20200322171122389

image-20200322171750839

我们发现我的FTP服务器里面什么都没有,我们可以向我设定的默认FTP物理路径C:\FTP中添加文件,例如添加一个logo.png
image-20200322171952763.png
然后我们就可以访问到添加的图片了

image-20200322172942772

3. 配置客户端访问FTP站点

上面我们已经实现了在服务器本地访问FTP,现在我们来实现在外网条件下来访问FTP服务器

i. 设置安全组及防火墙,您需要在实例安全组的入方向添加一条放行FTP端口的安全组规则
image-20200322180240281.png
配置之后通过浏览器无法访问FTP服务器,查询之后发现,外网无法连接和访问Windows实例搭建的FTP,这种情况可能是由于以下两种原因导致的。

如果搭建的FTP服务在外网无法连接和访问,请参考如下文档进行排查处理。 在外网无法连接和访问Windows实例中的FTP服务

解决方法:在 添加安全组规则 对话框,协议类型 选择 全部,授权对象 填写 0.0.0.0/0
image-20200322181046501.png
然后就可以通过浏览器正常访问FTP服务器了
image-20200322182927865.png
我通过计算机的地址栏访问,又报如下错误
image-20200322181155899
解决方法:打开IE 浏览器 – 工具 – Internet 选项 – 高级 – 设置 – 浏览 – 把 使用被动FTP (用于防火墙和 DSL 调制解调器的兼容) 前面的勾去掉.
修改之后就可以成功访问了
image-20200322183149779

4. FTP访问配置

4.1 IP地址限制

打开FTP IP地址限制和域限制
image-20200324163738285.png

点击添加拒绝条目,输入要限定的IP地址

image-20200324164253701.png
客户端再访问FTP就弹出登录框,无法再访问FTP,删除拒绝IP又可以继续访问FTP

image-20200324164052967

4.2 身份验证

打开FTP身份验证

image-20200324164722933

匿名身份验证开启可直接访问FTP,基本身份验证开启需要输入管理员用户名和密码

image-20200324165920085

实际工作中一般不会使用管理账号来访问FTP,因此我们需要添加一些专门用于FTP访问的账号,打开计算机管理在本地用户和组中新建用户

image-20200324170441112

设置用户名和密码

image-20200324170405508

设置新建用户所在组对FTP的访问权限

image-20200324172106899

在客户端输入新建的用户的信息就可以正常访问FTP了

image-20200324170545468

4.3 授权规则

打开FTP授权规则,点击添加允许规则,可以设定授权规则
例如:我们可以设匿名用户只能读取,指定用户可以读取和写入等等操作

image-20200324174447650

4.4 请求筛选

打开FTP请求筛选,可以设置拒绝放入或者上传的文件扩展名等等操作

image-20200324175121411


文章作者: 简文涛
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 简文涛 !
评论-----昵称和邮箱必填,网址选填
 上一篇
Drozer-Android安全测试 Drozer-Android安全测试
1.Drozer简介 drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shell
2020-03-23
下一篇 
Python爬虫学习(更新中) Python爬虫学习(更新中)
Python爬虫学习 前言爬虫学习暂时咕咕了。。。,等有空再继续更新 一、基础知识准备 Python基础语法还是很简单的,我通过一个个简单的小段代码来进行学习,所需掌握的知识点都包含在这段段代码中,每段代码都有相应详细注释,如果你有其他语
2020-03-21
  目录