Download
1 / 28
280 likes | 378 Views
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows). 資工三 A 梁喬峰 E-mail:streamaway@gmail.com 開課日期: 2009/3/24. 課程大綱. FTP 相關網路基本概念 FTP 簡介 zFTP 架設及設定. IP 與 port (1/3). Message. packets. Network. IP 與 port (2/3). 地址 A. 地址 B. IP 與 port (3/3). IP :地址
E N D
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows) 資工三A 梁喬峰 E-mail:streamaway@gmail.com 開課日期:2009/3/24
課程大綱 • FTP 相關網路基本概念 • FTP 簡介 • zFTP 架設及設定
IP 與 port (1/3) Message packets Network
IP 與 port (2/3) 地址 A 地址 B
IP 與 port (3/3) • IP:地址 IPv4 格式:xxx.xxx.xxx.xxx(xxx 介於 0 ~ 225 之間) Local host: 127.0.0.1 • Port:收件者 範圍:0 ~ 65535 FTP: 21 SMTP: 25 Telnet: 23 POP3: 110 HTTP: 80
TCP (1/2) Loss Message Order? Error? packets Network
TCP (2/2) • Reliable Data Transfer (RDT): 確保封包正確送達且不遺失的機制 • Example: 寄掛號信 OK! 送達 人不在!
FTP 簡介 • FTP (File Transfer Protocol) 是一種通訊協定,不是軟體! • Client-Server 架構 • 可靠且穩定的資料傳輸 – TCP連線 • 溝通、傳輸分別獨立運作 – Out of band • 身份認證控制 • SSL/TLS 加密傳輸
Out of band 機制 訊息溝通 Client Server
Activemode • 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N) 2、當 Client 端要求檔案傳輸時,Server 主動以 Port 20 向 Client port N + 1 發出連線請求。 Port N to Port 21 Client Port 20 to Port N+1 Server Problem: 若 Client 防火牆擋住 Port N+1,則連線無法建立!!
Passive mode • 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N),Server 也選定 > 1023 的任意 port 作為傳輸連線之用,並告知 Client。(假設 Server 選定的 port 為 M) 2、當 Client 端要求檔案傳輸時,Client 以 port N + 1 向 Server port M 發出連線請求。 Port N to Port 21 Client Port N+1 to Port M Server
SSL/TLS 簡介 • 將資料加密的傳輸機制 • 採用非對稱式加密演算法進行加密 • Explicit SSL/TSL Client 端必須發出「Auth SSL」或「Auth TSL」的請求,才會以加密方式進行溝通。 • Implicit SSL/TSL 若 Client 端沒有透過 SSL/TSL 進行溝通,則 Server 將忽略所有訊息。
取得並安裝 • 下載網址: http://zftp.twftp.org/ • 安裝: 同一般軟體安裝流程,過程中會要求輸入一組密碼! • 預設管理帳號: Username: Admin Password: i202
進階設定 • 1、進階一般設定 • 2、安全性 • 3、 SSL/TLS • 4、使用者特殊設定 • 5、其他設定
使用者特殊設定 • 1、個別限制 • 2、個別安全性設定
其他設定 • 1、群組設定 • 2、記錄檔(Log)設定 • 3、登入訊息設定
