好多人都用第三方軟件來建FTP和WEB服務(wù)器,說IIS比較復(fù)雜不好用.主要可能說的是IIS的不安全性,這都是不注意自己的安全策略設(shè)置,然后導(dǎo)致別人刪除FTP空間里面的文件,不過只要熟悉了之后就沒什么了,本人還是比較喜歡II的!
這兒我主要講的是在2000個(gè)人版上面建FTP。這個(gè)和服務(wù)版系統(tǒng)設(shè)置有一點(diǎn)差別,所以大家看IIS設(shè)置的時(shí)候要特別注意了。你要是設(shè)置不當(dāng),很可能導(dǎo)致,用戶訪問的時(shí)候,出錯(cuò),從而進(jìn)不了你的FTP空間。
用個(gè)人機(jī)器建FTP,得考慮如何讓網(wǎng)上用戶能找到你,要是我們自己有一個(gè)固定IP地址,那么事情就好辦多了,不用動(dòng)態(tài)域名解析軟件了,但是大多數(shù)人都不是固定的IP地址,你也不可能每次上線之后,就告訴別人你的改變了的IP地址吧,這樣多麻煩!所以還是用軟件實(shí)現(xiàn)比較好!
因此,在這兒我們先介紹一個(gè)免費(fèi)的動(dòng)態(tài)域名解析軟件花生殼.
想必很多人都知道吧,不知道的去網(wǎng)上搜搜,現(xiàn)在好多人都用花生殼來讓肉雞自動(dòng)上線,只要你花生殼上了,肉雞就可以找到你了哦,不用再怕空間停止造成肉雞丟失的情況。呵呵,這兒我們不說這個(gè). 跑題了哦。說FTP的架設(shè)。
一、花生殼客戶端的設(shè)置:
花生殼是一個(gè)功能比較強(qiáng)大、使用簡便的動(dòng)態(tài)域名解析服務(wù)軟件,沒有的人可以到花生殼網(wǎng)站下一http://old.oray.net花生殼客戶端裝好之后,它默認(rèn)的是隨系統(tǒng)一起啟動(dòng)的,當(dāng)然你也可以設(shè)置,花生殼啟動(dòng)起來后,我們先去花生殼網(wǎng)站登錄,去這個(gè)網(wǎng)http://old.oray.net/default.asp申請一個(gè)花生護(hù)照,然后用你的花生護(hù)照登錄花生殼!
登錄上去后,就可以看到有一個(gè)選項(xiàng)就是申請免費(fèi)域名!點(diǎn)申請域名,進(jìn)到花生網(wǎng)站,在那兒你可以自己隨便設(shè)置一個(gè)自己喜歡的名字,不過得保證別人沒有注冊.假設(shè)我們已經(jīng)申請成功域名是:hackbase.vicp.net并且已經(jīng)在花生殼網(wǎng)站激活了這個(gè)域名。激活后當(dāng)時(shí)就生效。
這個(gè)時(shí)候我們可以ping一下這個(gè)域名,結(jié)果發(fā)現(xiàn)是我們自己機(jī)器的IP地址,這里我們就完成了動(dòng)態(tài)IP和固定域名的解析。
二、設(shè)置2000個(gè)人版操作系統(tǒng)的IIS
如果我們的系統(tǒng)沒有裝IIS,那么在“控制面板”中的“添加或刪除程序”中安裝IIS(“Internet 信息服務(wù)”) 裝好后,在控制面板的管理工具中啟動(dòng)IIS,啟動(dòng)后,可以看到里面有三項(xiàng),默認(rèn)FTP站點(diǎn),默認(rèn)WEB站點(diǎn),還有默認(rèn)的SMTP虛擬服務(wù)器。
打開后FTP是默認(rèn)就開啟的。默認(rèn)情況下FTP已經(jīng)是建好的,不過里面沒有任何的目錄,所以我們先右擊IIS中的“默認(rèn)FTP站點(diǎn)”節(jié)點(diǎn),選擇“屬性”命令。
在FTP站點(diǎn)里面把IP地址和端口都設(shè)置好。然后進(jìn)到安全帳號里面。在這兒,我們就要設(shè)置權(quán)限了,一般不會選擇允許匿名連接的,如果你愿意讓別人匿名訪問那就可以選。要是不讓匿名就不選擇。
看下面的,在這兒大家就要注意了,這個(gè)界面和那些服務(wù)器版的操作系統(tǒng)(2000 server 和2003)有一點(diǎn)不同之處,就是在FTP站點(diǎn)操作員這兒,在服務(wù)版系統(tǒng)中,是可以隨便添加可授權(quán)用戶的,比較方便添加后,就沒有下面的過程了。但是在個(gè)人版系統(tǒng)里面卻不允許。所以要有以下的過程。
所以在這兒就在“控制面板”的“管理工具”中,在“計(jì)算機(jī)管理那”兒,打開“本地用戶和組”在里面加入一個(gè)新組,名為FTP。然后再在“本地用戶”那兒新加一用戶(這兒隨便加)假設(shè)用戶和密碼都是hackbase,接著打開它的屬性,把這個(gè)用戶加到組FTP里面。用戶就添加完了。
接著我們打開IIS里面的FTP看屬性里面的消息,這個(gè)就是當(dāng)別人訪問你的FTP空間時(shí),顯示的內(nèi)容,有“歡迎”、“退出”和“最大連接數(shù)”3個(gè)輸入框,分別代表別人在登錄、退出時(shí)FTP服務(wù)器給出的提示停息,你可以根據(jù)自己的需要設(shè)置。此處,最大連接數(shù)是設(shè)置同時(shí)連接本地FTP的最大主機(jī)臺數(shù).
接下來設(shè)置主目錄,在這兒那個(gè)路徑里面默認(rèn)的是“C :\Inetpub\Ftproot”,這兒我們更改為一個(gè)FTP共享文件的目錄,找一個(gè)盤為NTFS格式的盤做FTP共享文件。因?yàn)镹TFS格式的可以控制用戶對文件訪問的權(quán)限。假為"E:\hackbase"這個(gè)文件夾下。那個(gè)權(quán)限別選擇寫入就OK了。
那個(gè)目錄安全性的選項(xiàng),在個(gè)人版操作系統(tǒng)里面是不可用的,只有在服務(wù)器版的才能用。這個(gè)不用管了,因?yàn)槲覀儸F(xiàn)在設(shè)置的就是個(gè)人版的。這些都設(shè)置好了,那么下面在默認(rèn)FTP站點(diǎn)里面新建一個(gè)虛擬目錄,在這兒也要特別注意
一點(diǎn)就是,你的別名和目錄名必須一樣,否則當(dāng)別的用戶登錄的時(shí)候就會出現(xiàn)無權(quán)訪問些FTP空間的問題。
下來就的控制用戶對FTP空間目錄的訪問權(quán)限了。在這兒大家要小心設(shè)置,設(shè)置不當(dāng),可能就會給用戶有完全控制的權(quán)限,可能會導(dǎo)致別人刪除FTP空間里面的文件。
進(jìn)到剛才那個(gè)文件夾下“E:\hackbase”,打開hackbase文件屬性,在里面選擇安全選項(xiàng)。在里面進(jìn)行用戶組添加,把剛才新建的組FTP加進(jìn)去,這個(gè)加進(jìn)去后,這個(gè)組里面的hackbase用戶就繼承了這個(gè)組的權(quán)限。然后設(shè)置它權(quán)限的時(shí)候,只設(shè)置讀取、列出,別的都不選擇。
三、內(nèi)網(wǎng)用戶的端口映射
如果你是內(nèi)網(wǎng)用戶這個(gè)過程就得有了。要不登錄FTP的時(shí)候找不到你在那兒。要是直接在外網(wǎng)下的用戶就沒必要了。把外網(wǎng)的21端口映射到本機(jī)上來。映射那個(gè)都行,不過建議21端口,這樣用戶登錄的時(shí)候就不必在后面加端口號了。
四、測試FTP服務(wù)器
打開流覽器,在里面輸入FTP://192.168.1.X,打開后輸入我?..
在外網(wǎng)中訪問的時(shí)候輸入:打開后輸入我們剛才建好的用戶和密碼:hackbase就可以看到FTP共享的文件夾了。當(dāng)然這個(gè)地址,也可以在內(nèi)網(wǎng)中打開ftp://hackbase.vicp.net打開后輸
一次完整的FTP服務(wù)器架設(shè)過程就完成了,看是不是也不難。其實(shí)我覺得完全沒有必要再去下載第三方的軟件像sevr-u這類軟件來架設(shè)FTP,用系統(tǒng)自帶的不是更方便。
