Download presentation
Presentation is loading. Please wait.
1
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
資工三A 梁喬峰 開課日期:2009/3/24
2
課程大綱 FTP 相關網路基本概念 FTP 簡介 zFTP 架設及設定
3
IP 與 port (1/3) Message packets Network
4
IP 與 port (2/3) 地址 A 地址 B
5
IP 與 port (3/3) IP:地址 IPv4 格式:xxx.xxx.xxx.xxx(xxx 介於 0 ~ 225 之間)
Local host: Port:收件者 範圍:0 ~ 65535 FTP: SMTP: 25 Telnet: POP3: 110 HTTP: 80
6
TCP (1/2) Loss Message Order? Error? packets Network
7
TCP (2/2) Reliable Data Transfer (RDT): 確保封包正確送達且不遺失的機制 Example: 寄掛號信
OK! 送達 人不在!
8
FTP 簡介
9
FTP 簡介 FTP (File Transfer Protocol) 是一種通訊協定,不是軟體! Client-Server 架構
可靠且穩定的資料傳輸 – TCP連線 溝通、傳輸分別獨立運作 – Out of band 身份認證控制 SSL/TLS 加密傳輸
10
Out of band 機制 訊息溝通 Client Server
11
Active mode 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N) 2、當 Client 端要求檔案傳輸時,Server 主動以 Port 20 向 Client port N + 1 發出連線請求。 Port N to Port 21 Port 20 to Port N+1 Client Server Problem: 若 Client 防火牆擋住 Port N+1,則連線無法建立!!
12
Passive mode 建立連線流程: 1、Client 隨機選定 >1023 的任意 port,與 Server Port 21 建立連線 (假設被選定的 port 為 N),Server 也選定 > 1023 的任意 port 作為傳輸連線之用,並告知 Client。(假設 Server 選定的 port 為 M) 2、當 Client 端要求檔案傳輸時,Client 以 port N + 1 向 Server port M 發出連線請求。 Port N to Port 21 Port N+1 to Port M Client Server
13
SSL/TLS 簡介 將資料加密的傳輸機制 採用非對稱式加密演算法進行加密 Explicit SSL/TSL
Client 端必須發出「Auth SSL」或「Auth TSL」的請求,才會以加密方式進行溝通。 Implicit SSL/TSL 若 Client 端沒有透過 SSL/TSL 進行溝通,則 Server 將忽略所有訊息。
14
zFTP 架設
15
取得並安裝 下載網址: http://zftp.twftp.org/ 安裝: 同一般軟體安裝流程,過程中會要求輸入一組密碼! 預設管理帳號:
Username: Admin Password: i202
16
基本需求
17
一般設定
18
使用者設定(1/4)
19
使用者設定(2/4)
20
使用者設定(3/4)
21
使用者設定(4/4)
22
進階設定 1、進階一般設定 2、安全性 3、 SSL/TLS 4、使用者特殊設定 5、其他設定
23
一般設定 - 續
24
安全性設定
25
SSL/TLS 設定
26
使用者特殊設定 1、個別限制 2、個別安全性設定
27
其他設定 1、群組設定 2、記錄檔(Log) 設定 3、登入訊息設定
28
Thank you for your listening
Similar presentations