南車資陽機(jī)車有限公司綜合技術(shù)部 林 武

Internet信息服務(wù)(IIS)英文全稱是Internet Information Services，是一個(gè)全部包容WWW server、Gopher server和FTP server，由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。最初是Windows N T版本的可選包，隨后內(nèi)置在Windows Server 2000、Windows XP Professional、Windows Server 2003、Windows Server 2008一起發(fā)行。

Serv-U是基于Microsoft Windows平臺(tái)的FTP服務(wù)器軟件之一。通過使用Serv-U，用戶能夠?qū)⑷魏我慌_(tái)PC設(shè)置成一個(gè)FTP服務(wù)器，用戶或其他使用者就能夠使用FTP協(xié)議，通過在同一網(wǎng)絡(luò)上的任何一臺(tái)PC與FTP服務(wù)器連接，進(jìn)行文件或目錄的復(fù)制、移動(dòng)、創(chuàng)建和刪除等。

1.用Interner信息服務(wù)（IIS）架設(shè)FTP服務(wù)

Internet信息服務(wù)（IIS）在Windows操作平臺(tái)下屬于非默認(rèn)安裝內(nèi)容，所以要應(yīng)用Internet信息服務(wù)（IIS）服務(wù)首先需要安裝IIS。通過“控制面板”—“添加/刪除程序”—“添加/刪除Windows組件”安裝IIS，安裝過程中可能需要系統(tǒng)對應(yīng)的安裝光盤。[注：添加/刪除Windows組件時(shí)一定要手動(dòng)將“Internet信息服務(wù)（IIS）”中的“文件傳輸協(xié)議（FTP）服務(wù)”勾選上。如圖1、圖2。

IIS安裝成功后，計(jì)算機(jī)管理中服務(wù)和應(yīng)用程序中將增加“Internet信息服務(wù)”如圖3，接下來開始用Internet信息服務(wù)（IIS）架設(shè)FTP服務(wù)。對于第一個(gè)FTP服務(wù)站點(diǎn)，可以通過默認(rèn)FTP站點(diǎn)修改完成。進(jìn)入“FTP站點(diǎn)”下面的“默認(rèn)FTP站點(diǎn)”屬性頁面進(jìn)行修改如圖4、圖5、圖6。

默認(rèn)FTP站點(diǎn)修改完成后，最基本的FTP服務(wù)已經(jīng)架設(shè)完成。此時(shí)提供的FTP服務(wù)沒有限制，而且僅允許管理員（Administrator）和匿名用戶（Anonymous）登陸，如果要給部分用戶名提供特殊訪問權(quán)限需要在系統(tǒng)用戶組里面增加相應(yīng)的用戶名，同時(shí)對提供FTP服務(wù)的文件夾授與該用戶名相應(yīng)的權(quán)限。

2.通過Serv-U架設(shè)FTP服務(wù)

Serv-U支持所有版本的Windows操作系統(tǒng)，可以設(shè)定多個(gè)FTP服務(wù)器，可以限定登錄用戶的權(quán)限、登錄目錄及服務(wù)器空間大小，功能非常完善。下面以Serv-U漢化版為例，簡單說明如何通過Serv-U架設(shè)FTP服務(wù)。

首先下載安裝Serv-U，運(yùn)行，將出現(xiàn)“設(shè)置向?qū)А贝翱?，第一個(gè)FTP站點(diǎn)可以直接通過設(shè)置向?qū)瓿?。設(shè)置Serv-U的IP地址與域名（Serv-U中的域同等于Internet信息服務(wù)（IIS）中的FTP站點(diǎn)）如圖7、圖8。

接下來的步驟按照默認(rèn)方式進(jìn)行，包括端口號(hào)“21”，系統(tǒng)服務(wù)選項(xiàng)“是”，一直到向?qū)瓿伞＿@個(gè)時(shí)候我們FTP服務(wù)基本架設(shè)已經(jīng)完成。但是目前服務(wù)是空的，任何人都無法訪問和登陸，需要對FTP服務(wù)增加訪問用戶和訪問目錄。現(xiàn)在以匿名訪問為例開通訪問FTP訪問權(quán)限，匿名訪問就是允許用戶以Anonymous為用戶名，無需特定密碼即可連接服務(wù)器并拷貝文件，如圖9；允許匿名登錄之后就要為匿名賬戶指定FTP上傳或下載的主目錄，這是匿名用戶登錄到你的FTP服務(wù)器后看到的目錄。設(shè)定后，向?qū)н€會(huì)繼續(xù)詢問你是否將匿名用戶鎖定于此目錄中，從安全的角度考慮，建議選“是”。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級(jí)子目錄，而不能訪問上級(jí)目錄，便于保證硬盤上其他文件的安全，圖10。

此時(shí)已經(jīng)完成了FTP服務(wù)匿名用戶（Anonymous）的登陸和訪問，如果要給部分用戶名提供特殊訪問權(quán)限需要在“用戶”窗口中新建用戶，進(jìn)入圖9“用戶名稱”設(shè)置，填入你制定的賬號(hào)名稱，而后在“賬號(hào)密碼”窗口輸入該賬號(hào)的密碼。單擊“下一步”，會(huì)要求你指定FTP主目錄，并詢問是否將用戶鎖定于主目錄中，選“是”，作用與匿名賬戶設(shè)定基本相同。緊接著要設(shè)置該賬戶的遠(yuǎn)程管理員權(quán)限，分為“無權(quán)限”、“組管理員”、“域管理員”、“只讀管理員”和“系統(tǒng)管理員”五種選項(xiàng)，每項(xiàng)的權(quán)限各不相同，根據(jù)具體情況進(jìn)行設(shè)置。

3.Internet信息服務(wù)（IIS）和Serv-U架設(shè)FTP進(jìn)行比較

Internet信息服務(wù)（IIS）和Serv-U都能實(shí)現(xiàn)架設(shè)FTP服務(wù)的功能。

Internet信息服務(wù)（IIS）是Windows自帶的附屬功能，但是在Windows Server 2003及以上版本的操作系統(tǒng)上通過Internet信息服務(wù)（IIS）部署FTP服務(wù)，需要對提供FTP服務(wù)的文件夾進(jìn)行授權(quán)，同時(shí)必須在系統(tǒng)用戶組里面增加相應(yīng)的FTP訪問用戶，隨著授權(quán)用戶的增加系統(tǒng)用戶組中的用戶數(shù)量同樣增加如圖11，而系統(tǒng)用戶組中的所有用戶都可以登陸操作系統(tǒng)，這將對提供FTP服務(wù)的服務(wù)器帶來一定風(fēng)險(xiǎn)。Internet信息服務(wù)（IIS）里面的配置信息，包括文件夾和用戶權(quán)限不能實(shí)現(xiàn)遷移，一旦更換系統(tǒng)將重新配置。

Serv-U構(gòu)架FTP服務(wù)，不需要對提供FTP服務(wù)的文件夾進(jìn)行單獨(dú)授權(quán)，也不用在操作系統(tǒng)中增加系統(tǒng)用戶，只用在Serv-U中的用戶中增加相應(yīng)FTP訪問用戶如圖11，在Serv-U用戶管理中可以對具體用戶授予指定文件夾的相應(yīng)權(quán)限，權(quán)限包括有“讀取”“寫入”“追加”“刪除”“執(zhí)行”，可以通過簡單的配置給予相應(yīng)用戶權(quán)限。Serv-U雖然是基于Microsoft Windows平臺(tái)的FTP服務(wù)器軟件，但是需要一套獨(dú)立的服務(wù)軟件，需要單獨(dú)購買。

4.公司各部門應(yīng)用需求現(xiàn)狀

目前公司提供的FTP服務(wù)包括有為全公司范圍內(nèi)訪問的資源共享服務(wù)、為電視臺(tái)提供的網(wǎng)站及圖文審批庫服務(wù)、為公司辦提供的公文庫服務(wù)、金蝶K3系統(tǒng)備份數(shù)據(jù)庫服務(wù)。在具體的單獨(dú)服務(wù)中特別是提供全公司范圍內(nèi)訪問的資源共享服務(wù)中，需要實(shí)現(xiàn)不同F(xiàn)TP登陸用戶對文件夾有不同的訪問權(quán)限，比如匿名用戶（Anonymous）不能對公司FTP服務(wù)中的特殊文件夾進(jìn)行訪問，只能是指定授權(quán)用戶才能訪問，對于辦公室公文庫服務(wù)和金蝶K3數(shù)據(jù)備份服務(wù)需要實(shí)現(xiàn)只能對指定的IP地址和特定用戶授權(quán)訪問。

圖1圖2圖3

圖4圖5圖6

圖7

圖8

圖9

圖10

圖11

公司FTP從2004年左右開始提供服務(wù)，而提供服務(wù)的服務(wù)器隨著服務(wù)時(shí)間的增長設(shè)備的故障率也將隨著升高，從數(shù)據(jù)安全方面考慮FTP

服務(wù)遷移是必然的。原來提供FTP服務(wù)的操作系統(tǒng)是Windows Server 2000，而現(xiàn)在主流的服務(wù)器操作系統(tǒng)是Windows Server 2003和Windows Server 2008，根據(jù)前面介紹通過Internet信息服務(wù)（IIS）架設(shè)FTP服務(wù)，Internet信息服務(wù)（IIS）里面的配置信息，包括文件夾和用戶權(quán)限發(fā)不能實(shí)現(xiàn)遷移，一旦更換系統(tǒng)將重新配置，所以要在新的操作系統(tǒng)中架設(shè)FTP服務(wù)必須全部重新部署和配置。

5.建議

用兩個(gè)用戶名為例進(jìn)行FTP服務(wù)架設(shè)配置說明：

用戶：匿名用戶（Anonymous），授權(quán)用戶(Demo)。

文件夾：提供FTP服務(wù)的文件為OFFICE，OFFICE下面有兩個(gè)文件夾，分別為“公共資源”和“授權(quán)訪問”。

權(quán)限：提供給Anonymous訪問“公共資源”下面的內(nèi)容，但是不能訪問“授權(quán)訪問”下面的內(nèi)容；提供給Demo訪問“公共資源”和“授權(quán)訪問”下面的內(nèi)容。

Internet信息服務(wù)（IIS）架設(shè)的FTP服務(wù)首先需要在系統(tǒng)用戶組里面添加用戶“Demo”，然后在文件夾“OFFICE”“公共資源”“授權(quán)訪問”的屬性—安全中添加Demo的讀寫權(quán)限，同時(shí)在“OFFICE”“公共資源”的屬性—安全中增加用戶“Users”的讀寫權(quán)限（這一步實(shí)現(xiàn)提供Anonymous訪問“公共資源”下面的內(nèi)容），在“授權(quán)訪問”文件夾的屬性—安全中去掉“Users”的讀權(quán)限（這一步是阻止Anonymous訪問“授權(quán)訪問”下面的內(nèi)容）。Windows Server 2000下面可以通過Internet信息服務(wù)（IIS）中對應(yīng)FTP站點(diǎn)屬性中的帳號(hào)安全里面的“FTP站點(diǎn)操作員”進(jìn)行配置，但是Windows Server 2003、Windows Server 2008已經(jīng)取消帳號(hào)安全里面的“FTP站點(diǎn)操作員”選項(xiàng)，只能通過文件夾授權(quán)。但是FTP服務(wù)需要遷移或者系統(tǒng)重做后這些配置需要重新做。

Serv-U架設(shè)的FTP服務(wù)只需在對應(yīng)的F T P站點(diǎn)用戶中添加用戶“Anonymous”和“Demo”，然后將兩者的上傳或下載的主目錄都指向“OFFICE”文件夾.，這時(shí)已經(jīng)實(shí)現(xiàn)了“Anonymous”和“Demo”訪問“公共資源”和“授權(quán)訪問”下面的內(nèi)容，現(xiàn)在再選中Anonymous用戶并在其“目錄訪問”添加“授權(quán)訪問”文件夾同時(shí)去掉“讀取”“寫入”“追加”“刪除”“執(zhí)行”的復(fù)選勾，此步就完成了阻止“Anonymous”訪問“授權(quán)訪問”文件夾下面的內(nèi)容。Serv-U架設(shè)的FTP服務(wù)可以隨時(shí)遷移，不受操作系統(tǒng)的影響。

本著架設(shè)易操作、易管理、易遷移的FTP服務(wù)站點(diǎn)，在提供沒有或只有少數(shù)特殊訪問用戶的FTP服務(wù)站點(diǎn)時(shí)建議使用Internet信息服務(wù)（IIS）架設(shè)，在提供出現(xiàn)較多特殊訪問用戶的FTP服務(wù)站點(diǎn)時(shí)建議使用Serv-U架設(shè)。

6.結(jié)束語

隨著公司信息化建設(shè)項(xiàng)目的推進(jìn)和公司三大平臺(tái)建設(shè)的啟動(dòng)，F(xiàn)TP服務(wù)將為公司提供更多更豐富的資源共享，同時(shí)更多的人員將應(yīng)用到FTP服務(wù)，也就是FTP服務(wù)將在公司覆蓋的范圍越來越廣、囊括的內(nèi)容將越來越多，所以通過架設(shè)易操作、易管理、易遷移的FTP服務(wù)站點(diǎn)將會(huì)為公司提供更專業(yè)、更規(guī)范、更安全的資源共享服務(wù)。