Bài tập thực hành cài đặt và cấu hình dịch vụ FTP1- Ví dụ 1: Anh chị hãy xây dựng một FTP Server theo yêu cầu sau: •Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp
Trang 1Bài tập thực hành cài đặt và cấu hình dịch vụ FTP
1- Ví dụ 1:
Anh (chị) hãy xây dựng một FTP Server theo yêu cầu sau: •Cho phép tài khoản anonymous truy cập vào Server thông qua địa chỉ ftp://192.168.1.150, người dùng sẽ thấy các tập tin chia sẻ đang để trong thư mục C:\FTPRoot •Trong cùng một thời điểm, chỉ cho phép tối đa 1000 người truy cập •tạo các thông điệp khi đăng nhập "Chuc mot ngay lam viec vui ve" và thông điệp khi thoát ra "Hen gap lai lan sau" •Nếu sau khoảng thời gian 150s, người dùng đã kết nối với Server mà không tương tác thì hủy kết nối •Cấm máy có địa chỉ 192.168.1.10 truy cập vào FTP Site
Hướng dẫn :
•Cài đặt thêm dịch vụ FTP từ Windows Components.
Vào Start menu -> Control panel -> Add or Remove Programs -> Add/Remove Windows Components -> tại Application Server ->chọn "Details" -> Internet Information Service (IIS) ->chọn Details -> sau đó Check vào mục "File tranfer Protocol (FTP) Service" -> OK
Hinh 2: cài đặt Ftp Server.
•Trên FTP Site, hiệu chỉnh thư mục gốc.
Sau khi cài đặt thành công ,bấm vào Star menu -> Control Panel -> Administrative
tools -> chọn Internet Information Service (IIS) manager.
Xuất hiện hộp thoại quản lý dịch vụ FTP click phải vào Default Ftp Server chọn
properties.
Trang 2Hinh 3: FTP manager.
Tại tab Home Directory click chuột vào button Brrowse
Hinh 4: Tab Home diecory
Xuất hiện hộp thoại để ta tạo nơi lưu trữ dư liệu Ví dụ ở đây ta tạo 1 folder có tên là "Ftp
server" trên ổ c:\ sau đó OK để hoàn thành.
Hinh 5: Chỉ định nơi lưu trữ dữ liệu
•Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối
•Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s
Trang 3Tại tab FTP site :
Mục: Connections limited to : ta điền "1000" và connections timeout (in second) : điền
"150"
Hinh 6: Tab FTP site
•Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra.
Tại tab Messages Trong dòng Welcom và Exit : Bạn để lại lời nhắn khi có người truy cập vào Ftp Server của bạn Ví dụ như hình
Hinh 7: Tab Message
•Trên FTP Site, cấm máy truy cập.
Tại tab Directory security Ta check vào mục Granted access sau đó click vào button Add,và điền IP của máy bị cấm -> OK
Trang 4Hinh 8: Tab Diectory Security.
•Dùng FTP Client để kiểm tra
Trên máy Client XP ta vào Internet explorer và gõ địa chỉ của máy Ftp server để kiểm tra kết quả ta vừa cấu hình ,Như trong hình ta đã truy xuất đến Ftp thành công với user là tải khoản nặc danh (Anonymous)
Hinh 9: kiểm tra hoat động Ftp Server.
Để thấy được thông điệp tại máy FTp server ta dùng command line để kiểm tra Vào run-> gõ cmd Tại dấu nháy ta gõ "ftp 192.168.1.102" -> điền user là: "anonymous" và password để trống Thì ta thấy xuất hiện thông điệp như trong hình,và tiếp tục để xem dữ liệu tại dấu nháy ta gõ lệnh "dir" ,và để thoát ta gõ lệnh "quit"
Trang 5Hinh 10: Kết nối đến Ftp server bằng dòng lệnh
2- Ví dụ 2:
Với Ftp đã có trong ví dụ 1 Hãy cấu hình để khi người dùng đăng nhập vào địa chỉ ftp://192.168.1.150 thì thấy các thư mục sau: • Thư mục "dulieu" ứng với thư mục C:\dulieu trên máy FTP Server • Thư mục "taikhoan" ứng với thư mục C:\ taikhoan trên máy FTP Server Thư mục này không cho phép tài khoản anonymous được truy cập.
Hướng dẫn:
•Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu
Trên máy Ftp Server
Vào Hộp thoại Internet Infomation service (IIS) -> kick phải vào Default Ftp site ->
New -> Virtual directory.
Hình 1: Tạo tên Ánh xạ tới thư mục
Trang 6Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở đây là "dulieu" -> Next.
Hình 2: Hộp thoại Virtual Diectory Alias.
Tại hộp thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉ được
quyền "Read"
Hình 3: Cấp quyền cho phép người dùng chỉ xem và đọc.
Mục tiếp theo ta chuyển về nơi lưu trữ thư mục trên máy "Ftp server" tại ổ C:/dulieu
Hình 4 : Nơi lưu trữ thư mục ánh xạ.
Sau đó nhấn OK để Finish
•Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là "C:\
taikhoan" Thư mục này không cho tài khoản "anonymous" đăng nhập.
Trang 7Tương tự với cách làm trên và đến mục ta check thêm vào mục "write" để cho phép người dùng có thể thêm thay đổi dữ liệu trong thu mục "taikhoan" trên FTP site
Hình 5 : Cấp quyền thay đổi dữ liệu trên thư mục.
Sau đó OK-> Finish
Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh" có quyền truy cập vào Ftp Server,để quy định chính sách cấp quyền truy cập theo yêu cầu đối với thư mục "taikhoan" Ta vào nơi chứ thư mục là "C:/taikhoan" kick phải chọn properties,
Hình 6 : Tab Security
Tại Tab Security -> Add -> điền tên user ví dụ: tenmaycuaban/IUSR_tenmaycuaban ,như
trong hình thì *tenmay* có tên là "DUPHONG" ,bấm vào nút check names để xem tên có đúng trong máy không?
Hình 7 : Tìm kiếm tên tải khoản anonymous để cấm truy cập.
Trang 8Và tại dòng Permission for Internet Guest Account trong danh sach Deny check vào 3
mục như hình để cấm quyền truy cập đối với user vô danh(anonymous) ->OK
Hình 8 : Chỉ định quyền đối với user này.
•Dùng FTP Client để kiểm tra.
Vào trình duyệt web ta gõ ftp://192.168.1.102 ta sẽ thấy data duoc hiển thị như trong hình với user là "anonymous"
Hình 9 : KIểm tra việc truy cập tại máy client.
