1. File Transfer Protocol (FTP) là cơ chế
truyền tin dưới dạng tập tin (file). Thông
qua giao thức TCP/IP
FTP là dịch vụ đặc biệt vì nó dùng tới 2 port
Port 20 : dùng để truyền dữ liệu (data
port)
Port 21 : dùng để truyền lệnh (command
port)
2. Data
20
Cmd
21
Cmd
n
data
n+1
1
2
3
4
Client mở cổng n* khởi tạo
kết nối vào cổng 21 của
Server và gởi lệnh “PORT
(n+1)”
Server gởi xác nhận ACK về
cổng lệnh (n) của Client.
Server khởi tạo kết nối từ
cổng 20 của mình đến cổng
dữ liệu mà Client đã khai
báo trước đó.
Client gởi ACK phản hồi cho Server, cho biết
nó đã sẵn sàng tiếp nhận dữ liệu.
3. Data
20
Cmd
21
Cmd
n
data
n+1
1
2
4
3
m
Client mở port “n” kết nối vào
cổng lệnh của Server và phát
lệnh PASV.
Server trả lời bằng lệnh “PORT
m”, cho Client biết nó mở cổng
“m” để nhận kết nối dữ liệu.
Client tạo kết nối truyền dữ liệu
từ cổng “n+1” của nó đến cổng
truyền dữ liệu “m” của Server.
Server trả lời bằng xác nhận ACK về cho cổng dữ
liệu của client cho biết nó đã sẵn sàng tiếp nhận.
4. Dịch vụ FTP được đóng gói chung với HTTP
trong IIS 6.0 nhưng không cài mặc định,
muốn sử dụng ta phải cài bổ sung.
FTP được thiết kế để các ISP cho phép các
khách hàng có thể tải lên các file và nội
dung trang web của họ qua tính năng “user
isolation mode”.
FTP cho phép tạo các thư mục ảo, nhưng
không hỗ trợ các host header name, cho nên
chỉ có thể thiết lập nhiều FTP site trên 1
server bằng cách phân lập bằng IP hoặc port.
5. Xác định 1 số thông tin trước khi thiết lập
1 FTP site :
• FTP server sẽ lắng nghe và hồi đáp trên
địa chỉ IP nào (nếu server có nhiều IP),
hoặc trên tất cả các IP vốn có.
• FTP server sẽ lắng nghe và hồi đáp trên
port số mấy trên IP đó, mặc định là 21.
• Quyền truy cập Read, Write hoặc cả 2.
• Thư mục gốc chứa các file của FTP site.
6. Nút Start Setting Control Panel Add or remove
Programs, chọn Add/Remove Windows Components
Chọn Application Server và chọn nút Details
Click chọn mục
File Transfer
Protocol (FPT)
dungnc2000@yahoo.com
7. Nếu chương trình cài đặt hỏi source, browse tới thư mục
chứa nguồn I386, thường là bỏ đĩa CD cài w2k3 nhấn OK
8. Chương trình cài đặt dịch vụ này tương đối nhanh,
nhấn Finish để kết thúc.
9. Mở cửa sổ IIS ta sẽ thấy thêm thư mục FPT Site, trong
đó đã có Default FTP Site được mặc định tạo sẵn.
10. Right click vào tm FPT
Site để khảo sát ta thấy
các thông số sau
FTP name : Default
FTP Site.
TCP port : 21
Connection Limited
to: 100,000 số kết
nối tối đa.
Thư mục gốc.
Quyền hạn truy xuất
User truy xuất
11. Khi cài đặt xong ta có thể sử dụng dịch vụ FTP ngay
mà không cần phải cấu hình.
Tuy nhiên chỉ sử dụng được 1 số chức năng cơ bản mà
chương trình cho phép.
Cho nên tốt nhất
là ta xóa Default
FTP site đi rồi tạo
một FTP Site mới
để cấu hình lại từ
đầu như ý muốn.
12. Chọn New FTP Site… để tạo một FTP Site mới
13. Đặt tên cho FTP Site, nhấn Next
Chỉ định IP Address và Port để dùng cho FTP Site,
phần này ta để mặc định, nhấn Next.
14. Chọn Do not isolate user (không giới hạn truy xuất),
nhấn Next.
Chỉ đường dẫn đến Home Directory cho FTP, nhấn
Next .
Do not isolate users : Không phân lập theo
tài khoản người dùng
Isolate users using Active Directory : Sử
dụng AD để tách lập từng User truy xuất
vào FTP Server.
Isolate users : Phân lập theo Local User
hoặc Domain User. Admin phải tạo cho mỗi
người dùng 1 thư mục con (có tên là User
Name của user) trong thư mục FTP Root.
15. Chọn quyền hạn truy xuất cho FTP, mặc định là Read,
nhấn Next.
Nhấn Finish để kết thúc quá trình tạo ftp.
16. Ta có thể kiểm tra bằng cách vào IE đánh địa chỉ URL
sau : ftp://< địa chỉ IP của FTP Server >,
hoặc ftp://< tên FTP server >.
Nếu xuất hiện
các thư mục và
file trong thư mục
nguồn thì coi như
ta đã cài đặt dịch
vụ thành công.
17. Tạo FTP Site bằng lệnh :
iisftp /create <Home dir> “Đặt tên” /i <IP FTP
Server>
Xóa FTP Site : iisftp /delete “<Tên FTP Site>”
19. Để theo dõi các user đăng nhập vào FTP Server, ta
right click vào FTP Site Properties General
Curent sessions…
20. Connected User : Tên người dùng đang login vào FTP
Server (IEUser@ là Anonymous user)
From : địa chỉ máy trạm user đang sử dụng
Time : Thời gian đăng nhập
Disconnect : hủy kết nối của user đang login
Disconnect All : hủy tất cả kết nối của user đang login
21. Có 4 cách điều khiển việc truy xuất
1. NTFF Permissions : áp đặt quyền truy cập trên thư mục liên
quan đến FTP Site
2. IIS Permissions : Gán quyền
FTP cho thư mục, thông thường
chỉ có quyền Read và Write
để gán quyền này ta chọn
Properties của FTP Site
Tab Home Directory
3. IP Address restrictions giới
hạn truy xuất theo đc IP.
Để gán quyền này chọn
Properties Tab Home
Directory
Tất cả các host, trừ các host
được mô tả trong hộp thoại này
Chỉ có các host có trong hộp
thoại này được phép truy xuất
22. 4. Authentication : Tab Security Account để chứng thực người
dùng Anonymous và ngừoi dùng cục bộ được phép hay
không được phép truy xuất vào FTP Server.
Mặc định Anonymous
được login vào Server.
Chọn mục này khi muốn
Public cho mọi người
Allow only Anonymous
connections : chỉ cho
phép Anonymous truy
xuất, Local User không
được phép
23. Để cho phép user truy xuất 1 tài nguyên bên ngoài
FTP Root thì ta phải tạo Virtual Directory
Cho phép ta tạo 1 thư mục ảo bên trong FTP Site, ánh
xạ bất cứ thư mục
đó trên ổ đĩa cục
bộ, hoặc kể cả 1
tài nguyên trên
mạng.
Right click vào FTP
Site New
Virtual Directory…
nhấn Next.
24. Đặt tên và chỉ đường dẫn vào thư mục chứa tài nguyên
25. Chỉ định quyền hạn truy xuất vào thư mục
Nhấn Next để kết thúc
26. Thư mục ảo sẽ xuất hiện bên trong FTP Site ta đã tạo
27. Truy xuất Virtual directory
Vậy là cơ bản ta
đã cài đặt hoàn
thành một FTP
Server để các
User truy cập file