現(xiàn)在FTP文件服務(wù)器的使用極為普遍，可以方便地將文件實(shí)時(shí)存儲(chǔ)在FTP文件服務(wù)器上，那么如何搭建FTP文件服務(wù)器呢，以及如何監(jiān)控FTP文件服務(wù)器文件訪問操作日志情況呢？詳細(xì)如下：

第1頁：FTP服務(wù)器的作用

FTP服務(wù)器（FileTransferProtocolServer）是在互聯(lián)網(wǎng)上提供文件存儲(chǔ)和訪問服務(wù)的計(jì)算機(jī)，它們依照FTP協(xié)議提供服務(wù)。FTP服務(wù)器常常被用來進(jìn)行文件共享和傳輸，是互聯(lián)網(wǎng)領(lǐng)域必不可少的一環(huán)。

FTP服務(wù)器的作用

FTP服務(wù)器是為了解決文件傳輸障礙問題而產(chǎn)生的。那么FTP服務(wù)器在這之間起到了什么作用呢？

在互聯(lián)網(wǎng)起步時(shí)期，在網(wǎng)上進(jìn)行傳輸文件是一件十分棘手的事情，不僅各個(gè)用戶所使用終端不同，如個(gè)人電腦、Mac、工作站、大型機(jī)等種類各異，而且操作系統(tǒng)也有著很大的區(qū)別，Windows、Unix、Dos或者M(jìn)acOS等系統(tǒng)，運(yùn)行方式迥異，傳輸和分享都有著很大的限制。

FTP協(xié)議包括了各種客戶端和FTP服務(wù)器

而為了消除這種交流問題，互聯(lián)網(wǎng)工作者就需要建立一個(gè)統(tǒng)一的傳輸協(xié)議，這就是FTP協(xié)議。而FTP協(xié)議的兩大組成部分就是FTP服務(wù)器和FTP客戶端。而FTP服務(wù)器起到了中轉(zhuǎn)站和存儲(chǔ)中心的作用，用來傳遞、保存和分發(fā)文件給各個(gè)客戶端。

二者間進(jìn)行文件的上傳和下載

FTP服務(wù)器內(nèi)所存儲(chǔ)的文件大多都是從用戶的客戶機(jī)程序中利用FTP協(xié)議傳輸拷貝到遠(yuǎn)程主機(jī)上FTP服務(wù)器程序后進(jìn)行存儲(chǔ)的，這個(gè)過程被稱為上載（upload，也叫上傳）；同理，用戶將文件從FTP服務(wù)器中拷貝并傳輸?shù)阶约旱慕K端機(jī)的過程就是下載（download）。上傳和下載過程是我們所能用到的再常見不過的操作過程。

第2頁：FTP服務(wù)器的連接

FTP服務(wù)器的連接

由于FTP服務(wù)器承擔(dān)有文件存儲(chǔ)和傳播的重任，所以其與用戶的連接也有著三重限制。

FTP服務(wù)器在使用前必須要先登錄獲取遠(yuǎn)程連接后，用戶才能接觸到所需文件。用戶想要取走自己想要的文件通常有兩種方式，一種是Standard，即PORT方式，是一種主動(dòng)與服務(wù)器連接的方式；另一種是Passive，即PASV方式，是一種被動(dòng)和服務(wù)器連接的方式。

FTP協(xié)議連接體系

想要取走想要的文件必須要經(jīng)過三重門。第一重門就是用戶登錄，即用戶ID和口令，否則便無法連接到FTP服務(wù)器獲取文件。這道門是第一重門，但是問題在于他嚴(yán)重的限制了互聯(lián)網(wǎng)的開放性，于是乎如今這道門的重要性已經(jīng)大幅降低。

后兩重門都是FTP服務(wù)器的端口。第二重門是FTP服務(wù)器的TCP21端口，F(xiàn)TP客戶端和這個(gè)端口建立連接以后，可以通過這個(gè)通道發(fā)送命令，客戶在收到數(shù)據(jù)的時(shí)候在這個(gè)通道中發(fā)送命令。

Port方式建立連接

而第三重門則要復(fù)雜一些了。過去，上述的命令通常是Port命令，傳輸給FTP服務(wù)器后，服務(wù)器就會(huì)從自己的TCP20數(shù)據(jù)端口連接到客戶指定的端口進(jìn)行文件的拷貝和傳輸。而這種方式的話需要FTP服務(wù)器和客戶端建立一個(gè)新的連接來傳輸數(shù)據(jù)，
由于這種新連接的安全性難以保證，F(xiàn)TP服務(wù)器的第三重門還有另外一種形態(tài)，即用戶發(fā)送的命令不再使用Port命令，而是Pasv命令。FTP服務(wù)器接到這種命令后會(huì)打開一個(gè)端口號大于1024的高端隨機(jī)端口，然后通知客戶端在這個(gè)端口處傳輸數(shù)據(jù)請求，在這個(gè)端口直接完成數(shù)據(jù)的傳送工作，而FTP服務(wù)器并不需要和客戶端建立新的連接。

第3頁：FTP服務(wù)器的匿名機(jī)制

FTP服務(wù)器的匿名機(jī)制

而一些朋友會(huì)納悶了，那我要是在網(wǎng)上下載軟件的時(shí)候，我也沒給他提供什么登錄信息、用戶ID和口令??？那是因?yàn)?strong>FTP服務(wù)器還有一種匿名FTP機(jī)制。

前面提到，第一重門的存在阻礙了互聯(lián)網(wǎng)的開放性，所以為了增加信息交流的便捷性，從而創(chuàng)造了一種匿名FTP機(jī)制。這種機(jī)制中，系統(tǒng)管理員建立了一個(gè)特殊的ID，anonymous。所有能上網(wǎng)的人都可以用了這個(gè)id，就相當(dāng)于提供了一個(gè)掛在門上的鑰匙，用戶的口令也可以是任意字符串，登錄不會(huì)存在任何障礙。

匿名FTP服務(wù)器有統(tǒng)一用戶名

不過，匿名FTP機(jī)制的存在并非讓全部文件都可以共享公開的。也就是說當(dāng)遠(yuǎn)程主機(jī)提供匿名FTP服務(wù)的時(shí)候，往往開放的是一部分的目錄，允許用戶匿名存取，而大多數(shù)的目錄都是處于隱匿狀態(tài)。

另一個(gè)問題接踵而至，由于FTP服務(wù)器兼具存取功能，互聯(lián)網(wǎng)中的木馬文件和帶有病毒的文件實(shí)在是太多，如果這些文件也放進(jìn)去那不就很容易被傳播開了嗎？解決方法很簡單，那就是大多數(shù)的匿名FTP服務(wù)器是只取不存的。

而即便是能夠提供存放服務(wù)，用戶能夠放進(jìn)去的也是一個(gè)特殊的共享空間，只存不取。而當(dāng)系統(tǒng)管理員定期對這些文件進(jìn)行整理之后，將危險(xiǎn)文件直接刪除棄置，安全文件則可以整理歸類后，進(jìn)行存儲(chǔ)或者公開等用處。

這種的話就不允許匿名登錄了

理論上來講，匿名FTP有機(jī)會(huì)成為世界最大的信息庫，因?yàn)檫@些信息和文件經(jīng)過不斷的整理，開放，增長和優(yōu)化，幾乎可以用不關(guān)閉，所有的主題都有可能涉及到，而且，這還都是免費(fèi)的。而這也是當(dāng)今軟件發(fā)布和下載最常用的的方法。
某種程度上來講，互聯(lián)網(wǎng)能夠發(fā)展至今就是因?yàn)槭褂玫亩际峭ㄟ^標(biāo)準(zhǔn)協(xié)議提供標(biāo)準(zhǔn)服務(wù)的程序，這才讓交流有了基礎(chǔ)，讓信息流動(dòng)有了價(jià)值。而FTP服務(wù)器無疑就是最大的助力，其為互聯(lián)網(wǎng)注入了勃勃的生機(jī)。

如果你想監(jiān)控FTP服務(wù)器文件訪問操作情況，則可以部署大勢至FTP文件服務(wù)器監(jiān)控軟件（下載地址：http://www.grabsun.com/ftpjk.html），只需要在FTP服務(wù)器上安裝之后，就可以全面監(jiān)控FTP服務(wù)器文件訪問日志，可以記錄修改FTP服務(wù)器文件、刪除ftp服務(wù)器文件以及下載ftp服務(wù)器和上傳ftp服務(wù)器文件等行為，從而便于管理員實(shí)時(shí)掌握ftp服務(wù)器文件使用情況，保護(hù)FTP服務(wù)器文件安全。如下圖所示：

總之，F(xiàn)TP文件服務(wù)器的搭建及其文件管理，是一項(xiàng)比較復(fù)雜和細(xì)致的工作，需要全面掌握相關(guān)配置的基礎(chǔ)上，再配合相應(yīng)的FTP文件監(jiān)控軟件，則可以最大限度上保護(hù)FTP服務(wù)器文件安全。

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。