Đang tải... (xem toàn văn)
FTP (viết tắt của File Transfer Protocol dịch ra là Giao thức truyền tập tin) thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCPIP (chẳng hạn như Internet mạng ngoại bộ hoặc Intranet mạng nội bộ). Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách). Máy chủ FTP, dùng chạy phần mềm cung cấp dịch vụ FTP, gọi là trình chủ, lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng lưới. Máy khách chạy phần mềm FTP dành cho người sử dụng dịch vụ, gọi là trình khách, thì khởi đầu một liên kết với máy chủ. Một khi hai máy đã liên kết với nhau, máy khách có thể xử lý một số thao tác về tập tin, như tải tập tin lên máy chủ, tải tập tin từ máy chủ xuống máy của mình, đổi tên của tập tin, hoặc xóa tập tin ở máy chủ v.v. Vì giao thức FTP là một giao thức chuẩn công khai, cho nên bất cứ một công ty phần mềm nào, hay một lập trình viên nào cũng có thể viết trình chủ FTP hoặc trình khách FTP. Hầu như bất cứ một nền tảng hệ điều hành máy tính nào cũng hỗ trợ giao thức FTP. Điều này cho phép tất cả các máy tính kết nối với một mạng lưới có nền TCPIP, xử lý tập tin trên một máy tính khác trên cùng một mạng lưới với mình, bất kể máy tính ấy dùng hệ điều hành nào (nếu các máy tính ấy đều cho phép sự truy cập của các máy tính khác, dùng giao thức FTP). Hiện nay trên thị trường có rất nhiều các trình khách và trình chủ FTP, và phần đông các trình ứng dụng này cho phép người dùng được lấy tự do, không mất tiền.
1 Khái quát FTP 1.1 Dịch vụ FTP FTP(File Transfer Protocol) dịch cụ cho phép ta truyền tải file hai máy tính xa định giao thức TCP/IP FTP ứng dụng theo mô hình client-server, nghĩa máy FTP server quản lý kết nối cung cấp dịch vụ tập tin cho trạm Nói tóm lại FTP Server thường máy tính phục vụ cho việc quảng bá tập tin cho người dùng nơi cho phép người dùng chia sẻ tập tin với người khác Internet Máy trạm muốn kết nối vào FTP Server phải Server cấp cho account có đầy đủ thông tin như: địa máy Server(tên địa IP), username password Phần lớn FTP Server cho phép máy trạm kết nối vào thông qua account anonymous( tài khoản FTP dạng public, account thường truy cập với pass rỗng ) Các máy trạm sử dụng lệnh FTP tích hợp sẵn hệ điều hành phần mềm chuyên dụng khác để tương tác với máy FTP Server 1.2 Các lệnh FTP FTP dịch vụ hệ điều hành máy chủ, dựa dịch vụ có nhiều phần mềm, gói phần mềm FTP tạo giao diện sử dụng, quản lý thuận tiện Tuy nhiên, phần mềm dựa giao thức FTP với lệnh để triển khai thành chức giao diện sử dụng phần mềm Những lệnh FTP gồm: LỆNH ! ? Append Ascii Bell Binary Bye Cd Close CHỨC NĂNG Chạy chương trình DOS comand (môi trường lệnh MS-DOS) máy tính cục Hiện thị trợ giúp đỡ lệnh FTP, lệnh giống với lệnh help Chèn nội dung tập tin máy tính cục vào cuối tập tin máy tính xa(máy FTP SERVER), dùng định dạng tập tin Đặt loại định dạng truyền file ASCII, giá trị mặc định khởi tạo kết nối FTP Bật trạng thái chuông on/off Nếu on sau lần lệnh truyền file hoàn thành máy phát tiếng chuông Mặc định trạng thái off Đặt loại định dạng truyền file baniry Tắt kết nối với máy tính xa thoát khỏi chương trình FTP Thay đổi thư mục hành máy tính xa(Server) Ngừng phiên giao dịch vơi máy tính xa trở dòng lệnh chương trình FTP Debug Delete Dir Disconnect Get Help Lcd LS Mdelete Mget Mkdir Bật trạng thái Debugg on/off Nếu on lệnh gửi đến máy tính xa chương trình in thong báo Mặc định trạng thái off Xóa tập tin máy tính xa Hiển thị danh sách tệp tin thư mục mục Tắt kết nối với máy tính xa trở dòng lệnh FTP Chép tệp tin từ máy tính xa máy tính cục bộ, dùng định dạng truyền file Hiển thị giúp đỡ lệnh FTP Thay đổi thư mục máy tính cục mặc định thư mục làm việc máy tính cục Hiển thị danh sách tập tin thư mục thư mục Xóa nhiều tập tin máy tính xa Chép nhiều tập tin từ máy tính xa máy tính cục dùng định dạng truyền file Tạo thư mục máy tính xa Một số ví dụ thực thi lệnh FTP client Tạo thư mục máy tính từ xa + vào Start -> cmd + thực kết nối tới máy FTP Server lệnh: FTP 192.168.1.200 (Địa máy FTP Server) + đăng nhập tài khoản vô danh (anonymous) + sau nhập pass word để đăng nhập (trong thuctap) + Lệnh MKdir(tạo thư mục) nhom2 ( tên thư mục) hình xuất hện sau: Với lệnh khác thực Các bước cài đặt dịch vụ FTP • Start –>Control Panel –> Add or Remove Programs ->Add/Remove Windows Components • Chọn mục Application Server, nhấn nút Detail • Chọn Internet Information Services(IIS), nhấn Detail • Đánh dấu chọn File Transfer Protocol(FTP) Service->OK->Next • Đưa đĩa cài đặt Windows Server 2003 vào ổ CD đợi cài đặt xong dịch vụ Thiết lập cho Default FTP site Default FTP site trang FTP mặc định IIS quản lý Khi người dùng kết nối đến FTP server qua trình duyệt công cụ FTP qua chế độ dòng lệnh tài nguyên site cho phép người dùng tương tác mức độ khác tùy vào quyền người dùng thiết lập với FTP site 3.1 Các bước thiết lập Default FTP site • Start->Control Panel->Administrative Tools->Internet Information Services (IIS) Manager • Nhấn vào mục FTP Sites Click chuột phải vào mục Default FTP Site chọn mục Properties, xuất cửa sổ hình sau : Giải thích ý nghĩa • Thẻ FTP Site có mục sau: o FTP site indentification: Description: Mô tả FTP site IP address: Đia IP gắn với FTP site TCP port: Cổng dịch vụ Ở mặc định cổng dịch vụ cho FTP 21 theo giao thức TCP/IP o FTP Site connections: Các thiết lập cho kết nối với FTP site Unlimited: Không giới hạn số lượng kết nối thời điểm đến FTP site Connections limited to: Giới hạn số lượng kết nối thời điểm đến FTP site Ví dụ: 1000 kết nối thời điểm Connections timeout (in seconds):Thời gian kết nối Nếu thời gian mà user sử dụng kết nối tương tác với FTP site kết nối bị ngắt Ở hình mô tả: Giới hạn đồng thời 1000 kết nối tới FTP server ngắt kết nối sau 150s không tương tác • Thẻ Security Accounts o Allow anonymous connections: Cho phép người dung ẩn danh (anonymous) hay không Anonymous: Là kiểu user đặc biệt User mặc định tạo lập FTP server Mục đích để cung cấp liệu mang tính chất công cộng đến người dùng mà không yêu cầu người dùng phải có tài khoản FTP riêng Với Default FTP site thường cho phép người dùng ẩn danh nên mục ta đánh dấu mục Allow anonymous connections • Thẻ Messages: Nơi thiết lập thông báo tự động gửi từ FTP server đến client tùy thuộc tương tác họ o Welcome : Thông báo chào mừng người dùng kết nối đến FTP site o Exit: Thông báo người dùng ngắt kết nối khỏi FTP site o Maximum connections:Thông báo xuất FTP site tải (số lượng kết nối vượt giới hạn thiết lập • Thẻ Home Directory o The content for this resource should come from: Xác định nguồn tài nguyên cho FTP site từ: A directory located on this computer: Bản thân máy chủ FTP A directory located on another computer: Từ máy khác o FTP site directory Local path: Đường dẫn đến thư mục thiết lập cho FTP site Giới hạn quyền cho user kết nối đến FTP site này, gồm: Read (quyền xem nội dung, liệt kê thư mục, thi hành tập tin), write (quyền thay đổi nội dung FTP site), Log visits tùy chọn bật tắt chế độ theo dõi kết nối đến site qua nhật ký kết nối o Directory listing style: Kiểu tổ chức thư mục (tổ chức theo kiểu UNIX hoăc DOS) • Thẻ Directory Security: Hạn chế kết nối tới FTP site qua IP cụ thể o Thêm máy vào danh sách cấm truy cập FTP site, ta chọn Granted access Nhấn nút Add Chọn Single Computer: Cấm máy truy cập Ta cần nhập IP máy vào mục IP address Ở ta cấm máy có địa 192.168.1.100 truy nhập Nếu chặn nhóm máy ta chọn mục Group of Computers (Netword ID Subnet mask) nhập dải IP nhóm máy muốn chặn Kiểm tra kết thiết lập Có cách kiểm tra kết thiết lập máy khách Cách 1: Tại client chạy Internet Explorer ,nhập địa 192.168.1.200:21, ta thấy tập tin FTP site Cách 2: Tai dấu nhắc lệnh gõ ftp://192.168.1.200, Enter để kết nối với FTP server Nhập tài khoản đăng nhập FTP server Khi kết nối thành công ta nhập số lệnh để kiểm tra kết B.TẠO VIRTUAL DIRECTORY TRÊN FTP SITE I ĐỘNG CƠ II MỤC ĐÍCH - Do mục đích nhiều cá nhân phòng ban cần bảo mật công ty, nhiệm vụ tài liệu lưu hành nội phòng - Thiết lập virtual Directory để thông tin bảo mật I TIẾN TRÌNH Yêu Cầu: - Máy chủ Windows Server 2012 join domain Và phân giải tên, IP DNS server hệ thống mạng - Các máy khách cài đặt dịch vụ IIS thiết lập cho FTP Site - Nắm rõ yêu cầu hệ thống đặt để thiết lập thư mục Virtual Directory cho phù hợp với yêu cầu Khái Niệm : - Virtualdirectory IIS thư mục ảo ánh xạ đến thư mục vật lý máy chủ cho phép bạn truy cập vào tài nguyên thư mục vật lý dạng trang web Các Bước Cài Đặt: • Cấu hình DNS để phân giải tên ftp.thuctap.com.vn thành địa IP FTP Server • Tạo Virtual Directory: - Vào Start -> Program -> Administrative Tool -> Internet Infomation service (IIS) -> kick phải vào Default Ftp site -> New > Virtual directory - Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ "Baocao" -> Next - Tại Bước nhấn vào Browse để tìm đường dẫn tới thư mục Baocao tạo sẵn ổ C 10 - Tại hộp thoại Acces permissions + Read : cấp quyền đọc cho user + Write : cấp quyền viết cho user - Sau Đó ta chọn Next nhấn Finish để kết thúc - Tương Tự Ta tạo Virtual Directory Software Tại hộp thoại Acces permissions.Ta cấp quyền cho phép người truy cập quyền “Read” Cấm Quyền đăng nhập với tài khoản vô danh: - Mặc định việc bảo mật máy ftp server cho phép tài khoản "vô danh" có quyền truy cập vào FTP Server, để quy định sách cấp quyền truy cập theo yêu cầu thư mục “Baocao” Ta vào nơi chứa thư mục "C:/Baocao" Chuột phải chọn properties -> security - Nhấn Add -> Advanced -> Locations (để chọn tới tên miền) -> Find Now ->chọn User IUSR_FTP -> Ok 11 - Tại dòng Permission for Internet Guest Account danh sách Deny check vào mục hình để cấm quyền truy cập user vô danh(anonymous) -> Apply ->OK để hoàn thành việc cấm User Anonymos + Các mục Permission for Internet Guest Account : Full Control: Toàn quyền điều khiển Modify: Quyền chỉnh sửa thay đổi nội dung thư mục Read & execute :Quyền đọc thục List Folder contents : danh sách thư mục có bên Read :Quyền đọc Write: Quyền Viết Chú ý: Nếu cấp Quyền tích vào mục Allow Và cấm quyền tích vào mục Deny • Đối với thư mục Software ta làm tương tự 12 Kiểm tra kết quả: Sau cấm Quyền với tài khoản vô danh dùng máy client để kiểm tra sau: 4.1 Kiểm tra lệnh Dos: + Start -> Run -> Cmd + ta nhập lệnh : C:\nslookup ftp.thuctap.com.vn Kết hiển thị sau: 4.2 Dùng trình Duyệt để kiểm tra FTP site: - Mở trình duyệt web, nhập địa : ftp://ftp.thuctap.com.vn/Baocao nhấn Enter để Quan sát kết sau: ( Do ta cấm quyền đăng nhập tài khoản vô danh nên thư mục Baocao không đăng nhập được) - Nhập địa : ftp://ftp.thuctap.com.vn/software có kết sau: 13 - Như cho phép tài khoản vô danh có quyền nên kiểm tra vào thư mục Software - Khi cấm tài khoản vô danh đăng nhập thư mục báo cáo Nếu muốn đăng nhập cần có tài khoản miền để đăng nhập.(tài Khoản tạo trước VD: Account: son Pass: Thuctap123 Mở Internet Explorer -> file ->Login As Và điền tài khoản pass để đăng nhập Tại ta thực tạo xóa file C CẤU HÌNH FTP SERVER CHO NGƯỜI DÙNG TRÊN DOMAIN I ĐỘNG CƠ : II MỤC ĐÍCH : 14 - Có thể bảo mật thông tin riêng tư cá nhân tổ chức máy FTP Server III TIẾN TRÌNH : Yêu cầu: - Máy chủ Windows Server 2003 join domain Và phân giải tên, IP DNS server hệ thống mạng Các máy khách cài đặt dịch vụ IIS tạo trang chia sẻ chung trang chia sẻ riêng Máy cần cài thư mục Active Directory để tạo tài khoản miền tạo máy chủ DNS Các tài khoản người dùng nhóm : Các Tài Khoản Administrator Guests Users Mô Tả Môi Trường Nhóm Administrator có Local Domain đầy đủ quyền lợi, Những thành viên nhóm cấp cho tất quyền mà theo mặc định họ chưa có để quản lý toàn đối tượng hệ thống (máy in, hệ thống file, tài khoản….) Nhóm Guests có quyền Local Domain hạn chế hệ thống Bạn cung cấp tài khoản cho người dùng thường xuyên truy cập tới số tài nguyên xác định mạng Mặc định tài khoản người dùng Guests thành viên nhóm Guests Nhóm User dùng Local Domain cho người dùng cuối người có quyền truy cập hạn chế hệ thống Nếu bạn cài đặt Server thiết lập mặc định cho nhóm ngăn cản không cho người dùng nhóm phá hỏng hệ điều hành file máy tính 15 Các bước cài đặt: B1: Cấu hình DNS để phân giải địa vftp.thuctap.com.vn thành địa IP máy FTP server - vào Start -> …-> DNS -> Forward lookup ->thuctap.com.vn ->chuột phải chọn new host A hình xuất hộp thoại ta điền địa IP tích vào mục Create associated pointer (PTR) record để tự tạo PTR -> Add Host -> Done: B2: Tạo FTP site theo kiểu Isolate users Vào Start -> Administrative tool -> IIS manager FTP server -> chọn FTP Site chuột phải chọn New -> FTP site Màn hình xuất ta nhấn Next nhập tên FTP Site hình sau: 16 Tiếp theo ta chọn cổng địa IP chọn Next : + Dòng Enter the IP address to use for this FTP site: Nhập địa Ip để sử dụng cho trang web FTP + Type the TCP port for this FTP site (Deault=21): Nhập Số cổng TCP cho trang FTP Chọn Isolate users using Active Directory, nhấn Next 17 + Giải thích mục : Do not isolate user : cho tài khoản có quyền đăng nhập isolate user : isolate user using Active Directory : Để đăng nhập người dùng cần có tài khoản miền Chọn Brown để tìm kiếm tài khoản Domain hình sau: Chọn Locations để chọn tên miền Trong tên miền thuctap.com.vn Nhấn nút Advanced -> Find now, hộp thoại bên lên danh sách user domain, ta bấm chọn user cần đưa vào Kết sau chọn user sau: Nhấn ok Nhập password user vừa chọn Tiếp theo mục Enter the Default Active Directory Domain: tha chọn Brown để tìm Domain thuctap.com.vn nhấn Next xuất hiện: 18 Please re-enter the password to confirm: hệ thống yêu cầu xác nhận lại mật user Domain Ấn OK Mục cho đánh dấu cho User quyền chọn Next Finish B3 Tạo Home Directory cho User - Chúng ta tạo thư mục sau: - Bước tếp theo đăng ký user Domain với FTPRoot FTPDir: + Đăng Ký với FTPRoot: iisftp /setadprop leson(tài khoản) FTPRoot c:\vftproot + Đăng Ký với FTPDir: iisftp /setadprop leson FTPDir \leson - Sauk hi đăng ký thành công có kết sau : 19 - Sau đăng ký thành công chuyển sang máy client để kiểm tra + Mở cửa sổ trình duyệt nhập địa ftp://vftp.thuctap.com.vn xuất hộp thoại người dùng nhập tài khoản pass - đăng nhập thành công trang FTP Dite người dùng đó.(ở vào trang FTP site leson) • Đối với User khác tạo tương tự Kiểm Tra Kết Quả: Sau thiết lập cài đặt xong bên máy FTP Server tiến hành kiểm tra kết sau: - Khởi động máy client vào trình duyệt Web -> nhập địa : ftp://vftp.thuctap.com.vn Enter chờ kết quả: - Nhập tài khoản miền vào mục User Name mật tài khoản miền vào mục Password -> Enter quan sát kết quả: 20 - Màn hình thị tất có thư mục mà đăng ký cho tài khoản miền VD: Do tài khoản leson đăng ký với thư thư mục C:\VFTPRoot\leson nên lúc tài khoản leson vào thư mục leson ổ C Tại thư mục riêng người dùng thực quyền mà thiết lập cấp cho người dùng 21 ... theo đăng ký user Domain với FTPRoot FTPDir: + Đăng Ký với FTPRoot: iisftp /setadprop leson(tài khoản) FTPRoot c:vftproot + Đăng Ký với FTPDir: iisftp /setadprop leson FTPDir leson - Sauk hi đăng... B2: Tạo FTP site theo kiểu Isolate users Vào Start -> Administrative tool -> IIS manager FTP server -> chọn FTP Site chuột phải chọn New -> FTP site Màn hình xuất ta nhấn Next nhập tên FTP Site... nghĩa • Thẻ FTP Site có mục sau: o FTP site indentification: Description: Mô tả FTP site IP address: Đia IP gắn với FTP site TCP port: Cổng dịch vụ Ở mặc định cổng dịch vụ cho FTP 21 theo