Download
1 / 27
270 likes | 355 Views
File Transfer Protocol ( FTP ) là cơ chế truyền tin dưới dạng tập tin (file). Thông qua giao thức TCP/IP FTP là dịch vụ đặc biệt vì nó dùng tới 2 port Port 20 : dùng để truyền dữ liệu (data port) Port 21 : dùng để truyền lệnh (command port). 1. 2. Cmd 21. Cmd n. 3. 4. data n+1.
E N D
File Transfer Protocol (FTP) là cơ chế truyền tin dưới dạng tập tin (file). Thông qua giao thức TCP/IP • FTP là dịch vụ đặc biệt vì nó dùng tới 2 port • Port 20 : dùng để truyền dữ liệu (data port) • Port 21 : dùng để truyền lệnh (command port)
1 2 Cmd21 Cmdn 3 4 datan+1 Data20 • Client mở cổng n* khởi tạo kết nối vào cổng 21 của Server và gởi lệnh “PORT (n+1)” • Server gởi xác nhận ACK về cổng lệnh (n) của Client. • Server khởi tạo kết nối từ cổng 20 của mình đến cổng dữ liệu mà Client đã khai báo trước đó. • Client gởi ACK phản hồi cho Server, cho biết nó đã sẵn sàng tiếp nhận dữ liệu.
1 2 Data20 Cmd21 Cmdn 3 4 datan+1 m • Client mở port “n” kết nối vào cổng lệnh của Server và phát lệnh PASV. • Server trả lời bằng lệnh “PORT m”, cho Client biết nó mở cổng “m” để nhận kết nối dữ liệu. • Client tạo kết nối truyền dữ liệu từ cổng “n+1” của nó đến cổng truyền dữ liệu “m” của Server. • Server trả lời bằng xác nhận ACK về cho cổng dữ liệu của client cho biết nó đã sẵn sàng tiếp nhận.
Dịch vụ FTP được đóng gói chung với HTTP trong IIS 6.0 nhưng không cài mặc định, muốn sử dụng ta phải cài bổ sung. • FTP được thiết kế để các ISP cho phép các khách hàng có thể tải lên các file và nội dung trang web của họ qua tính năng “user isolation mode”. • FTP cho phép tạo các thư mục ảo, nhưng không hỗ trợ các host header name, cho nên chỉ có thể thiết lập nhiều FTP site trên 1 server bằng cách phân lập bằng IP hoặc port.
Xác định 1 số thông tin trước khi thiết lập 1 FTP site : • FTP server sẽ lắng nghe và hồi đáp trên địa chỉ IP nào (nếu server có nhiều IP), hoặc trên tất cả các IP vốn có. • FTP server sẽ lắng nghe và hồi đáp trên port số mấy trên IP đó, mặc định là 21. • Quyền truy cập Read, Write hoặc cả 2. • Thư mục gốc chứa các file của FTP site.
Nút Start Setting Control Panel Add or remove Programs, chọn Add/Remove Windows Components • Chọn Application Server và chọn nút Details • Click chọn mục File Transfer Protocol (FPT) dungnc2000@yahoo.com
Nếu chương trình cài đặt hỏi source, browse tới thư mục chứa nguồn I386, thường là bỏ đĩa CD cài w2k3 nhấn OK
Chương trình cài đặt dịch vụ này tương đối nhanh, nhấn Finish để kết thúc.
Mở cửa sổ IIS ta sẽ thấy thêm thư mục FPT Site, trong đó đã có Default FTP Site được mặc định tạo sẵn.
Right click vào tm FPT Site để khảo sát ta thấy các thông số sau • FTP name : Default FTP Site. • TCP port : 21 • Connection Limited to: 100,000 số kết nối tối đa. • Thư mục gốc. • Quyền hạn truy xuất • User truy xuất
Khi cài đặt xong ta có thể sử dụng dịch vụ FTP ngay mà không cần phải cấu hình. • Tuy nhiên chỉ sử dụng được 1 số chức năng cơ bản mà chương trình cho phép. Cho nên tốt nhấtlà ta xóa DefaultFTP site đi rồi tạomột FTP Site mớiđể cấu hình lại từ đầu như ý muốn.
Đặt tên cho FTP Site, nhấn Next • Chỉ định IP Address và Port để dùng cho FTP Site, phần này ta để mặc định, nhấn Next.
Chọn Do not isolate user (không giới hạn truy xuất), nhấn Next. • Chỉ đường dẫn đến Home Directory cho FTP, nhấn Next . • Do not isolate users: Không phân lập theo tài khoản người dùng • Isolate users: Phân lập theo Local User hoặc Domain User. Admin phải tạo cho mỗi người dùng 1 thư mục con (có tên là User Name của user) trong thư mục FTP Root. • Isolate users using Active Directory: Sử dụng AD để tách lập từng User truy xuất vào FTP Server.
Chọn quyền hạn truy xuất cho FTP, mặc định là Read, nhấn Next. • Nhấn Finish để kết thúc quá trình tạo ftp.
Ta có thể kiểm tra bằng cách vào IE đánh địa chỉ URL sau : ftp://<địa chỉ IP của FTP Server>,hoặcftp://<tên FTP server>. Nếu xuất hiệncác thư mục và file trong thư mụcnguồn thì coi nhưta đã cài đặt dịchvụ thành công.
Tạo FTP Site bằng lệnh :iisftp /create<Home dir>“Đặt tên” /i <IP FTPServer> • Xóa FTP Site : iisftp /delete “<Tên FTP Site>”
Để theo dõi các user đăng nhập vào FTP Server, ta right click vào FTP Site Properties General Curent sessions…
Connected User : Tên người dùng đang login vào FTP Server (IEUser@ là Anonymous user) • From: địa chỉ máy trạm user đang sử dụng • Time : Thời gian đăng nhập • Disconnect : hủy kết nối của user đang login • Disconnect All : hủy tất cả kết nối của user đang login
Có 4 cách điều khiển việc truy xuất • NTFF Permissions : áp đặt quyền truy cập trên thư mục liên quan đến FTP Site • IIS Permissions : Gán quyềnFTP cho thư mục, thông thườngchỉ có quyền Read và Writeđể gán quyền này ta chọnPropertiescủa FTP Site Tab Home Directory • IP Address restrictionsgiớihạn truy xuất theo đc IP. Để gán quyền này chọnProperties Tab Home Directory Tất cả các host, trừ các hostđược mô tả trong hộp thoại này Chỉ có các host có trong hộp thoại này được phép truy xuất
Authentication : Tab Security Account để chứng thực người dùng Anonymous và ngừoi dùng cục bộ được phép hay không được phép truy xuất vào FTP Server. • Mặc định Anonymousđược login vào Server. Chọn mục này khi muốnPublic cho mọi người • Allow only Anonymousconnections : chỉ cho phép Anonymous truyxuất, Local User khôngđược phép
Để cho phép user truy xuất 1 tài nguyên bên ngoài FTP Root thì ta phải tạo Virtual Directory • Cho phép ta tạo 1 thư mục ảo bên trong FTP Site, ánh xạ bất cứ thư mụcđó trên ổ đĩa cục bộ, hoặc kể cả 1 tài nguyên trênmạng. • Right click vào FTPSite New Virtual Directory…nhấn Next.
Đặt tên và chỉ đường dẫn vào thư mục chứa tài nguyên
Chỉ định quyền hạn truy xuất vào thư mục Nhấn Next để kết thúc
Truy xuất Virtual directory Vậy là cơ bản ta đã cài đặt hoàn thành một FTPServer để các User truy cập file
