計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows) 資工三A 梁喬峰 E-mail:streamaway@gmail.com 開課日期:2009/3/24
課程大綱 FTP 相關網路基本概念 FTP 簡介 zFTP 架設及設定
IP 與 port (1/3) Message packets Network
IP 與 port (2/3) 地址 A 地址 B
IP 與 port (3/3) IP:地址 IPv4 格式:xxx.xxx.xxx.xxx(xxx 介於 0 ~ 225 之間) Local host: 127.0.0.1 Port:收件者 範圍:0 ~ 65535 FTP: 21 SMTP: 25 Telnet: 23 POP3: 110 HTTP: 80
TCP (1/2) Loss Message Order? Error? packets Network
TCP (2/2) Reliable Data Transfer (RDT): 確保封包正確送達且不遺失的機制 Example: 寄掛號信 OK! 送達 人不在!
FTP 簡介
FTP 簡介 FTP (File Transfer Protocol) 是一種通訊協定,不是軟體! Client-Server 架構 可靠且穩定的資料傳輸 – TCP連線 溝通、傳輸分別獨立運作 – Out of band 身份認證控制 SSL/TLS 加密傳輸
Out of band 機制 訊息溝通 Client Server
Active mode 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N) 2、當 Client 端要求檔案傳輸時,Server 主動以 Port 20 向 Client port N + 1 發出連線請求。 Port N to Port 21 Port 20 to Port N+1 Client Server Problem: 若 Client 防火牆擋住 Port N+1,則連線無法建立!!
Passive mode 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N),Server 也選定 > 1023 的任意 port 作為傳輸連線之用,並告知 Client。(假設 Server 選定的 port 為 M) 2、當 Client 端要求檔案傳輸時,Client 以 port N + 1 向 Server port M 發出連線請求。 Port N to Port 21 Port N+1 to Port M Client Server
SSL/TLS 簡介 將資料加密的傳輸機制 採用非對稱式加密演算法進行加密 Explicit SSL/TSL Client 端必須發出「Auth SSL」或「Auth TSL」的請求,才會以加密方式進行溝通。 Implicit SSL/TSL 若 Client 端沒有透過 SSL/TSL 進行溝通,則 Server 將忽略所有訊息。
zFTP 架設
取得並安裝 下載網址: http://zftp.twftp.org/ 安裝: 同一般軟體安裝流程,過程中會要求輸入一組密碼! 預設管理帳號: Username: Admin Password: i202
基本需求
一般設定
使用者設定(1/4)
使用者設定(2/4)
使用者設定(3/4)
使用者設定(4/4)
進階設定 1、進階一般設定 2、安全性 3、 SSL/TLS 4、使用者特殊設定 5、其他設定
一般設定 - 續
安全性設定
SSL/TLS 設定
使用者特殊設定 1、個別限制 2、個別安全性設定
其他設定 1、群組設定 2、記錄檔(Log) 設定 3、登入訊息設定
Thank you for your listening