课课程设计任务书
2010 —2011 学年第二学期
专业班级:08级计算机科学与技术(五)班学号:082501170 姓名:李明华
课程名称:计算机网络课程设计
完成期限:自2011 年 5 月22 日至2011 年6月1 日共 1 周
课程设计题目
FTP服务器的构建与维护
课程设计内容与基本要求
一、内容:本课题运用了Serv-U服务器软件,构建FTP服务器,并能够对服务器进行管理和维护,实现文件在客户端之间通过服务器的传输以及通过客户端实现文件上传、下载功能,并能够对服务器进行管理和维护。
二、要求:
给出网络拓补图,具体配置步骤,调试
三、参考文献:
[1] 谢希仁.计算机网络教程.[M]北京:人民邮电出版社,2010.
[2] 文龙、罗玉玲.网络服务器组建、配置和管理. [M]北京:电子工业大学出版社,2007.
[3] 方敏,张彤.网络应用程序设计. [M]西安:电子科技大学出版社,2005.
[4] 黄超.Windows下的网络编程. [M]北京:人民邮电出版社,2003.
四、注意事项:
1.提交课程设计代码与课程设计说明书;
2.材料的书写符合《黄河科技学院毕业设计指导规范手册》;
计划答辩时间:2011 年 6 月31 日
指导教师(签字):
摘要
FTP即文件传输控制协议,是用于TCP/IP网络及Internet的最简单的协议之一,可将文件从网络上的一台计算机传到另一台计算机上。其突出的优点是可在运行不同类型的操作系统的计算机之间传递和交换文件,如在Windows、UNIX 、和LINUX系统之间传送。FTP服务的管理简单并具备双向传输功能,在服务器许可的前提下,可以非常方便的将文件从本地计算机机发送给远程FTP站点。
FTP的工作方式采用客户端服务器模式,通过FTP传输的文件可以是任意格式的,有两种形式访问FTP服务用户,即匿名FTP和用户FTP。FTP服务主要提供软件下载的高速站点、Web站点的维护和更新、以及在不同类型的计算机之间传输文件的服务。
Serv-U一种被广泛运用的FTP服务器端软件,支持Windows9X 及其更高的版本的操作系统。用其可以多个FTP服务器,并且限定登录用户的权限、登录主目录及空间大小等。它且有非常完备的安全特性,支持SSL FTP传输,以及在多个Serv-U和FTP客户端通过SSL加密连接保护用户的数据安全等,比IIS FTP服务的功能更完备,并且设备置更灵活。非常了方便了FTP服务器的构建与维护。
关键字:FTP,Serv-U,服务器构建,服务器维护
摘要 ...................................................................................... I
1背景介绍 (1)
1.1.课题背景 (1)
1.2.目的 (1)
2需求分析 (3)
2.1.功能需求分析 (3)
2.1.1.配置 (3)
2.1.2.管理 (3)
3总体设计 (4)
3.1.服务器创建及配置 (4)
3.2.服务器的管理及其流程 (4)
4详细设计 (6)
4.1.使用Serv-U建立FTP服务 (6)
4.1.1安装Serv-U FTP服务器 (6)
4.1.2Serv-U的基本设置 (8)
4.1.3配置Serv-U FTP服务器 (11)
4.2. FTP服务器的安全管理与维护 (17)
4.2.1设置目录安全性 (17)
4.2.2控制匿名访问 (18)
4.2.3控制IP地址访问 (18)
4.2.4更改FTP服务器的TCP端口 (19)
4.2.5设置目录或文件的NTFS权限 (19)
5调试 (20)
总结 (21)
参考文献 (22)
1背景介绍
1.1. 课题背景
随着计算机网络的迅速发展,各种行业纷纷应用网络技术操作和管理。网络环境中的一项目基本应用是将文件从一台计算机复制到可能相距很远的计算机。初看起来,在两个主机之间传送文件是很简单的事情。其实这往往非常困难。原因是众多的计算机龙厂商研制出的文件系统多达数百种,且差别很大。文件传送协议FTP只是提供文件传送的一些基本服务,它使用TCP可靠的运输服务。FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
网络通信技术在现在科技领域的应用日益深入,网络通信服务需求也越来越多,这样就需要一个良好的服务平台来满足用户日益增长的网络服务需求,因此研究服务器相关通信成为网络发展的一个热门课题。更为了提高文件的共享性,能够使文件从网络上的一台计算机传送到另一台计算机上,并实现在运行不同操作系统之间计算机的传送和交换功能,FTP服务更好的解决这一问题。FTP服务管理简单并具备双向的传输功能,在服务器端许可的前提下,可以非常方便的将文件从本地计算机发送给远程FTP站点。FTP是文件传输协议的简称,RFC959对该协议作了具体说明。目标是提高文件的共享性;提供非直接使用远程计算机的方法;使存储介质对用户透明;可靠高效地传送数据。
1.2. 目的
本课题运用了Serv-U服务器软件,Serv-U一种被广泛运用的FTP服务器端软件,支持Windows9X及其更高的版本的操作系统。用其可以多个FTP服务器,并且限定登录用户的权限、登录主目录
及空间大小等。它且有非常完备的安全特性,支持SSL FTP传输,以及在多个Serv-U和FTP客户端通过SSL加密连接保护用户的数据安全等,比IIS FTP服务的功能更完备,并且设备置更灵活。非常了方便了FTP服务器的构建与维护。
2需求分析
2.1. 功能需求分析
主要实现对Serv-U服务器的配置和FTP服务器的安全管理,其中包括以下几个方面。
2.1.1.配置
(1)S erv-U服务器的配置;
(2)S erv-U站点(域)级的配置;
(3)S erv-U用户的配置;
2.1.2.管理
(1)设置目录安全性;
(2)控制匿名访问;
(3)控制IP地址访问;
(4)更改FTP服务器的TCP端口;
(5)设置目录或文件的NTFS权限。
3 总体设计
3.1. 服务器创建及配置
系统的构建主要包括了建立服务器安装Serv-U 服务器,Serv-U 服务器的配置,Serv-U 站点级的配置,Serv-U 用户的配置。通过这些配置来完成服务器基本设置。服务器包括FTP 的文件上传及下载功能:类似于普通FTP 的文件上传和下载功能。用户输入FTP 的服务器IP 及用户名,密码,连接服务器并上传或下载用户指定的文件。如果用户输入用户名,密码则默认为匿名登录。
3.2. 服务器的管理及其流程
系统用图如图3-1:
FTP 服务器基本构图
ftp 服务器管理包括设置目录安全性、控制匿名访问、控制IP 访问、更快FTP 服务器的TCP 端口及设置目录或文件的NTFS 权限来控制客户端用户的登录和访问。
客户端主事件流程:
1. 用户输入FTP 的IP 及用户名,密码。
2. 系统连接FTP 。
ft 客户端
3.用户选择资源并选择下载功能。
4.系统运行下载功能,并显示资源下载信息。
4详细设计
4.1. 使用Serv-U建立FTP服务
4.1.1安装Serv-U FTP服务器
(1)从相关网站下载安装文件,运行安装程序显示欢迎界面,如图4-1。
图4-1 Serv-U的欢迎界面
(2)单击“next”按钮,显示“License Agreement”对话框,如图4-2所示。
图4-2 “Licese Agreement”对话框
(3)选择“I accept the agreement”单选按钮,单击“Next”按钮。安装向导要求选择程序位置,如图4-3所示。
图4-3 选择程序安装位置
(4)选择程序安装位置,单击“Next”按钮。选择向导要求选择所需要的安装的组件,如图4-4所示。
图4-4 选择安装组件
(5)单击“Next”按钮,显示“Selcet Start Menu Folder”对话框。设置程序在“开始”菜单中的快捷方式名称,如图4-5所示。
图4-5 设置程序在“开始”菜单中的快捷方式名称
(6)单击“Next”按钮,显示“Select Additional Tasks”对
话框。选择是否创建桌面快捷图标,如图4-6所示。
图4-6选择是否创建桌面快捷图标
(7)单击“Next”按钮,显示“Ready to install”对话框。
其中显示已经设置的安装选项;如果需要修改,单击“Back”
按钮返回;否则单击“Next”按钮。安装程序开始安装。
显示所有文件复制并完成相应设置后,Serv-U安装完成,如
图4-8所示。
图4-8 安装完成
4.1.2Serv-U的基本设置
打开“Serv-U Administrator”(管理器)窗口。同时打开“Setup Wizard”对话框,用其完成以下基本设置的操作。
(2)显示初始界面,单击“Next”按钮,显示“Show menu
images”对话框,如图4-9所示。如果需要在管理器窗口中
选项前显示小图标,则选择“Yes”单选按钮;否则选择“No”单选按钮。
图4-9 “Show menu images”对话框
(3)单击“Next”按钮,显示“Start local server”对话框。提示单击“Next”按钮,启动本地FTP服务器;单击“Next”按钮,显示“Your IP address”对话框,在其中输入提供FTP 服务器的IP地址。如果使用动态IP或者不知道IP,则不输入;单击“Next”按钮,显示“Domain name”对话框,输入FTP服务器的域名。可以输入任意描述性内容,用于标识Serv-U中的FTP服务器,如图4-10所示。
图4-10 输入FTP服务器的域名
(4)单击“Next”按钮,显示“System service”对话框。其中的“Install as system service?”选项组对于运行Windows NT/2000/XP操作系统的服务器有效。选择“Yes”单选按钮,则Serv-U的FTP服务器被添加到系统服务中(在“管理工具”下的服务菜单可以查看到);选择“No”单选按钮,则不会作为系统服务存在。如果FTP服务器常年运行,则建议选择“Yes”单选按钮;如果只是需要时运行,则建议“No”
单选按钮,如图4-11所示。
图4-11 设置是否安装为系统服务
(5)单击“Next”按钮,显示“Anonymous access”对话框。在其中设置是否允许匿名登录;选择“Yes”单选按钮,单击“Next”按钮,显示“Home directory”对话框。
为匿名用户设置主目录;单击“Next”按钮,显示“Lock in home directory”对话框,在其中设置是否锁定在根目录,选择“Yes”单选按钮,则匿名用户只能访问其主目录及以下的目录树;选择“No”单选按钮,则还可以访问其主目录的同级或更高级的目录树,从安全角度考虑,建议选择“Yes”单选按钮。
(6)单击“Next”按钮,显示“Named accout”对话框。设置是否创建用户账号;单击“Next”按钮,显示“Accout name”对话框。设置用户账号名称;单击“Next”按钮,显示“Account password”对话框;输入密码,单击“Next”按钮,显示“Home directoty”对话框。设置用户的FTP根目录,如图4-12所示。单击“Next”按钮,显示“Lock in home directory”对话框。提示是否将用户锁定在根目录;单击“Next”按钮,显示“Admin privilege”对话框;在“Account admin privilige”下拉框中选择用户权限,单击“Next”按钮,提示单击“Finish”按钮用户创建完成用户账户。
图4-12 设置用户的F TP根目录
(7)单击“Next”按钮,完成设置向导。初步建立一个
FTP服务器,管理界面如图4-13所示。安装汉化补丁,显示
中文管理界面,如图4-14所示。
图4-13 FTP服务器的管理界面
图4-14 中文管理界面
4.1.3配置Serv-U FTP服务器
Serv-U FTP服务器的配置和管理分为“服务器级”—“域级”—“用户级”,服务器级的设置具有全局作用。默认情况下,Serv-U
建立一个名为“本地服务器”的服务器。在Serv-U管理器左窗格中单击该服务器,右窗格中启动或停止FTP服务器,还可以设置是否自动开启FTP服务。下面3级管理层次介绍如何配置Serv-U FTP
服务器。
(1)Serv-U服务器级配置
在Serv-U管理器左窗口中,单击“本地服务器”选项下的“设置”选项即可进行服务器级的设置。其中包括“常规”、“SSL证书”、“目录缓存”和“高级”4个选项卡,如图4-15所示。
图4-15 4个选项卡
a)“常规”选项卡中的选项如下。
●“最大上传速度”文本框:在其中输入限制上传
使用的宽度。
●“最大下载速度”文本框:在其中输入限制下载
使用的带宽。
●“最大用户数量”文本框:在其中输入限制同时
连接的最大用户数,为空表示不限制;为0不允
许任何连接。
●“检查匿名密码”复选框:如果选中,匿名登录
也要检查口令。
●“删除部分已上传的文件”复选框:如果选中,
自动删除只上传了一部分的文件,即未完成的文
件。
●“禁止超时调度”复选框:如果选中,则会计算
用户处于空闲的时间,阻止FTP客户程序周期地
维持空闲连接的自动命令。
●“拦截‘FTP_bounce’攻击和FXP”复选框:如
果选中,则只允许FTP客户与FTP服务器之间传
输数据,不允许FTP服务器之间传输数据。
b)在如图4-16所示的“SSL证书”选项卡中,保留使用默认的SSL证书,也可修改证书生成新的证书。创建SSL证书后,要启用SSL功能才能实现SSL应用,默认情况下没有启用SSL功能,要结合域级管理才能启用该功能。单击Serv-U管理器的某个域,如“puma”,在“安全性”下拉列表框中选择是否启用SSL会话。
图4-16 “SSL证书”选项卡
c)在“目录缓存”选项卡中设置目录列表个数及超时时间。在Windows下,目录列表默认设置25。缓存满了之后,新的请求将替换旧请求。
d)在“高级”选项卡中设置服务器安全、Socket、文件上传和下载选项,如图4-17所示。其中默认选择“启用安全”复选框,如果清除,则网络上的所有用户都可删除、修改和复制FTP服务器中的内容;“启用低安全性SSL密码”复选框表示支持较低级的SSL安全加密,默认没有选中,表示采用强加密;“文件上传”选项级中的
不“允许访问”和“允许安全访问”单选按钮,表示文
件上传过程中是否允许其他客户和程序访问它;“文件下
载”选项组中的单选按钮表示文件下载过程中是否允许
其他客户和程序访问它。
图4-17 Serv-U管理员级的高级设置
(2)Serv-U站点(域)级的配置
在Serv-U中,域即FTP站点。在Serv-U管理器中展开目录树,单击“域”选项下的某个域,如“puma”。右窗格中显示该站点的信息,可根据需要编辑修改相应的“域名”、“IP地址”、“端口号”等。单击puma域下的“活动”选项,可查看该域(站点)的当前活动状态、登录用户及IP来源等信息,如图4-18所示。
图4-18 Serv-U站点的活动状态
单击puma域下面的“设置”选项,可以设置该FTP站点的属性,如图4-19所示。
图4-19 设置FTP站点级的属性
其中包括“常规”、“虚拟路径”、“IP访问”、“消息”、“上传/下载”、及“高级”等选项卡。
(3)配置Serv-U用户
用户账号管理是FTP服务器管理的主要内容,账号设置直接影响到用户的最终访问,根据需要可以方便地添加用户账号。Serv-U 提供了用户添加向导,右击“用户”选项,选择快捷菜单中的“新建用户”选项打开该向导,根据提示设置相应的选项。删除和复制用户也很容易我,重要的是设置用户账号的属性。
(1)设置用户账号
单击Serv-U管理器左窗格中要设置的用户账号,在右窗中显示该账号的信息。如图4-20所示。
图4-20 账号信息
在“账号”选项卡中,可以禁用该账号,或者修改账号的“用
户名”、“组”、“密码”及主要目录和要限级别。
(2)设置常规属性。
打开“常规”选项卡,可以设置用户的常规属性,如图4-21所示。
图4-21 设置用户的常规属性
选择“需要安全连接”复选框,要求客户端使用SSL连接访问服务器;选择“总是允许登录”复选框,即使超出服务器所允许的最大用户数,也允许用户登录。通常为网络管理员账号使用,便于其随时登录。
(3)设置目录访问权限
打开“目录访问”选项卡,设置用户的目录访问属性,如图4-22所示。
图4-22 设置用户目录访问属性
Serv-U基于文件和目录两大类别来设置用户访问权限,包括读取、写入、追加、删除、执行、列表、创建及移除等。其中“执行”权限允许远程启动应用程序,通常用于特殊文件,一定要小心。如果用户上传具有破坏性的执行文件,将对系统产生难以预料的的后果,所以一般不要允许“执行”权限。
(4)设置IP访问限制。
针对用户,不影响其他用户,其设置方法和域级设置IP访问
IP限制的方法相似。
(5)设置上传/下载率。
设置上传与下载的比例,控制上传和下载之间的数据流量关系。
(6)设置配额。
为用户设置磁盘配额,限制用户能够使用的磁盘空间。
4.2. F TP服务器的安全管理与维护
由于FTP服务器的设置不当或FTP服务软件自身存在的安全漏洞,有可能威胁整个服务器的安全,因此FTP服务器的安全管理十分重要。
FTP服务器的安全性设置相对简单,这是因为FTP站点并不涉及复杂的安全性应用程序和服务器/浏览器交互过程。限制FTP站点安全性的手段无非是用户账号认证、匿名访问控制,以及IP地址限制等。
4.2.1设置目录安全性
在IIS中的FTP服务中用户仅有两种目录权限,即读取和写入。读取权限对应于下载功能,写入权限对应上传功能。FTP站点的目录权限对访问该目录的所有用户都生效,即一旦某个目录设置为只读权限,则任何FTP用户,包括授权用户都不能执行上传操作,因此严格地设置用户权限对服务器的安全有着关键性作用。若要获取更多的安全性,最好将FTP目录设置为NTFS分区,在Serv-U中用