2023年11月24日发(作者:)
模块六 数据传输与信息共享技术
任务1 远程桌面的使用
A3项目组外联部经理林浩负责项目组对外联系业务,因此经常出差在外,
外联部大多数业务资料文件都保存在林浩的电脑中。为了方便外联部成员开展工
作,林向阳给每位成员设置了一个远程桌面账号,以方便当自己出差时,其他人
可以登录自己的电脑,获取或转存文件资料,这为部里员工工作提供了很大的方
便。你知道林浩是怎样实现这一功能的吗?
远程桌面类似于Windows98/2000中的终端服务客户端工具,该工具的功能
是通过登录远程主机,共享远程主机上的信息资源和功能资源。由于远程主机上
的资源对远程桌面用户来说是透明的,因而对登录用户必须进行严格的控制和筛
选,只有经远程主机管理员授权的用户才允许登录主机并使用远程主机提供的资
源和服务。所以,使用远程桌面必须具备两个必要条件:一是远程主机管理员将
访问者添加为远程桌面用户,二是远程主机允许访问者使用经授权的用户身份登
录。本任务的关键就在于如何创建远程桌面用户帐户和面向授权用户开放远程桌
面访问。
1
一、远程桌面用户帐户的创建方法
(1)打开【控制面板】,单击【管理工具】|【计算机管理】,打开【计算机
管理】对话框,单击【计算机管理】|【本地用户和组】|【用户】,在【用户】右
键菜单中单击【新用户】,打开【新用户】对话框,如图6-1-1所示。
图6-1-1创建新用户
(2)在【新用户】对话框中,键入用户名、全名、用户描述,设置用户登
录密码。一般限制用户不能更改密码,密码使用期限可以根据需要进行设置,如
图6-1-2所示。单击【创建】完成一个用户创建。
2
图6-1-2创建新用户信息及登录密码
重复操作创建多个用户。全部用户创建完毕后单击【关闭】退出。这时在【计
算机管理】的【用户】目录中,可以看到新创建的用户列表,如图6-1-3所示。
图6-1-3在用户列表中的新建用户
(3)具有管理员身份的用户具有使用远程桌面访问远程主机的权限。出于
安全需要,一般将远程桌面用户加入到计算机的Remote Desktop Users组中,避
免直接授予管理员权限。将用户添加到Remote Desktop Users组方法如下。
在【组】中选中【Remote Desktop Users】,单击右键菜单中的【添加到组】,
在【Remote Desktop Users属性】对话框中单击【添加】按钮,在【选择用户】
对话框【输入对象名称来选择】栏中输入以创建的用户名,单击【确定】,如图
6-1-4所示。
3
图6-1-4将用户加入Remote Desktop Users组
这样创建的用户只能从远程登录该计算机,而不能从本地登录该计算机,并
且可以通过组策略设置,修改远程桌面用户权限。
一、远程桌面登录设置
基于安全需求,默认情形下,Windows禁用远程桌面功能。因此,使用远程
桌面登录远程主机时需进行必要的设置。这些设置包括两部分,一是远程主机开
放远程桌面服务设置,二是客户机登录设置。
1.远程主机设置
远程主机在开放远程桌面功能前,除了创建远程桌面用户帐号和授权外,还
需开启远程桌面服务,开启远程桌面服务方法如下。
右键单击【我的电脑】|【属性】,在【系统属性】选项对话框中选中【远程】
选项卡,勾选【允许用户远程连接到此计算机】,如图6-1-5所示。
4
图6-1-5开启远程桌面服务
在图6-1-5中,单击【选择远程用户】按钮,选择允许远程访问该主机的用
户,除远程主机管理员外,一般远程用户应在Remote Desktop Users组中选取;
如果已更改远程桌面服务端口,可以单击下方的“Windows防火墙”链接,为远
程桌面服务开放新的服务端口。
2.客户机登录设置
客户机登录设置主要包括登录信息、远程桌面大小、颜色、本地资源使用、
启动远程主机上的程序以及性能优化等。设置方法如下。
(1)启动远程桌面登录程序
单击【程序】|【附件】|【通讯】|【远程桌面连接】或【所有程序】|【附件】
|【远程桌面连接】,打开连接对话框,如图6-1-6所示。
图6-1-6不同版本操作系统启动位置
5
(2)设置登录属性
在登录窗中单击【选项】,打开【远程桌面连接】属性对话框,对话框中共
有【常规】、【显示】、【本地资源】、【程序】、【体验】、【高级】等6张选项卡,分
别设置登录信息、远程桌面大小、颜色、本地资源使用、启动远程主机上的程序
以及性能优化等,用户可根据需要进行设置。
图6-1-7【远程桌面连接】属性对话框
如果需要在本地主机和远程主机间传输文件或共享资源,则可以在【本地资
源】和【程序】选项卡中进行设置。
例如,在图6-1-7中选中“打印机”选项,则可以在远程主机上直接使用本
地打印机,无需再进行打印机共享或网络打印设置。
又如,在图6-1-7中单击【详细信息】按钮,在打开的对话框中选中“串行
口”选项,则可以在远程主机上直接使用连接在本地的USB接口设备,如图6-1-8
所示。
6
图6-1-8本地驱动器和串口设置
如果选中相应的驱动器盘符,则可以将本地驱动器映射到远程主机上,用户
可以方便地在远程主机上直接进行本地主机和远程主机间文件复制操作,无需在
本地和远程间来回切换,如图6-1-9所示。
图6-1-9远程主机上的磁盘驱动器列表
应当注意的是,不同本版的Windows操作系统在上述设置中所显示的设置
界面和设置选项不尽相同,设置方法存在细微的差异,使用时可根据实际情况进
行调整。
学生两人一组,分别使用远程桌面登录到对方主机上,并从对方主机中将指
定文件复制到自己的计算机中。
7
一、什么是远程桌面
远程桌面(RD,Remote Desktop)是Windows XP Professional 的一项新功
能,是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。远程桌
面使用的通信协议是Microsoft定义RDP(Reliable Data Protocol)协议,RDP协
议的TCP默认通信端口号是3389,用户可根据需要更改端口号。远程桌面服务
①
允许从其他计算机上访问运行在自己计算机上的Windows会话。这意味着可以
从任何地方连接到工作计算机,并访问所有应用程序、文件和数据库。
连接到工作计算机时,远程桌面将自动锁定该计算机,这样其他任何人都无
法在您不在场时访问应用程序和文件。返回工作计算机后,可以按 Ctrl+Alt+Del
解除锁定。
Windows XP Professional SP1上的远程桌面不支持多个用户同时登录,只允
许一个用户在一台计算机上拥有活动的会话,即当其他用户远程登录你的
Windows XP时,主机上当前正在操作的用户将自动退出,而屏幕也将变成黑屏。
当你再次登录系统后,远程用户的连接将被中断;而在Windows XP Professional
SP2中,通过修改注册表中相关注册表键值,可以允许最多两个用户同时使用不
同的帐号登录;到了Windows 2003时,已允许多用户同时以本地或远程桌面连
②
接方式登录主机。
二、使用远程桌面的安全问题
从windows2000 server版本开始微软就将一个名为“远程终端”的程序集成
到操作系统中,通过“远程终端”网络管理员可以在网络的另一端轻松的控制公
司的服务器,在上面进行操作、删除程序、运行命令和在本地计算机一样,极大
的方便了网络管理员的工作。该功能发展为现在的“远程桌面”。
然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现
使用windows的远程桌面功能操作服务器有一定的安全隐患,比如数据传输的
安全级别不够高,通过专用工具,可以很容易获得远程服务器或计算机的IP地
①
远程桌面概述.百度文库./view/
②
远程桌面概述.百度文库./view/
③
③
远程终端服务和远程桌面的区别.百度文库./view/
8
址和登录用户的用户名,登录口令虽然在传输过程中进行了一定的加密,但黑客
高手可以通过对信息的反编译将其还原成本来的信息。另外,随着黑客主要攻击
端口139端口一般都被关闭,远程桌面使用的3389端口逐渐成为黑客攻击的主
要端口之一。
为了提高远程桌面的安全级别,保证数据不被黑客窃取,在Windows2003
的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这一功能
用户可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌
面功能本来的安全缺陷。
①
此外,养成良好的远程桌面使用习惯对于降低安全风险同样至关重要。建议
关闭3389端口,重新为远程桌面服务开放一个新的服务端口;适当限制远程用
户的访问权限,尤其注意不要轻易将具有管理员权限的帐号授予他人使用;平时
关闭远程桌面功能,在需要时再开启该服务。
1.查询相关文献,了解限制远程用户访问权限的方法,并添加一个远程用
户,设置用户可以使用远程主机的所有功能,但无远程安装和删除程序、远程开
关机权限。
任务2 网络打印机的设置、安装和使用
①
Windows远程桌面安全应用./200810/081008/
9
王树办公室里有一台打印机,平时销售部的业务员需要打印文件都要到他这
里来打,每次来都不可避免影响到自己的工作,可又不好意思说。于是,王树请
教技术员小张怎样才能让大家既方便使用打印机,又不会影响自己正常的工作。
文件打印是企业日常工作中常见的业务活动,对于工作组和部门级打印机来
说网络打印是一个必备功能。要实现网络打印,首先需要一台网络打印机,然后
以适当的方式连接和安装到网络中,并给打印机配置IP地址;网络中计算机需
要安装该打印机的驱动程序。安装完成后,计算机就可以连接到打印机并使用该
打印机提供的打印功能。
一、网络打印机
网络打印机是指通过打印服务器(内置或者外置)将打印机作为独立的设备
接入局域网或者Internet,打印机不再是电脑附属的外设,而是网络中一个独立
的网络节点和信息管理与输出终端,用户可以直接访问使用该打印机。
外置式网络打印机实际上是由外置打印服务器和打印机组成网络打印系统,
打印机通过并口或USB口与打印服务器连接,打印服务器再与网络连接,实现
联网打印功能;内置式网络打印机则是打印机本身自带打印服务器,可以直接连
接到网络上实现联网打印。通常所说的网络打印机一般是指后者。
识别一台打印机是否是网络打印机,可以观察打印机的背面或侧面是否有网
络接口,常见的为RJ-45接口,如图6-2-1所示。
10
图6-2-1HP1505n打印机侧面的RJ-45网络接口
二、共享打印与网络打印
通常许多人会把共享打印误认为是网络打印,其实不然。网络打印功能与平
时使用的共享打印功能是不同的。
①
1.共享打印
共享打印也称主机打印,是网络打印的最基本层次。它是把直接连接打印机
的一台PC机配置成打印服务器,打印机设置成共享设备,网络上的用户通过与
计算机的连接,共享该计算机的打印设备。这种打印方式存在许多弊病,比如打
印速度慢、可靠性差、不支持不同协议的计算机同时输出至同一台共享打印机等。
因此,共享打印实际上并不能称为真正意义上的网络打印。
2.网络打印
网络打印则无需另外配置一台电脑作为打印服务器,只需用网络线将打印机
的网络端口与交换机(或集线器(HUB))直接连接起来,打印机不再是网络中
任何一台主机的外设,而是一台独立的网络设备,网络上的用户通过直接连接打
印机实现打印服务。
网络打印可以通过外置打印服务器、内置打印服务器和无线打印服务器三种
方式实现。
三、网络打印机的设置与安装步骤
①
网络打印共享打印.百度文库./view/
11
要使用网络打印功能,首先需要在网络中安装一台网络打印机,并为打印机
配置固定的IP地址,一般步骤如下:
(1)选择具有网络打印功能的打印机并将其与交换设备连接起来;
(2)为网络打印机配置IP地址;
(3)安装与设置网络打印机。
完成上述步骤操作后,用户即可像使用本地打印机一样使用网络打印机打印
各种文件了。
不同品牌、型号的打印机的配置与安装步骤基本相同,但具体操作存在差异。
因此,配置与安装前请详细阅读打印机说明书或查阅相关文献。
一、网络打印机的选择与连接
1.网络打印机的选择
网络打印机硬件构成分为打印部分和网络部分,这两方面的性能共同决定了
打印机整机的性能。具体可以关注以下几个重要指标:打印质量、打印速度、处
理能力以及其他附属功能。详细内容可参见相关文献。
①
2.网络打印机的连接
图6-2-2网络打印机连接方式
①
网络打印机.百度文库./view/
12
根据所选择打印服务器的不同按图6-2-2所示连接打印服务器和打印机。其
中采用外置打印服务器连接方式时,可以使用专用的打印服务器,也可以用一台
PC机,将其配置成打印服务器提供打印服务。但必须注意:从表面上看使用PC
打印服务器与共享打印连接方式十分相像,但实际上两者存在很大的差别。
二、配置打印机IP地址
(1)在HP LaserJet P1505n 激光打印机就绪状态下,按打印机控制面板上
的执行按钮,打印配置页。在配置页中查找打印机当前IP地址信息,如图6-2-3
所示。
图6-2-3配置页(局部)中列出的打印机当前IP地址
(2)运行IE浏览器,在浏览器地址栏中输入当前打印机 IP 地址,进入内
置WEB服务器配置页面。如图6-2-4所示。
图6-2-4内置WEB服务器配置页面主页
13
(3)在图6-2-5所示页面中,选择【Networking(网络)】选项卡,在【Networking
(网络)】窗口中,把IP地址的分配方式改为【Manual IP(手动)】模式,在【Manual
IP Address(手动分配 IP 地址)】中输入要配置的 IP 地址。
配置IP地址时应注意与所在局域网地址同属一个网段,所以在设置时应包
括IP地址、网关和子网掩码;如果所在局域网使用动态地址,则需在DHCP服
务器上为网络打印机保留地址。
图6-2-5设置打印机IP地址
完成上述设置后点击页面下方的【Apply(应用)】按钮,在打开的
【Configuratin result(配置结果)】窗口中点击【OK】按钮,完成打印机IP地址
配置,如图6-2-6所示。
图6-2-6单击【OK】完成设置
完成设置后,打印机的地址被更新为新设地址,如本任务中打印机新设IP
地址为10.110.31.254。打开IE浏览器访问10.110.31.254,即可打开图6-2-4
14
所示页面。
三、安装网络打印机
(1)在【控制面板】中,单击【打印机和传真】|【添加打印机】,打开【添
加打印机向导】,单击【下一步】,选中【连接到此计算机的本地打印机】选项,
如图6-2-7所示。
图6-2-7选中【连接到此计算机的本地打印机】选项
单击【下一步】,向导自动搜索已安装的即插即用网络打印机,但由于网络
打印机的端口设置与计算机默认端口不同,通常都需要手动安装。单击【下一步】
后打开【选择打印机端口】对话框,如图6-2-8所示。
图6-2-8【选择打印机端口】对话框
15
在【使用以下端口】下拉菜单中选择要使用打印机端口,然后单击【下一步】。
如果要使用的端口不在菜单中,则选择【创建新端口】,在下拉菜单中选择新端
口的类型,如图6-2-9所示。
图6-2-9选择创建新端口
单击【下一步】打卡【添加标准TCP/IP打印机端口向导】对话框,直接单
击【下一步】,打开【添加端口】对话框,在【打印机名或IP地址】栏中键入新
设的打印机IP地址:10.110.31.254,安装向导将创建一个名为IP_10.110.31.254
端口并分配相应的端口号,如图6-2-10所示。
图6-2-10添加新端口IP地址
单击【下一步】直至完成端口添加。单击【完成】按钮返回【添加打印机向
导】,在【安装打印机软件】对话框中,选中打印机生产厂商和打印机型号,单
16
击【下一步】开始安装打印机驱动程序。如果找不到打印机生产厂商或打印机型
号,则单击【从磁盘安装】按钮,从打印机随附的驱动光盘中安装,如图6-2-11
所示。
图6-2-11打印机驱动程序安装
如无特殊需求,其后设置均可使用默认设置,此过程中还有一个环节需要注
意:在设置【位置和注解】时,为方便其他网络用户使用该打印机资源,应明确
标注出打印机的网络位置和物理位置以及相关功能,如图6-2-12所示。
图6-2-12位置与注解对话框
在图6-2-13中单击【完成】按钮,如果能正确打印测试页,则说明网络打
17
印机已安装完成,可以正常使用了。
图6-2-13完成网络打印机添加
如果其他网络用户要想使用该打印机,只需在自己的计算机上重复步骤三即
可。
选择一台网络打印机,按上述步骤完成打印机IP地址配置和安装,并打印
测试页。
1.怎样鉴别一台打印机是否具有网络打印功能?
2.外置网络打印与共享打印有何区别?
3.你认为共享打印和网络打印分别适合哪些工作环境?
18
任务3基于IIS的匿名FTP站点创建和与使用
王树因工作需要,经常需要在公司各部门和客户间传递各种工作文件。为方
便本部门成员工作,需要将大量业务文件、技术资料与部门成员共享。为此王树
打算在自己的Windows XP系统上搭建一个FTP站点,以便将需要共享的文件和
业务资料存放在站点中,供部门成员随时使用。
FTP是Internet上最常用的基本服务之一,通过建立FTP站点,实现信息的
高速交换可以大大提高集中办公的效率。建立FTP站点工具很多,微软开发的
IIS是其中之一。 服务器版Windows操作系统在安装系统时同时安装了IIS组件;
专业版的系统默认安装时不安装该组件,需要用户另行安装;家庭版安装文件中
一般不包含该组件。IIS安装后即可使用它来创建FTP站点。
一、IIS简介
IIS(Internet Information Services)是微软开发的一款Web服务器软件,是
目前流行的Web服务器之一,它可以提供强大的Internet和Intranet服务功能。
IIS通过超文本传输协议(HTTP)传输信息,还可配置IIS以提供文件传输协议
(FTP)和其他服务,如NNTP服务、SMTP服务等。关于IIS更多信息详见参
19
考文献。
①
二、IIS的安装
(1)单击【开始】|【设置】|【控制面板】|【添加或删除程序】|【添加/删
除Windows组件】,打开【Windows组件向导】,勾选【Internet信息服务(IIS)】,
如图6-3-1所示。
图6-3-1 Windows组件向导
(2)单击【详细信息】按钮,在【Internet信息服务(IIS)】对话框这选中
要安装的组件,如图6-3-2所示。
①
IIS概述.百度文库./view/
20
图6-3-2【Internet信息服务(IIS)】对话框
单击【确定】后系统开始安装所选取的组件,按照过程中系统会提示插入
Windows系统安装盘,按提示完成安装。
安装完成后,通过【开始】|【程序】|【管理工具】|【Internet信息服务】,
即可启动IIS,打开控制台,如图6-3-3所示。
图6-3-3IIS控制台
在控制台中可以根据需要创建Web站点、FTP站点以及SMTP服务器等。
21
一、创建FTP根目录
FTP站点默认路径为C:Inetpubftproot,出于安全考虑,一般将FTP站点的
根文件夹建在本地磁盘的非系统分区中,比如D:FTP IISA3项目组。
二、在IIS中创建FTP站点
(1)在IIS控制台中,右键单击【默认FTP站点】|【新建】|【虚拟目录】,
打开【创建虚拟目录创建向导】对话框,如图6-3-4所示。
图6-3-4打开【虚拟目录创建向导】
(2)在【创建虚拟目录创建向导】对话框中,单击【下一步】,分别键入虚
拟目录别名和FTP站点根目录的本地路径;出于安全考虑,一般匿名FTP站点
①
只允许用户浏览和下载,所以,在【访问权限】对话框中只选中“读取”选项,
完成后单击【完成】退出。
(3)设置FTP站点属性
在IIS控制台中单击【默认FTP站点】|【属性】,打开【属性】对话框,如
图6-3-5所示。
①
是指虚拟目录在IIS管理器中的有效名称,亦即虚拟目录在站点主目录下映射的名称。用户在下载ftp文
件时指定的url路径中包含的目录名称就是虚拟目录别名。
22
图6-3-5设置FTP站点属性
在【FTP站点】选项卡中,设置FTP站点的IP地址;默认端口号为21,用
户也可根据需要修改端口号;设置最大并发连接主机数,出于安全上的考虑,在
Windows专业版中,默认最大连接数限制在10个,服务器版操作系统则无此限
制。用户通过一些特殊工具和设置,可以解除这种限制。
①
图6-3-6站点地址、端口和连接数设置
若想提供“匿名”访问权限,则在【安全帐户】选项卡中,选中“允许匿名
连接”。鉴于FTP默认传输密码的过程是明文传送,为保障拥有管理权限的帐户
密码安全,可以选中“只允许匿名连接”选项。如需指派特定用户可以单击【浏
览】按钮进行选派,如图6-3-7所示。
①
Windows Pro版IIS最大连接数受限解决方法.百度文库.
23
图6-3-7【安全帐户】选项卡设置
在【消息】选项卡的“欢迎”、“退出”和“最大连接数”3个输入框,分别
输入用户在登录、退出时FTP服务器给出的提示信息,最大连接数可以使用默
认值,也可以自行设置,但不能超过系统默认的最大主机台数,如图6-3-8所示。
图6-3-8【消息】选项卡设置
在【主目录】选项卡中,单击【浏览】按钮,将主目录定位到事先创建的
FTP站点根文件夹,如D:FTP IISA3项目组;设置访问权限,如图6-3-9所示。
24
图6-3-9【主目录】选项卡设置
完成上述设置后,单击【确定】退出。使用IE浏览器或FTP客户端工具访
问该FTP站点,如能正常访问,则表明FTP站点架设成功。更多关于FTP站点
架设信息参见相关文献。
①
在Windows Server系统中架设一个匿名FTP站点,并与Windows Pro系统
进行比较,找出两者间的不同之处。
一、什么是FTP
“FTP”一词是文件传送协议(File Transfer Protocol)的缩写,FTP是TCP/IP
协议组中的协议之一,该协议是因特网文件传输的基础,它由一系列规格说明文
档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对
用户透明和可靠高效地传送数据。
在实际应用中,通常所说的FTP不只是一套规定,同时也是一种服务。它
可以在Internet上使信息从一台主机传送到另一台主机上。通过FTP方式,可以
把Internet上的主机相互联系在一起。
同大多数的Internet服务一样,FTP是一个客户机/服务器(C/S)系统。用
户通过客户机程序连接至在远程计算机上运行的服务器程序。依照FTP协议提
①
FTP专题.天极网./ServerIndex/777520/20040419/
25
供服务,进行文件传送的计算机称为FTP服务器,而连接FTP服务器并遵循FTP
协议与服务器进行文件传送的计算机称为FTP客户机。
用户要想连接到FTP服务器,就要用到FPT的客户端软件。Windows自带
了一个字符界面的FTP工具,这是一个命令行的FTP客户端程序。另外常用的
第三方FTP客户端程序有CuteFTP、Ws_FTP、FlashFXP、LeapFTP、流星雨-猫
眼等。
例如,你录入一个命令,让服务器传送一个指定的文件,服务器就会响应你
的命令,并传送这个文件;你的客户机程序接收这个文件,并把它存入你的目录
中。
当你从远程计算机上拷贝文件到自己的计算机上时,称之为“下传”或“下
载”(download)文件;当从自己对计算机上拷贝文件到远程计算机上时,则称
之为“上传”(upload)文件。
要连接到FTP服务器,也就是我们通常说的“登录”FTP服务器,就必须
有该FTP服务器授权的帐号和口令,只有在拥有一个合法的用户标识和一个有
效口令后才能登陆FTP服务器,享受FTP服务器提供的服务。这种从FTP服务
器获得帐号和口令的过程称为用户授权。FTP服务器的授权方式分为匿名和权限
两种。
Internet上有成千上万个匿名FTP服务,这些主机上存放着大量的文件供用
户免费下载,通过匿名FTP可以下载几乎所有类型的信息,匿名FTP已成为最
受欢迎的Internet服务。当用户想要知道自己需要的文件存放在哪个FTP服务器
上时,可以利用Gopher或搜索引擎进行查找。
二、FTP的工作方式
FTP有两种工作模式:
(1)主动(Standard)模式——FTP的客户端发送Port命令到FTPserver,
这种模式简称为Port模式。
默认情况下,使用Port模式时,FTP客户端首先和FTP服务器的TCP21端
口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上
发送Port命令。Port命令包含了客户端用什么端口接收数据等信息。
在传送数据的时候,服务器端通过自己的TCP20端口连接至客户端的指定
26
端口发送数据。FTPserver必须和客户端建立一个新的连接用来传送数据。
(2)被动(Passive)模式——FTP的客户端发送Pasv命令到FTPserver,
这种模式简称为Pasv模式。
Passive模式在建立控制信道的时候和Standard模式类似,但建立连接后发
送的不是Port命令,而是Pasv命令。
FTP服务器收到Pasv命令之后,随机打开一个高端端口(端口号大于1024),
并且通知客户端在这个端口上传送数据的请求,客户端连接到FTP服务器此端
口,然后FTP服务器将通过这个端口进行数据的传送,这个时候FTPserver不再
需要建立一个新的和客户端之间的连接。
很多防火墙在设置的时候都是不允许接受来至外部发起的连接,所以许多位
于防火墙后或内网的FTP服务器不支持Pasv模式,因为客户端无法穿过防火墙
打开FTP服务器的高端端口。
而许多局域网内的客户端不能用Port模式登陆FTP服务器,因为从服务器
的TCP20端口无法和内部网络的客户端建立一个新的连接,造成无法正常工作。
三、FTP的传输模式
FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计
算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。
假设两台计算机通过FTP协议对话,并且能访问Internet,则可以用FTP命
令来传输文件。虽然不同的操作系统使用上存在某些细微差别,但是每种协议基
本的命令结构却是相同的。
FTP的传输有两种方式:一是ASCⅡ传输模式,二是二进制数据传输模式。
四、FTP的地址结构
FTP地址结构如下:
ftp://用户名:密码@FTP服务器IP或域名:FTP命令端口/路径/文件名
上面的参数除FTP服务器IP或域名为必要项外,其它都不是必须的。
例如:以下地址都是有效FTP地址:
ftp://list:list@:2003/soft/;
ftp://;
ftp://list:list@;
27
ftp://list:list@10.110.30.200:2003。
四、访问FTP资源
1.使用FTP命令访问远程主机
Windows操作系统中提供了一个支持FTP服务的字符型界面客户端程序
,在不同版本的Windows操作系统中,启动该程序的方法不尽相同。在
Windows98中,进入纯DOS状态或MS-DOS状态;在Win2000/XP中,进入命
令提示符状态,然后输入相应的FTP命令,回车即可。
如果远程主机支持匿名登录,则输入用户名:Anonymous;输入密码:您的
电子邮箱地址;回车即可登录远程主机。
如果远程主机不支持匿名登录,只有输入合法的登录名和有效口令后,才能
登录远程主机。
常用的FTP命令和提示符有:
(1)登录命令:ftp□<主机名或IP地址>□<端口号>(其中“□”表示空格),
使用默认端口时端口号可以省略,如ftp□10.110.36.166□8888;
(2)口令提示符:password,提示输入登录口令。匿名访问时输入任意一
个E-mail地址,授权访问时则输入FTP站点授权的口令;
(3)查询文件命令:dir□<查询目录名称>,如dir□kk,显示所访问目录
中的子目录和文件的名称及创建时间,但不显示子目录和文件在服务器上的虚拟
路径,如图6-3-10所示;
图6-3-10使用“dir”命令查询所访问目录中的文件
(4)查询目录命令:ls□<查询目录名称>,如ls□kk,在显示子目录和文
件名同时显示其在服务器上的完整路径,如图6-3-11所示;
28
图6-3-11显示所查询目录中的文件和路径
(5)文件下载命令:get□<源文件名>□<目的文件名>,如get□kkASP
代码□d:新建文件夹ASP代码。输入命令时关键词“get”与“源
文件名”之间、“源文件名”与“目的文件名”之间的空格不能省略;<源文件名>
必须包含源文件在FTP服务器上的完整的虚拟路径,<目的文件名>必须是保存
文件的本地完整路径;源文件名、目的文件名应包括文件的扩展名,如。;
(6)文件上传命令:put□<源文件名>□<目标文件名>,如put□e:远程登
录软件.exe□。文件上传时可以在服务器端创建新的目录,也可以
重命名上传的文件;
(7)退出登录命令:Quit或Bye,退出登录。
2.使用地址栏访问远程主机
在地址栏中输入远程主机的FTP地址,格式如下:
ftp://<主机名或IP地址>:<端口号>/<要访问的文件路径和文件名>
如:ftp://10.110.36.196:8280/kk/。
如果远程主机使用的是FTP的默认端口21号端口,则端口号可以省略,如:
ftp://10.110.36.166/kk/,其中,10.110.36.196为远程主机的IP地址,kk
为远程主机上FTP站点的虚拟目录,为要访问的文件。
一般来说,如果远程主机允许匿名登录,则只要输入远程主机的FTP地址,
就可以登录远程主机,访问远程主机上的相关资源;如果远程主机不支持匿名登
录,则需要输入合法的登录名和有效口令,才能登录远程主机。
用户登录FTP服务器后,可以查阅FTP服务器上的共享资源。如果要进行
文件下载,可以将服务器上的文件直接复制到本地保存目录下;也可以先选中要
下载的文件,然后按住鼠标左键,将要下载的文件拖拽到保存目录中。
29
同样,如果要上传文件,只需将本地主机中要上传的文件复制或拖拽到FTP
窗口中。
3.使用FTP客户端工具访问远程主机
目前网络上有了许多第三方FTP客户端软件,这些软件一般都是图形化界
面的,操作简便,可以提供FTP访问的所有功能,对于熟悉Windows操作系统
的用户来说使用起来得心应手。比较常用的有CuteFTP、FTP Voyager、FlashFXP
等。
使用第三方FTP客户端工具进行文件传输的优点是图形化操作界面符合普
通用户的使用习惯,支持多个文件同时下载和断点续传功能。
下面以CuteFTP使用为例说明第三方FTP客户端工具的使用方法。
CuteFTP是一款功能强大的第三方FTP客户端工具软件,图6-3-12为其默
认启动界面。
图6-3-12CuteFTP默认启动界面
1、登录与设置
使用CuteFTP登录FTP站点一般有以下方法:
(1)在【站点管理器】标签下执行【文件】|【新建】|【FTP站点】命令,
可以创建一个新的FTP站点快捷方式,双击快捷方式即可向该FTP站点发出连
接请求。
(2)在地址栏中键入FTP站点的IP地址或FTP服务器的主机名登录FTP
30
站点,如图6-3-13所示。
图6-3-13登录FTP站点
(3)对CuteFTP进行必要的设置可以提高使用效率,设置方法为单击【工
具】|【全局选项】,在打开的全局选项对话框中根据需要进行设置,如图6-3-14
所示。如为保证数据传输的安全,可以使用数字证书进行身份认证,并建立安全
的数据传输通道等。
图6-3-14CuteFTP安全设置
2、文件下载与上传
FTP服务的主要功能是实现数据文件的高速下载与上传,使用CuteFTP进行
31
文件上传和下载方法如下:
(1)文件的下载
登录FTP站点后,在【本地驱动器】中下载文件的保存目录,在FTP站点
目录中选中要下载的文件或文件夹,在右键菜单中单击【下载】,即可将选中的
文件下载到指定目录中。
也可以在选中要要下载的文件或文件夹后,在右键菜单中单击【复制】,将
要下载的文件复制到本地目录中。
第三种方法是利用鼠标拖拽功能将要下载的文件从远程站点直接拖拽到本
地保存目录中。
(2)文件的上传
如果具备文件上传授权,登录FTP站点后,在【本地驱动器】中选中要上
传的文件,在FTP站点目录下选中要保存文件的目录,如需要也可以新建一个
文件夹,然后在右键菜单中单击【上传】,即可将文件上传到FTP站点中。与文
件下载类似,也可以采用复制或鼠标拖拽的方法上传文件。
1.FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被
人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统
账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。
查询相关文献,了解怎样加强FTP站点的安全性。
任务4基于FTP的协同作业环境的创建
图暂缺
天翔公司为进一步拓展市场,决定从即日起实施A3系列新产品市场推广计
划。为使推广计划顺利实施,公司决定由王树负责组成A3产品市场推广项目组,
下设项目办公室、企划部、广告部、外联部等机构。为提高各部门间业务信息的
沟通的效率,同时加强站点数据资源安全,王树决定对原销售部的FTP站点进
32
行改造,在站点中为每个部门开辟一个独立空间,用于存放本部门的相关数据信
息,同时开辟一个公共空间,存放项目组的共享信息。用户只有在授权情况下才
能访问相关资源。
出于信息安全的需要,企业内部信息通常是采用分权限共享的,不同的成员
只能访问自己所授权范围内的信息,比如可以采用图6-4-1所示授权结构。
图6-4-1FTP站点访问权限分配图
在网络上实现信息授权共享的方法有许多种,在Windows服务器版本或
Windows XP 及其以上的Professional版本中,利用IIS和NTFS文件系统的文件
夹权限功能,通过建立FTP站点,为特定用户提供授权的信息交换和数据共享
服务,是实际工作中常用的一种方法。
一、NTFS文件系统
文件系统是用于管理磁盘分区中存储的各种数据文件的系统,Windows操作
系统中常见的文件系统有FAT16、FAT32和NTFS三种。
①
NTFS是New Technology File System的英文缩写,中文译为新技术档案系
统,是Windows NT以及之后的Windows 2000、Windows XP、Windows Server
2003、Windows Server 2008、Windows Vista和Windows 7的标准文件系统。
①
FAT是File Allocation Table首字母缩略字,中文译为文件配置表,是微软开发的一种磁盘文件管理
系统,包括FAT16和改进型FAT32两种,详情参见/view/。
33
NTFS文件系统较之FAT文件系统具有更多的优越性,其中之一是允许用
①
户在NTFS分区上为共享资源、文件夹以及文件设置访问许可权限,从而大大提
高了数据文件的安全性,对非法访问起到了有效的控制作用,而FAT文件系统
则不具备这项功能。
二、NTFS访问权限设置的内容
NTFS访问权限设置包括两方面的内容:一是允许哪些组或用户对文件夹、
文件和共享资源进行访问;二是获得访问许可的组或用户的访问级别。
1.访问对象的设置
NTFS通过创建用户或用户组来确认允许访问文件夹、文件和共享资源的对
象,设置方法如下:
(1)采用任务6-1同样方法创建用户帐号。
(2)为便于相同权限授权和用户管理,通常需要创建一个组,并将所创建
的用户归入该组,创建组的方法如下。
单击【计算机管理】|【本地用户和组】|【组】,在【组】右键菜单中单击【新
建组】,如图6-4-2所示。
图6-4-2打开【新建组】对话框
在【新建组】对话框中,键入组名、组描述;单击【添加】按钮,将步骤1
中创建的用户帐号添加到组中,如图6-4-3所示。单击【创建】按钮创建组。
①
NTFS的特点.百度百科./view/。
34
图6-4-3创建用户组
(4)由于新创建的用户默认隶属于Users组,因此这些用户拥有对大部分
资源的访问权限,比如本地登录权限等。为了实现对特定资源的有效管理,需要
将这些用户从【Users】组中删除。删除方法为在【计算机管理】窗口的右窗格
中【Users】选项的右键菜单中,单击【属性】,在【Users属性】对话框中,选
中所有刚添加的用户并单击【删除】按钮即可。如图6-4-4、图6-4-5所示。
图6-4-4打开【Users】组属性对话框
35
图6-4-5删除Users组中的已添加用户
完成以上操作后,用户即获得以特定用户名和密码访问文件夹、文件和共享
资源的许可。
2.访问权限的设置
利用NTFS文件系统的文件夹权限功能可以为不同用户设置独立的访问权
限,如果文件夹在FAT或FAT32的硬盘分区上,则无法使用该项功能。
(1)进行权限设置前,首先需要在【文件夹选项】|【查看】的【高级设置】
中,去掉【使用简单文件共享(推荐)】选项前的“√”,如图6-4-6所示。
36
图6-4-6取消【使用简单文件共享】
完成上述操作后,在【文件夹属性】中即可看到【安全】选项卡,如图6-4-7
所示。
图6-4-7取消【使用简单文件共享】前后文件夹属性对话框区别
(2)在要授予权限的文件夹右键菜单中单击【属性】,打开文件夹属性对话
框,如图6-4-8所示。
图6-4-8打开文件夹属性对话框
在对话框中选中【安全】选项卡,单击【添加】按钮,将要赋予访问权限的
用户添加进来。然后在【组或用户名称】窗口中,选中要设置权限的用户或组,
在用户权限窗口中勾选要赋予的权限,如图6-4-9所示。
37
图6-4-9设置用户访问权限
为了使所设置权限仅对某一文件夹有效,可以单击【高级】按钮,在该文件
夹的【高级安全设置】对话框【权限】选项卡中,选中【权限列表】中的相应的
权限选项,单击【编辑】,如图6-4-10所示。
图6-4-10用户特别权限设置
在打开的【权限项目】对话框中的【应用到】下拉列表中选中【只有该文件
夹】选项,在【权限】对话框中勾选要赋予的权限,连续单击【确定】按钮完成
38
设置,如图6-4-11所示。
图6-4-11设置文件夹权限
完成设置后,特定用户只能读取所授权限范围内的信息资源,而无法看到主
目录和其他用户目录的内容。采用同样方法,可以为不同用户授予不同的访问权
限。
(1)创建FTP站点根目录及子目录
在本地硬盘上的非系统分区内创建FTP站点根目录,如D:FTP IISA3项目
组,在该目录中分别创建四个子目录,并分别命名为“企划部”、“广告部”、“外
联部”和“共享”。
(2)创建FTP站点
按任务6-3同样步骤创建FTP站点,仅在图6-3-7所示【安全帐户】选项卡
中去除“允许匿名连接”选项。
(3)创建用户帐号
创建四个帐号A、B、C、D(自行命名),分别授予项目经理和部门经理,
为四个帐号设置不同的登录口令,禁止这些帐号在本地登录。
39
(4)帐号授权
根据任务6-4要求,按表6-4-1分别为各帐号授权。
表6-4-1帐号权限分配表
目录
帐号
A
B
C
D
企划部 广告部 外联部 共享
读取、写入 读取、写入 读取、写入 读取、写入
修改、删除 修改、删除 修改、删除 修改、删除
读取、写入
修改、删除
拒绝访问 禁止访问 读取
拒绝访问 拒绝访问 读取
拒绝访问 拒绝访问 读取
读取、写入
修改、删除
读取、写入
修改、删除
(5)帐号测试
FTP站点创建完成后,分别进行本地测试和远程测试。
完成任务6-4中FTP站点创建并测试站点的有效性。
1.在任务6-4中,部门经理登录FTP站点后,可以看到不同部门所属的文
件夹,但除了可以访问自己部门的文件夹和共享文件外,其他部门所属的文件夹
是无法打开的。如果要使部门经理登录后只能看到部门所属的文件夹和共享文件
夹,看不到其它部门所属的文件夹,将怎样进行设置?
单元实训
学生以项目组为单位,以课程项目为背景,根据项目组分工情况,设计一个
基于FTP的协同作业平台,要求不同分工的组员授予不同的访问权限。然后使
用远程桌面登录服务器,并在服务器上创建平台,完成成员授权设置,成功访问。
40
练习六
一、选择题
1、FTP是指 ( )
A 文件传输协议 B 简单邮件传输协议
C 远程登录协议 D 报文传输协议
2、在命令提示符下,采用FTP命令格式正确的是 ( )
A ftp 10.110.36.167:1080 B ftp://10.110.36.167
C ftp 10.110.36.167 1024 D ftp 10.110.36.167.1024
3、在FTP命令中,表示下载文件的命令关键词是 ( )
A put B dir C ls D get
4、支持远程桌面服务的互联网协议是 ( )
A HTTP协议 B RDP协议 C SMTP协议 D Telnet协议
5、远程桌面服务使用的默认通信端口是 ( )
A 8080 B 3398 C 3389 D 25
6、配置网络打印机IP地址前需要从( )中获取打印机当前地址。
A 打印机说明书 B 打印机生产商网站
C 打印机配置页 D 打印机铭牌
二、填空题
7、FTP不仅是一种网络协议,同时也是 ,它可以在Internet上,使 从
一台主机传送到另一台主机上。
8、依照FTP协议提供服务,进行文件传送的计算机称为 ,而连接FTP
服务器并遵循FTP协议与服务器进行文件传送的计算机称为 。
9、FTP服务器的授权方式分为 和 两种。
10、FTP的工作模式分为 和 两种。
11、在计算机系统中支持FTP服务的默认端口号是 ,该端口可以根据需
要改变。
12、FTP的传输方式有 和 两种。
41
13、完整的FTP地址由 、 、 、 、 、 六部分构成,除 为
必要项外,其它都不是必须的。
14、使用FTP访问远程主机的方法主要有 、 和 三种。
15、使用FTP命令访问远程主机时,如果远程主机支持匿名登录,则输入
用户名为 ;输入密码为 。
16、目前所使用的第三方FTP客户端工具一般都是 操作界面的,一般都
支持多个文件同时下载和 功能。
三、简答题
17、远程终端服务与远程桌面有何区别?
18、怎样在远程主机上使用本地打印资源?
19、网络打印与共享打印有何区别?
20、一台没有网线接口的打印机如何实现网络打印?
21、FTP协议的中文描述是什么?它的作用是什么?
22、什么叫做文件“上传”?什么叫做文件“下载”?
23、FTP服务的默认端口是什么?该端口是否可以改变?
24、FTP有哪两种工作模式?FTP有哪两种传输模式?
25、FTP的地址结构是怎样的?
26、使用FTP访问远程主机的方法主要有哪几种?简述它们的访问方法。
27、简述使用FTP命令访问远程主机时如何建立与远程主机的连接?
28、在FTP命令中,从远程主机上下载文件应使用什么命令?
四.操作题
29、以两种FTP方式从任课教师的FTP站点下载名为(由任课教师
事先建立该文件)的文件,下载完成后,请用Word文件格式上传一个表明下载
成功的文件到任课教师的FTP站点,文件名使用本人姓名。
30、使用FTP命令将本地目录下名为“×××FTP应用方法.doc”文件(文
件由学生自行创建,“×××”为学生本人姓名)上传到FTP服务器上指定的目
录中(具体目录由任课教师指定)。
42
发布评论