Cài đặt FTP

---

Cài đặt FTP Trang 1 1. Cài đặt dịch vụ FTP Có thể cài đặt dịch vụ FTP cùng lúc với dịch vụ WWW, Gopher vì chúng được đóng gói chung trong bộ Internet Information Server hoặc cài từng thành phần. Quá trình cài tương tự như khi cài dịch vụ WWW, chỉ cần chọn thành phần FTP service. 3 Cấu hình dịch vụ FTP trên Internet Information Server. 1. Cấu hình FTP log on - Dùng Internet services Manager để cấu hình cho các users log on vào dịch vụ FTP - Nếu dịch vụ FTP được cấu hình cho phép các user vô danh (anonymous), thì clients có thể log vào dịch vụ với tên user là “anonymous”. Thông thường thì những users sử dụng FTP anolymous dùng password là địa chỉ email của họ.. - FTP còn cho phép log vào mạng một cách ngầm định với username và password trên hệ điều hành Windows NT . Điều này cho phép người quản trị mạng có thể kiểm soát mọi quyền truy cập của users và truy cập file trên Windows NT File System(NTFS). Cấu hình FTP trên Internet Information Server Chú ý : TCP/IP port: cổng TCP/IP mà dịch vụ FTP sử dụng, ngầm định là 21 Connection timeout : Là thời gian tính bằng giây trước khi Server hủy các nối kết với những user không hoạt động. Thời gian tối đa có thể đặt là 32.767 giây. Cài đặt FTP Trang 2 Maximum Connection : Cho phép số thiết lập tối đa những kết nối đồng thời đến Server. Allow Anonymous Connections : Cần phải đặt account cho user trên Windows NT để sử dụng quyền kết nối anonymous. Ngầm định Internet Information Server sẽ tạo và sử dụng account(tài khoản ) là IUSR_computername cho tất cả các kết nối vào mạng dạng anonymous. Chú ý là password chỉ sử dụng cho user có account Windows NT còn truy cập vào mạng dạng anonymous thì không phải cần khai báo username và password. Allow only anolymous connections : Chọn mục này chỉ cho phép những kết nối dạng anonymous . Với tùy chọn này thì những users không thể truy cập với username bình thường. Tuỳ chọn này sẽ tăng tính bảo mật vì các user thường không truy cập được nên giảm nguy cơ bị lộ password qua dịch vụ FTP. 2. Cấu hình thông số message cho FTP Chuỗi chào mừng xuất hiện khi user đăng nhập thành công lần đầu vào FTP server. Chuỗi chào mừng xuất hiện khi user kết thúc một phiên kết nối vào FTP server. Thông báo xuất hiện khi số FTP client kết nối vào đạt mức giới hạn. 3. Cấu hình thư mục FTP • Cài đặt thư mục gốc(home) Ngầm định, tất cả các thư mục con đều được chứa trong thư mục gốc. Người dùng nên đặt tất cả các file FTP vào trong thư mục gốc. Tuy nhiên cũng có thể tạo ra các thư mục ảo tương tự như WWW, nhưng đặc biệt sự hạn chế của FTP là người dùng không thấy được thư mục ảo . Người dùng có Cài đặt FTP Trang 3 thể vào tên một thư mục ảo nếu như họ biết được bí danh (alias) cuả thư mục ảo đó. Đặt thư mục c:\InetPub|ftproot như là thư mục gốc • Tạo những file chú thích (annotation files) Mỗi thư mục đều có thể chứa một file chú giải mà những file này có thể tóm tắt những thông tin của thư mục đang xét. Những thông tin tóm tắt này sẽ xuất hiện một cách tự động đối với những browser truy cập từ xa. • Gán quyền cho phép đọc và ghi file Quyền đọc(Read) là được thiết lập ngầm định cho tất cả các thư mục . Xóa quyền đọc và thiết lập quyền ghi để tạo ra một thư mục dùng chung mà trên đó các users có thể sao chép file ( Write) (tuy nhiên những users này không thể thấy một số file được truy cập bởi những users khác). Chú ý : Việc thiết lập quyền ghi sẽ cho phép những users truy cập file trên mạng. Người quản trị hệ thống nên đặt quyền đọc (Read ) và ghi (Write) bằng công cụ Services Manager.Và trên NTFS ( Hệ thống File và thư mục của Windows NT) cũng phải thiết lập những quyền tương xứng. Cài đặt FTP Trang 4 Quản trị dịch vụ FTP Bài thực hành 1 Cài đặt FTP service 1. Cài FTP service lên cùng server www.company.com. Đặt thêm tên mới là ftp.company.com. 2. Dùng trình FTP client kiểm tra việc cài đặt. Bài thực hành 2 Cấu hình các thuộc tính của FTP service 1. Thay đổi TCP port của dịch vụ FTP từ 21 lên 22. Dùng FTP client kiểm tra. 2. Chỉ chọn tùy chọn Alow only anonymous connection. Truy cập vào server dùng account NT trên server và dùng tên anonymous. 3. Chọn Alow anonymous connectipn và bỏ tùy chọn Alow only anonymous connection. Thử lại việc truy cập. Bài thực hành 3 Cấu hình các tham số Message, và tạo thư mục ảo 1. Vào các chuỗi thông báo trong Wellcome message và Exit message. 2. Thêm một thư mục ảo mà có thư mục vật lý trên cùng server ftp.company.com. 3. Thêm thư mục ảo có thư mục vật lý trên server dns_server. Bài thực hành 4 Sử dụng cơ chế lọc theo địa chỉ IP điều khiển truy cập. Không cho phép truy cập đến FTP server đối với một số máy client theo địa chỉ IP. Từ các máy FTP client này truy cập vào server để kiểm tra.