IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

花生壳+IIS打造个人FTP服务器

2007年01月31日
中国网管论坛/

  好多人都用第三方软件来建FTP和WEB服务器,说IIS比较复杂不好用.主要可能说的是IIS的不安全性,这都是不注意自己的安全策略设置,然后导致别人删除FTP空间里面的文件,不过只要熟悉了之后就没什么了,本人还是比较喜欢II的!
这儿我主要讲的是在2000个人版上面建FTP。这个和服务版系统设置有一点差别,所以大家看IIS设置的时候要特别注意了。你要是设置不当,很可能导致,用户访问的时候,出错,从而进不了你的FTP空间。

用个人机器建FTP,得考虑如何让网上用户能找到你,要是我们自己有一个固定IP地址,那么事情就好办多了,不用动态域名解析软件了,但是大多数人都不是固定的IP地址,你也不可能每次上线之后,就告诉别人你的改变了的IP地址吧,这样多麻烦!所以还是用软件实现比较好!
因此,在这儿我们先介绍一个免费的动态域名解析软件花生壳.
想必很多人都知道吧,不知道的去网上搜搜,现在好多人都用花生壳来让肉鸡自动上线,只要你花生壳上了,肉鸡就可以找到你了哦,不用再怕空间停止造成肉鸡丢失的情况。呵呵,这儿我们不说这个. 跑题了哦。说FTP的架设。

一、花生壳客户端的设置:
花生壳是一个功能比较强大、使用简便的动态域名解析服务软件,没有的人可以到花生壳网站下一http://old.oray.net花生壳客户端装好之后,它默认的是随系统一起启动的,当然你也可以设置,花生壳启动起来后,我们先去花生壳网站登录,去这个网http://old.oray.net/default.asp申请一个花生护照,然后用你的花生护照登录花生壳!
登录上去后,就可以看到有一个选项就是申请免费域名!点申请域名,进到花生网站,在那儿你可以自己随便设置一个自己喜欢的名字,不过得保证别人没有注册.假设我们已经申请成功域名是:hackbase.vicp.net并且已经在花生壳网站激活了这个域名。激活后当时就生效。
这个时候我们可以ping一下这个域名,结果发现是我们自己机器的IP地址,这里我们就完成了动态IP和固定域名的解析。

二、设置2000个人版操作系统的IIS
如果我们的系统没有装IIS,那么在“控制面板”中的“添加或删除程序”中安装IIS(“Internet 信息服务”) 装好后,在控制面板的管理工具中启动IIS,启动后,可以看到里面有三项,默认FTP站点,默认WEB站点,还有默认的SMTP虚拟服务器。
打开后FTP是默认就开启的。默认情况下FTP已经是建好的,不过里面没有任何的目录,所以我们先右击IIS中的“默认FTP站点”节点,选择“属性”命令。
在FTP站点里面把IP地址和端口都设置好。然后进到安全帐号里面。在这儿,我们就要设置权限了,一般不会选择允许匿名连接的,如果你愿意让别人匿名访问那就可以选。要是不让匿名就不选择。
看下面的,在这儿大家就要注意了,这个界面和那些服务器版的操作系统(2000 server 和2003)有一点不同之处,就是在FTP站点操作员这儿,在服务版系统中,是可以随便添加可授权用户的,比较方便添加后,就没有下面的过程了。但是在个人版系统里面却不允许。所以要有以下的过程。
所以在这儿就在“控制面板”的“管理工具”中,在“计算机管理那”儿,打开“本地用户和组”在里面加入一个新组,名为FTP。然后再在“本地用户”那儿新加一用户(这儿随便加)假设用户和密码都是hackbase,接着打开它的属性,把这个用户加到组FTP里面。用户就添加完了。
接着我们打开IIS里面的FTP看属性里面的消息,这个就是当别人访问你的FTP空间时,显示的内容,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器给出的提示停息,你可以根据自己的需要设置。此处,最大连接数是设置同时连接本地FTP的最大主机台数.
接下来设置主目录,在这儿那个路径里面默认的是“C :\Inetpub\Ftproot”,这儿我们更改为一个FTP共享文件的目录,找一个盘为NTFS格式的盘做FTP共享文件。因为NTFS格式的可以控制用户对文件访问的权限。假为"E:\hackbase"这个文件夹下。那个权限别选择写入就OK了。
那个目录安全性的选项,在个人版操作系统里面是不可用的,只有在服务器版的才能用。这个不用管了,因为我们现在设置的就是个人版的。这些都设置好了,那么下面在默认FTP站点里面新建一个虚拟目录,在这儿也要特别注意
一点就是,你的别名和目录名必须一样,否则当别的用户登录的时候就会出现无权访问些FTP空间的问题。
下来就的控制用户对FTP空间目录的访问权限了。在这儿大家要小心设置,设置不当,可能就会给用户有完全控制的权限,可能会导致别人删除FTP空间里面的文件。
进到刚才那个文件夹下“E:\hackbase”,打开hackbase文件属性,在里面选择安全选项。在里面进行用户组添加,把刚才新建的组FTP加进去,这个加进去后,这个组里面的hackbase用户就继承了这个组的权限。然后设置它权限的时候,只设置读取、列出,别的都不选择。
三、内网用户的端口映射
如果你是内网用户这个过程就得有了。要不登录FTP的时候找不到你在那儿。要是直接在外网下的用户就没必要了。把外网的21端口映射到本机上来。映射那个都行,不过建议21端口,这样用户登录的时候就不必在后面加端口号了。
四、测试FTP服务器
打开流览器,在里面输入FTP://192.168.1.X,打开后输入我?..
在外网中访问的时候输入:打开后输入我们刚才建好的用户和密码:hackbase就可以看到FTP共享的文件夹了。当然这个地址,也可以在内网中打开ftp://hackbase.vicp.net打开后输

一次完整的FTP服务器架设过程就完成了,看是不是也不难。其实我觉得完全没有必要再去下载第三方的软件像sevr-u这类软件来架设FTP,用系统自带的不是更方便。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点