好多人都用第三方軟件來建FTP和WEB服務器,說IIS比較復雜不好用.主要可能說的是IIS的不安全性,這都是不注意自己的安全策略設置,然后導致別人刪除FTP空間里面的文件,不過只要熟悉了之后就沒什么了,本人還是比較喜歡II的!
這兒我主要講的是在2000個人版上面建FTP。這個和服務版系統設置有一點差別,所以大家看IIS設置的時候要特別注意了。你要是設置不當,很可能導致,用戶訪問的時候,出錯,從而進不了你的FTP空間。
用個人機器建FTP,得考慮如何讓網上用戶能找到你,要是我們自己有一個固定IP地址,那么事情就好辦多了,不用動態域名解析軟件了,但是大多數人都不是固定的IP地址,你也不可能每次上線之后,就告訴別人你的改變了的IP地址吧,這樣多麻煩!所以還是用軟件實現比較好!
因此,在這兒我們先介紹一個免費的動態域名解析軟件花生殼.
想必很多人都知道吧,不知道的去網上搜搜,現在好多人都用花生殼來讓肉雞自動上線,只要你花生殼上了,肉雞就可以找到你了哦,不用再怕空間停止造成肉雞丟失的情況。呵呵,這兒我們不說這個. 跑題了哦。說FTP的架設。
一、花生殼客戶端的設置:
花生殼是一個功能比較強大、使用簡便的動態域名解析服務軟件,沒有的人可以到花生殼網站下一http://old.oray.net花生殼客戶端裝好之后,它默認的是隨系統一起啟動的,當然你也可以設置,花生殼啟動起來后,我們先去花生殼網站登錄,去這個網http://old.oray.net/default.asp申請一個花生護照,然后用你的花生護照登錄花生殼!
登錄上去后,就可以看到有一個選項就是申請免費域名!點申請域名,進到花生網站,在那兒你可以自己隨便設置一個自己喜歡的名字,不過得保證別人沒有注冊.假設我們已經申請成功域名是:hackbase.vicp.net并且已經在花生殼網站激活了這個域名。激活后當時就生效。
這個時候我們可以ping一下這個域名,結果發現是我們自己機器的IP地址,這里我們就完成了動態IP和固定域名的解析。
二、設置2000個人版操作系統的IIS
如果我們的系統沒有裝IIS,那么在“控制面板”中的“添加或刪除程序”中安裝IIS(“Internet 信息服務”) 裝好后,在控制面板的管理工具中啟動IIS,啟動后,可以看到里面有三項,默認FTP站點,默認WEB站點,還有默認的SMTP虛擬服務器。
打開后FTP是默認就開啟的。默認情況下FTP已經是建好的,不過里面沒有任何的目錄,所以我們先右擊IIS中的“默認FTP站點”節點,選擇“屬性”命令。
在FTP站點里面把IP地址和端口都設置好。然后進到安全帳號里面。在這兒,我們就要設置權限了,一般不會選擇允許匿名連接的,如果你愿意讓別人匿名訪問那就可以選。要是不讓匿名就不選擇。
看下面的,在這兒大家就要注意了,這個界面和那些服務器版的操作系統(2000 server 和2003)有一點不同之處,就是在FTP站點操作員這兒,在服務版系統中,是可以隨便添加可授權用戶的,比較方便添加后,就沒有下面的過程了。但是在個人版系統里面卻不允許。所以要有以下的過程。
所以在這兒就在“控制面板”的“管理工具”中,在“計算機管理那”兒,打開“本地用戶和組”在里面加入一個新組,名為FTP。然后再在“本地用戶”那兒新加一用戶(這兒隨便加)假設用戶和密碼都是hackbase,接著打開它的屬性,把這個用戶加到組FTP里面。用戶就添加完了。
接著我們打開IIS里面的FTP看屬性里面的消息,這個就是當別人訪問你的FTP空間時,顯示的內容,有“歡迎”、“退出”和“最大連接數”3個輸入框,分別代表別人在登錄、退出時FTP服務器給出的提示停息,你可以根據自己的需要設置。此處,最大連接數是設置同時連接本地FTP的最大主機臺數.
接下來設置主目錄,在這兒那個路徑里面默認的是“C :\Inetpub\Ftproot”,這兒我們更改為一個FTP共享文件的目錄,找一個盤為NTFS格式的盤做FTP共享文件。因為NTFS格式的可以控制用戶對文件訪問的權限。假為"E:\hackbase"這個文件夾下。那個權限別選擇寫入就OK了。
那個目錄安全性的選項,在個人版操作系統里面是不可用的,只有在服務器版的才能用。這個不用管了,因為我們現在設置的就是個人版的。這些都設置好了,那么下面在默認FTP站點里面新建一個虛擬目錄,在這兒也要特別注意
一點就是,你的別名和目錄名必須一樣,否則當別的用戶登錄的時候就會出現無權訪問些FTP空間的問題。
下來就的控制用戶對FTP空間目錄的訪問權限了。在這兒大家要小心設置,設置不當,可能就會給用戶有完全控制的權限,可能會導致別人刪除FTP空間里面的文件。
進到剛才那個文件夾下“E:\hackbase”,打開hackbase文件屬性,在里面選擇安全選項。在里面進行用戶組添加,把剛才新建的組FTP加進去,這個加進去后,這個組里面的hackbase用戶就繼承了這個組的權限。然后設置它權限的時候,只設置讀取、列出,別的都不選擇。
三、內網用戶的端口映射
如果你是內網用戶這個過程就得有了。要不登錄FTP的時候找不到你在那兒。要是直接在外網下的用戶就沒必要了。把外網的21端口映射到本機上來。映射那個都行,不過建議21端口,這樣用戶登錄的時候就不必在后面加端口號了。
四、測試FTP服務器
打開流覽器,在里面輸入FTP://192.168.1.X,打開后輸入我?..
在外網中訪問的時候輸入:打開后輸入我們剛才建好的用戶和密碼:hackbase就可以看到FTP共享的文件夾了。當然這個地址,也可以在內網中打開ftp://hackbase.vicp.net打開后輸
一次完整的FTP服務器架設過程就完成了,看是不是也不難。其實我覺得完全沒有必要再去下載第三方的軟件像sevr-u這類軟件來架設FTP,用系統自帶的不是更方便。