Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi làtrình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.Máy khách chạy phần mềm FTP dành cho người sử dụn
Trang 1TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN
Trang 2I GIỚI THIỆU VỀ FTP 2
I.1 Khái niệm 2
I.2 Khái quát về giao thức 3
I.3 Lệnh của FTP 4
I.4 Mục đích của giao thức FTP 6
I.5 Nhược điểm của giao thức FTP 7
I.6 Những vấn đề bảo an khi dùng FTP 8
I.7 FTP nặc danh 8
I.8 Dạng thức của dữ liệu 8
I.9 FTP và các trình duyệt 9
I.10 FTP trên nền SSH 10
II XÂY DỰNG MÔT FPT SERVER ĐƠN GIẢN 11
II.1 Các bước triển khai: 12
II.2 Cài đặt: 12
III THIẾT LẬP VIRTUAL DIRECTORY TRÊN FTP SITE 19
III.1 Các bước triển khai 19
III.2 Cài đặt 19
IV THIẾT LẬP FTP SITE CHO TỪNG NGƯỜI DÙNG 26
IV.1 Các bước triển khai : 26
IV.2 Thực hiện 26
V SAO LƯU FPT SERVER 33
V.1 Các bước triển khai: 33
V.2 Thực hiện: 33
VI Giới thiệu về công cụ CuteFTP Professional 36
VI.1 Giới thiệu 36
VI.2 Cài đặt và sử dụng 38
TÀI LIỆU THAM KHẢO 42
Trang 3LỜI NÓI ĐẦU
Hiện nay, dịch vụ Internet tốc độ cao ADSL đang dần thay thế dịch vụInternet truyền thống là dial-up trong các doanh nghiệp cũng như ở một số cánhân có điều kiện Dịch vụ này đem lại những tiện ích và những lợi ích mà trướckia dịch vụ dial-up không đáp ứng được Vấn đề hiện nay là khai thác hết cáckhả năng mà ADSL có thể đem lại Mô hình các doanh nghiệp hiện nay baogồm nhiều chi nhánh với các văn phòng nằm phân tán trong cũng như ngoàinước nên vấn đề mà các doanh nghiệp này gặp phải là trao đổi và truyền dữ liệu
Có rất nhiều các dịch vụ nhằm thỏa mãn nhu cầu này mà điển hình là VPN(mạng riêng ảo) Tuy nhiên, khi nhu cầu của doanh nghiệp chỉ dừng lại ở truyền
và trao đổi dữ liệu (không sử dụng các chương trình đòi hỏi phải chạy trên mạngLAN, WAN) thì sử dụng dịch vụ FTP server là hợp lý không đòi hỏi chi phí kể
cả phần cứng cũng như phần mềm
Em đã chọn đề tài này, với mục nhằm củng cố thêm kiến thức tin học vàkiến thức thực tế cho bản thân Đồng thời còn đóng góp một phần trong việccung cấp cho các nhân viên, các cán bộ lãnh đạo trong cơ quan, công ty hiểu biếtthêm về dịch vụ FTP và có thể sử dụng một cách dễ dàng
Em xin bày tỏ lòng biết ơn chân thành tới thầy giáo Thạc sĩ Nguyễn CôngNhật đã tạo mọi điều kiện giúp đỡ em hoàn thành đề tài này
Sinh viên thực hiện: Bùi Văn Ái
I GIỚI THIỆU VỀ FTP
Trang 4I.1 Khái niệm
Giao thức FTP (viết tắt của tiếng Anh File Transfer Protocol, “Giao thứctruyền tập tin”) Giao thức truyền tải file, là công cụ quản lý files giữa các máy.FTP cho phép truyền và tải files, quản lý thư mục, và lấy mail FTP không đượcthiết kế để truy nhập và thi hành files, Nhưng nó là công cụ tuyệt vời để truyềntải files. thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùnggiao thức TCP/IP (chẳng hạn như Internet – mạng ngoại bộ – hoặc intranet –mạng nội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và mộtmáy khách) Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi làtrình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới.Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trìnhkhách, thì khởi đầu một liên kết với máy chủ Một khi hai máy đã liên kết vớinhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máychủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tậptin ở máy chủ v.v Vì giao thức FTP là một giao thức chuẩn công khai, cho nênbất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viếttrình chủ FTP hoặc trình khách FTP Hầu như bất cứ một nền tảng hệ điều hànhmáy tính nào cũng hỗ trợ giao thức FTP Điều này cho phép tất cả các máy tínhkết nối với một mạng lưới có nền TCP/IP, xử lý tập tin trên một máy tính kháctrên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào(nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giaothức FTP) Hiện nay trên thị trường có rất nhiều các trình khách và trình chủFTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do,không mất tiền
I.2 Khái quát về giao thức
FTP thường chạy trên hai cổng, 20 và 21, và chỉ chạy riêng trên nền củaTCP Trình chủ FTP lắng nghe các yêu cầu dịch vụ từ những kết nối vào máycủa các trình khách FTP, trên cổng 21 Đường kết nối trên cổng 21 này tạo nênmột dòng truyền điều khiển, cho phép các dòng lệnh được chuyển qua trình chủ
Trang 5FTP Để truyền tải tập tin qua lại giữa hai máy, chúng ta cần phải có một kết nốikhác Tùy thuộc vào chế độ truyền tải được sử dụng, trình khách (ở chế độ năngđộng – active mode) hoặc trình chủ (ở chế độ bị động – passive mode) đều cóthể lắng nghe yêu cầu kết nối đến từ đầu kia của mình Trong trường hợp kết nối
ở chế độ năng động, (trình chủ kết nối với trình khách để truyền tải dữ liệu) ,trình chủ phải trước tiên đóng kết vào cổng 20, trước khi liên lạc và kết nối vớitrình khách Trong chế độ bị động, hạn chế này được giải tỏa, và việc đóng kếttrước là một việc không cần phải làm
Trong khi dữ liệu được truyền tải qua dòng dữ liệu, dòng điều khiển đứng
im Tình trạng này gây ra một số vấn đề, đặc biệt khi số lượng dữ liệu đòi hỏiđược truyền tải là một số lượng lớn, và đường truyền tải chạy thông qua nhữngbức tường lửa Bức tường lửa là dụng cụ thường tự động ngắt các phiên giaodịch sau một thời gian dài im lặng Tuy tập tin có thể được truyền tải qua hoànthiện, song dòng điều khiển do bị bức tường lửa ngắt mạch truyền thông giữaquãng, gây ra báo lỗi
I.3 Lệnh của FTP
Trước khi xem làm thế nào dùng FTP để truyền files, bạn nên xem cáclệnh của giao thức này Tương tự lệnh của Telnet, nhiều lệnh chỉ dùng cho giaothức và không dùng cho người dùng (mặc dù administrators đôi khi dùng lệnhFTP để gỡ rối và chẩn đoán).Lệnh nội bộ của FTP gồm 4 ký tự ASCII cách nhaubởi newline character Nhiều lệnh cần phải có tham số Một lợi ích chính dùng
ký tự ASCII cho lệnh là người dùng có thể quan sát các lệnh chạy và hiểu được
nó Nó giúp ích cho quá trình gỡ rối Nó cũng mở rộng kiến thức về giao tiếptrực tiếp với FTP server component (ftpd)
I.3.1 Thông tin dòng lệnh:
ascii : chuyển sang chế độ truyền file theo dạng văn bản
binary : chuyển sang chế độ truyền file theo dạng nhị phân
cd [directory] : chuyển vào thư mục directory
cdup : chuyển lên thư mục cấp trên một cấp
Trang 6close : ngắt kết nối với máy chủ
del [remote-file] : xóa 1 file trên máy chủ
dir [remote-directory|file] : liệt kê nội dung của thư mục hoặc danh sách các file
trên máy chủ
help [command] : cho biết hướng dẫn về lệnh command
lcd [local-directory] : đặt lại thư mục làm việc trên client là local-directory
ls [remote-directory|file] [-la] :liệt kê nội dung của thư mục hoặc danh sách các
file trên máy chủ; tham số -la sẽ liệt kê tất cả có kèm theo mô tả về quyền
mdelete [remote-files] : xóa nhiều file trên máy chủ
mget [remote-files]: download các files trên máy chủ về
mkdir : tạo thư mục có tên directory-name
mput [local-files] : upload các files lên máy chủ
open host [port] : kết nối đến máy chủ FTP có hostname là host và đang chạy
recv [local-file]: nhận remote-file trên máy chủ và lưu trên máy tính với tên
local-file nếu được
rename [from] [to] : đổi tên file hoặc thư mục from thành to
rmdir directory-name : xóa thư mục có tên directory-name
send local-file [remote-file] : gởi local-file từ máy tính lên máy chủ với tên mới
là remote-file nếu được
status: cho biết trạng thái của phiên làm việc hiện tại
syst : cho biết hệ điều hành của máy chủ
user user-name [password] [account] : login vào với tên là user-name, mật khẩu
là password, tài khoản là account
Trang 7FTP cũng dùng các mã đơn giản để báo tình trạng truyền tải Mỗi returncode là số có 3 chữ số, số đầu tiên báo thi hành thành công (số đầu tiên là 1, 2,hay 3) hoặc thất bại (số đầu tiên là 4 hay 5) Số thứ 2 và 3 diễn giải chi tiết thêmtình trạng.
Quote
First Digit Description
1 Action initiated Expect another reply before sending a new command
2 Action completed Can send a new command
3 Command accepted but on hold due to lack of information
4 Command not accepted or completed Temporary error condition exists
Command can be reissued
5 Command not accepted or completed
Reissuing the command will result in the same error (don't reissue)
Quote
Second Digit Description
0 Syntax error or illegal command
1 Reply to request for information
2 Reply that refers to connection management
3 Reply for authentication command
4 Not used
5 Reply for status of server
FTP cho phép truyền files ở nhiều dạng khác nhau, tùy thuộc hệ thống Hệthống chính (bao gồm hệ thống UNIX) chỉ có 2 chế độ: text và binary Nhiều hệthống mainframe hỗ trợ EBCDIC, nhiều trang có những dạng tự định nghĩa đểtăng tốc độ truyền tải trong mạng nội bộ (có thể dùng 32- hoặc 64-bit words)
Truyền tải dạng Text dùng ký tự ASCII phân cách bởi ký tự return và newline characters, trong khi truyền tải binary truyền các ký tự không
carriage-có định dạng Binary mode nhanh hơn text và cho phép truyền tất cả giá trị củaASCII (cần thiết cho các file non-text) Trên nhiều hệ thống, FTP bắt đầu ở text
Trang 8mode, mặc dù nhiều nhà quản trị hệ thống thiết lập FTP ở binary mode mặc địnhcho sự tiện lợi của người dùng.
I.4 Mục đích của giao thức FTP
4 Truyền tải dữ liệu một cách đáng tin cậy và có hiệu quả cao
I.5 Nhược điểm của giao thức FTP
1 Mật khẩu và nội dung của tập tin được truyền qua đường cáp mạng ở dạngvăn bản thường (clear text), vì vậy chúng có thể bị chặn và nội dung bị lộ ra chonhững kẻ nghe trộm Hiện nay, người ta đã có những cải tiến để khắc phụcnhược điểm này
2 Cần phải có nhiều kết nối TCP/IP: một dòng dành riêng cho việc điều khiểnkết nối, một dòng riêng cho việc truyền tập tin lên, truyền tập tin xuống, hoặcliệt kê thư mục Các phần mềm bức tường lửa cần phải được cài đặt thêm nhữnglôgic mới, đế có thể lường trước được những kết nối của FTP
3 Việc thanh lọc giao thông FTP bên trình khách, khi nó hoạt động ở chế độnăng động, dùng bức tường lửa, là một việc khó làm, vì trình khách phải tùy ứng
mở một cổng mới để tiếp nhận đòi hỏi kết nối khi nó xảy ra Vấn đề này phầnlớn được giải quyết bằng cách chuyển FTP sang dùng ở chế độ bị động
4 Người ta có thể lạm dụng tính năng ủy quyền, được cài đặt sẵn trong giaothức, để sai khiến máy chủ gửi dữ liệu sang một cổng tùy chọn ở một máy tínhthứ ba Xin xem thêm về FXP
Trang 95 FTP là một giao thức có tính trì trệ rất cao (high latency) Sự trì trệ gây ra doviệc, nó bắt buộc phải giải quyết một số lượng lớn các dòng lệnh khởi đầu mộtphiên truyền tải
6 Phần nhận không có phương pháp để kiểm chứng tính toàn vẹn của dữ liệuđược truyền sang Nếu kết nối truyền tải bị ngắt giữa lưng chừng thì không cócách gì, trong giao thức, giúp cho phần nhận biết được rằng, tập tin nhận được làhoàn chỉnh hay còn vẫn còn thiếu sót Sự hỗ trợ bên ngoài, như việc dùng kiểmtra tổng MD5, hoặc dùng kiểm độ dư tuần hoàn (cyclic redundancy checking) làmột việc cần thiết
I.6 Những vấn đề bảo an khi dùng FTP
FTP là một phương pháp truyền tập tin có truyền thống phi bảo an (không
an toàn), vì theo như bản thiết kế gốc đặc tả của FTP, không có cách nào có thểtruyền tải dữ liệu dưới hình thức mật mã hóa được Ảnh hưởng này có nghĩa là,phần lớn các cài đặt của mạng lưới truyền thông, tên người dùng, mật khẩu,dòng lệnh FTP và tập tin được truyền tải, đều có thể bị người khác trên cùngmột mạng lưới, "ngửi" hoặc quan sát, dùng phần mềm phân tích giao thức(protocol analyzer) (hoặc còn gọi là "dụng cụ ngửi dữ liệu", tiếng Anh là
"sniffer") Nên chú ý rằng đây là vấn đề thường thấy ở các giao thức của Internetđược thiết kế trước khi SSL (Secure Sockets Layer) ra đời (tạm dịch là giao thức
"tầng kết nối bảo mật"), như HTTP, SMTP và Telnet Giải pháp thường thấy,đối với vấn đề này, là dùng SFTP (Secure Shell File Transfer Protocol - tạmdịch là "giao thức truyền tập tin dùng trình bao bảo mật"), một giao thức dựatrên nền của SSH, hoặc trên FTPS (FTP over SSL) SFTP là FTP được cộngthêm chức năng mã hoá dữ liệu của SSL hoặc TLS (Transport Layer Security -tạm dịch là "Bảo mật tầng giao vận")
I.7 FTP nặc danh
Nhiều máy chủ chạy trình chủ FTP cho phép cái gọi là "FTP nặc danh"
Bố trí này cho phép người dùng truy nhập vào máy chủ mà không cần có trươngmục.Tên người dùng của truy cập nặc danh thường là hai chữ 'nặc danh' hoặc
Trang 10một chữ 'ftp' mà thôi Trương mục này không có mật khẩu Tuy người dùngthường bị đòi hỏi phải kèm địa chỉ thư điện tử của mình vào, thay thế cho mậtkhẩu, hòng giúp phần mềm xác minh người dùng, song thủ tục xác minh thường
là rất sơ sài và hầu như không có - tùy thuộc vào trình chủ FTP đang đượcdùng và sự cài đặt của nó Internet Gopher đã được đề nghị trở thành một hìnhthức thay thế của FTP nặc danh
I.8 Dạng thức của dữ liệu
Có hai chế độ được dùng để truyền tải dữ liệu qua mạng lưới truyềnthông:
1 Chế độ ASCII
2 Chế độ Nhị phân
Hai chế độ này khác nhau trong cách chúng gửi dữ liệu Khi một tập tinđược truyền dùng chế độ ASCII, mỗi một chữ, mỗi con số, và mỗi ký tự đềuđược gửi trong dạng mã ASCII Máy nhận tin lưu trữ chúng trong một tập tinvăn bản thường, dưới dạng thức thích hợp (chẳng hạn, một máy dùng Unix sẽlưu trữ nó trong dạng thức của Unix, một máy dùng Macintosh sẽ lưu trữ nótrong dạng thức của Mac) Vì thế, khi chế độ ASCII được dùng trong một cuộctruyền tải dữ liệu, phần mềm FTP sẽ tự cho rằng các dữ liệu được truyền gửi códạng thức văn bản thường (plain text) và lưu trữ trên máy nhận theo dạng thứccủa máy Chuyển đổi giữa các dạng thức văn bản thường bao gồm việc, thaythế mã kết dòng và mã kết tập tin, từ những mã tự được dùng ở máy nguồn, sangnhững mã tự được dùng ở máy đích, chẳng hạn một máy dùng hệ điều hànhWindows, nhận một tập tin từ một máy dùng hệ điều hành Unix, máy dùngWindows sẽ thay thế những chữ xuống dòng (carriage return) bằng một cặp mã,bao gồm mã xuống dòng và mã thêm hàng (carriage return and line feed pairs).Tốc độ truyền tải tập tin dùng mã ASCII cũng nhanh hơn một chút, vì bit ở hàngcao nhất của mỗi byte của tập tin bị bỏ
Gửi tập tin dùng chế độ nhị phân khác với cái trên Máy gửi tập tin gửitừng bit một sang cho máy nhận Máy nhận lưu trữ dòng bit, y như nó đã được
Trang 11gửi sang Nếu dữ liệu không phải ở dạng thức văn bản thường, thì chúng ta phảitruyền tải chúng ở chế độ nhị phân, nếu không, dữ liệu sẽ bị thoái hóa, khôngdùng được Theo như cài đặt sẵn, phần lớn các trình khách FTP dùng chế độASCII khi khởi công Một số trình khách FTP xét nghiệm tên và nội dung củatập tin được gửi, để xác định chế độ cần phải dùng
I.9 FTP và các trình duyệt.
Đa số các trình duyệt web (web browser) gần đây và trình quản lý tập tin(file manager) có thể kết nối vào các máy chủ FTP, mặc dù chúng có thể cònthiếu sự hỗ trợ cho những mở rộng của giao thức, như FTPS chẳng hạn Điềunày cho phép người dùng thao tác các tập tin từ xa, thông qua kết nối FTP, dùngmột giao diện quen thuộc, tương tự như giao diện trong máy của mình (ví dụ liệt
kê danh sách của các tập tin của máy ở xa trông giống như phần liệt kê của máymình, đồng thời các thao tác sao bản tập tin (copy), đổi tên, xóa, v.v được xử lýnhư là chúng ở trong máy mình vậy) Phương pháp làm là thông qua FTP URL,dùng dạng thức ftp(s)://<địa chỉ của máy chủ FTP> (ví dụ: ftp.gimp.org) Tuykhông cần thiết, song mật khẩu cũng có thể gửi kèm trong URL, ví dụ: ftp(s)://
<tên người dùng>:<mật khẩu>@<địa chỉ của máy chủ FTP>:<số cổng> Đa sốcác trình duyệt web đòi hỏi truyền tải FTP ở chế độ bị động, song không phảimáy chủ FTP nào cũng thích ứng được Một số trình duyệt web chỉ cho phép tảitập tin xuống máy của mình mà không cho phép tải tập tin lên máy chủ
I.10 FTP trên nền SSH
"FTP trên nền của SSH" ám chỉ đến một kỹ thuật "đào hầm" cho mộtphiên giao dịch dùng giao thức FTP bình thường, thông qua một kết nối dùnggiao thức SSH Vì FTP (một giao thức khá bất thường, dựa trên nền của giaothức TCP/IP, mà hiện nay người ta vẫn còn dùng) sử dựng nhiều kết nối TCP,cho nên việc đi ngầm dưới nền của SSH là một việc khó khăn Đối với đa số cáctrình khách của SSH, khi "kết nối điều hành" (kết nối khởi đầu giữa máy kháchtới máy chủ, dùng cổng 21) được thiết lập, SSH chỉ có thể bảo vệ được đườngkết nối này mà thôi Khi việc truyền tải dữ liệu xảy ra, trình FTP ở một trong hai
Trang 12đầu, sẽ thiết lập một kết nối TCP mới ("đường dẫn dữ liệu") và kết nối này sẽ bỏqua kết nối của SSH, làm cho nó không còn được hưởng tính tin cẩn(confidentiality), sự bảo vệ tính toàn vẹn (integrity protection) của dữ liệu, hoặcnhững tính năng khác mà SSH có Nếu trình khách FTP được cài đặt dùng chế
độ bị động, và kết nối với một máy chủ dùng giao diện SOCKS, là giao diện mànhiều trình khách SSH có thể dùng để tiến cử việc đi ngầm, việc dùng cácđường kết nối của FTP, trên các kết nối của SSH, là một việc có thể làm được.Nếu không, các phần mềm trình khách SSH phải có kiến thức cụ thể về giaothức FTP, giám sát và viết lại các thông điệp trong kết nối điều khiển của FTP,
tự động mở các đường truyền tải dữ liệu cho FTP Phiên bản 3 của trình SSH(do công ty phần mềm Communications Security Corp sản xuất) là một ví dụđiển hình, hỗ trợ những khả năng nói trên
"FTP trên nền của SSH" còn đôi khi được gọi là FTP bảo an (secureFTP) Chúng ta không nên nhầm cái này với những phương pháp bảo an FTP,như SSL/TLS hay còn gọi là FTPS Những phương pháp để truyền tải các tập tinkhác, dùng SSH, không có liên quan đến FTP, bao gồm SFTP (SSH file transferprotocol - giao thức truyền tải tập tin dùng SSH) hoặc SCP (Secure copy - saochép bảo an) - trong cả hai cái này, toàn bộ cuộc hội thoại (xác minh người dùng
và truyền tải dữ liệu) đều luôn luôn được bảo vệ bằng giao thức SSH
Trang 13II XÂY DỰNG MÔT FPT SERVER ĐƠN GIẢN
Mô hình một Ftp Server:
II.1 Các bước triển khai:
1 Cài đặt thêm dịch vụ FTP từ Windows Components
2 Trên FPT Site hiệu chỉnh thư mục gốc
3 Trên FTP Site, giới hạn kết nối đồng thời là 1000 kết nối
4 Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s
5 Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra
6 Trên FTP Site, cấm các máy truy cập
7 Dùng các FTP Client để kiểm tra
II.2 Cài đặt:
1 Cài đặt thêm dịch vụ FTP từ Windows Components
Vào Start menu -> Control panel -> Add or Remove Programs ->Add/Remove Windows Components -> tại Application Server ->chọn "Details"-> Internet Information Service (IIS) ->chọn Details -> sau đó Check vào mục
"File tranfer Protocol (FTP) Service" -> OK
Trang 14Hình 1: cài đặt Ftp Server .
2 Trên FTP Site, hiệu chỉnh thư mục gốc
Sau khi cài đặt thành công ,bấm vào Star menu -> Control Panel ->
Administrative tools -> chọn Internet Information Service (IIS) manager.
Xuất hiện hộp thoại quản lý dịch vụ FTP click phải vào Default Ftp Server chọn properties.
Hình 2: FTP manager.
Trang 15Tại tab Home Directory click chuột vào button Brrowse
Hình 3: Tab Home diecory.
Xuất hiện hộp thoại để ta tạo nơi lưu trữ dư liệu Ví dụ ở đây ta tạo 1
folder có tên là "Ftp server" trên ổ c:\ sau đó OK để hoàn thành.
Hình 4: Chỉ định nơi lưu trữ dữ liệu.
3 Trên FTP Site, giới hạn số lượng kết nối đồng thời là 1000 kết nối
Trang 164 Trên FTP Site, thực hiện việc ngắt kết nối nếu không tương tác sau 150s
Tại tab FTP site :Mục: Connections limited to : ta điền "1000" vàconnections timeout (in second) : điền "150"
Hình 5: Tab FTP site.
5 Trên FTP Site, tạo các thông điệp khi đăng nhập và khi thoát ra
Tại tab Messages Trong dòng Welcom và Exit : Bạn để lại lời nhắn khi
có người truy cập vào Ftp Server của bạn Ví dụ như hình
Trang 17Hình 6: Tab Message.
6 Trên FTP Site, cấm máy truy cập
Tại tab Directory security Ta check vào mục Granted access sau đó clickvào button Add,và điền IP của máy bị cấm -> OK
Hình 7: Tab Diectory Security.
7 Dùng FTP Client để kiểm tra
Trang 18Trên máy Client XP ta vào Internet explorer và gõ địa chỉ của máy Ftpserver để kiểm tra kết quả ta vừa cấu hình ,Như trong hình ta đã truy xuất đếnFtp thành công với user là tải khoản nặc danh (Anonymous).
Hình 8: kiểm tra hoat động Ftp Server.
Để thấy được thông điệp tại máy FTp server ta dùng command line đểkiểm tra
Vào run-> gõ cmd Tại dấu nháy ta gõ "ftp 192.168.1.102" -> điền userlà: "anonymous" và password để trống Thì ta thấy xuất hiện thông điệp nhưtrong hình,và tiếp tục để xem dữ liệu tại dấu nháy ta gõ lệnh "dir" ,và để thoát tagõ lệnh "quit"
Trang 19Hình 9: Kết nối đến Ftp server bằng dòng lệnh
Trang 20III THIẾT LẬP VIRTUAL DIRECTORY TRÊN FTP SITE.
III.1 Các bước triển khai.
1 Cấu hình trên DNS để phân giải được tên ftp.thuchanh.net thành địa chỉ IPcủa FTP Server
2 Tạo Virtual Directory với tên ánh xạ là "dulieu" và thư mục gốc là C:\dulieu
3 Tạo Virtual Directory với tên ánh xạ là "taikhoan" và thư mục gốc là C:\taikhoan Thư mục này không cho tài khoản anonymous đăng nhập
4 Dùng FTP Client để kiểm tra
Vào Hộp thoại Internet Infomation service (IIS) -> kick phải vào
Default Ftp site -> New -> Virtual directory.
Hình 1: Tạo tên Ánh xạ tới thư mục.
Trang 21Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở đây là
"dulieu" -> Next.
Hình 2: Hộp thoại Virtual Diectory Alias.
Mục tiếp theo ta chuyển về nơi lưu trữ thư mục trên máy "Ftp server" tại ổC:/dulieu
Hình 4 : Nơi lưu trữ thư mục ánh xạ.
Trang 22Hình 5 : Cấp quyền thay đổi dữ liệu trên thư mục
Sau đó OK-> Finish
Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vôdanh" có quyền truy cập vào Ftp Server,để quy định chính sách cấp quyền truycập theo yêu cầu đối với thư mục "taikhoan" Ta vào nơi chứ thư mục là
"C:/taikhoan" kick phải chọn properties,
