Họ và tên: Kiều Thị Tân
Lớp T11K53
BÁO CÁO VỀ TÌM HIỂU FTP
PHẦN 1: TÌM HIỂU VỀ FTP SERVER
I. ĐỘNG CƠ
- Nghiên cứu xây dựng máy chủ FTP cho hệ thống mạng nội bộ.
II. MỤC ĐÍCH
- Xây dựng FTP server để quản lý các dữ liệu chia sẻ trong nội bộ doanh
nghiệp một cách khoa học.
- Thiết lập các trang FTP cho hệ thống website nội bộ của doanh nghiệp để
thuận tiện cho việc cập nhật.
III. TIẾN TRÌNH
1. Yêu cầu
- Máy chủ Windows Server 2003 đã join domain. Và được phân giải tên, IP trên
DNS server của hệ thống mạng
- Các máy khách đã được cài đặt dịch vụ IIS
2 Khái quát về FTP
2.1. Dịch vụ FTP
FTP(File Transfer Protocol) là một dịch cụ cho phép ta truyền tải file giữa hai
máy tính ở xa định giao thức TCP/IP. FTP cũng là một ứng dụng theo mô hình client-
server, nghĩa là máy FTP server sẽ quản lý các kết nối và cung cấp dịch vụ tập tin cho
các trạm.
Nói tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá các
tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với những
người khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phải được Server
cấp cho một account có đầy đủ các thông tin như: địa chỉ máy Server(tên hoặc địa chỉ
IP), username và password.
Phần lớn FTP Server cho phép các máy trạm kết nối vào mình thông qua
account anonymous( tài khoản FTP dạng public, đây là account thường truy cập với
pass rỗng ). Các máy trạm có thể sử dụng các lệnh FTP đã tích hợp sẵn trong hệ điều
hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server.

Thay đổi thư mục hiện hành trên máy tính ở
xa(Server).
Close
Ngừng phiên giao dịch vơi máy tính ở xa và trở về
dòng lệnh của chương trình FTP
Debug
Bật trạng thái Debugg on/off. Nếu là on thì mỗi lệnh
gửi đến máy tính ở xa thì chương trình sẽ in ra các
thong báo. Mặc định là trạng thái off .
Delete Xóa tập tin trên máy tính ở xa
Dir
Hiển thị danh sách các tệp tin và thư mục con trong
mục hiện tại
Disconnect
Tắt kết nối với máy tính ở xa và trở về dòng lệnh
FTP.
Get
Chép một tệp tin từ máy tính ở xa về máy tính cục
bộ, dùng định dạng truyền file hiện tại.
Help Hiển thị giúp đỡ của các lệnh FTP
Lcd
Thay đổi thư mục hiện trên máy tính cục bộ. mặc
định là thư mục đang làm việc trên máy tính cục bộ.
LS
Hiển thị danh sách các tập tin và thư mục con trong
thư mục hiện tại
Mdelete Xóa nhiều tập tin cùng trên một máy tính ở xa
Mget
Chép nhiều tập tin từ máy tính ở xa về máy tính cục
bộ dùng định dạng truyền file hiện tại

o FTP Site connections: Các thiết lập cho những kết nối với FTP site này
 Unlimited: Không giới hạn số lượng kết nối tại một thời điểm đến FTP
site này.
 Connections limited to: Giới hạn số lượng kết nối tại một thời điểm đến
FTP site này. Ví dụ: 1000 kết nối tại một thời điểm
 Connections timeout (in seconds):Thời gian kết nối. Nếu quá thời gian
này mà user sử dụng kết nối không có tương tác nào với FTP site thì kết
nối sẽ bị ngắt
 Ở hình trên mô tả: Giới hạn đồng thời 1000 kết nối tới FTP server và ngắt kết
nối sau 150s không tương tác
• Thẻ Security Accounts
5
o Allow anonymous connections: Cho phép người dung ẩn danh
(anonymous) hay không.
 Anonymous: Là một kiểu user đặc biệt. User này được mặc định tạo lập trên
các FTP server. Mục đích để cung cấp các dữ liệu mang tính chất công cộng đến
người dùng mà không yêu cầu người dùng phải có tài khoản FTP riêng.
 Với các Default FTP site thường cho phép người dùng ẩn danh nên trong mục
này ta đánh dấu mục Allow anonymous connections .
• Thẻ Messages: Nơi thiết lập các thông báo tự động gửi từ FTP server đến các
client tùy thuộc tương tác của họ
o Welcome : Thông báo chào mừng khi người dùng kết nối đến FTP site
o Exit: Thông báo khi người dùng ngắt kết nối khỏi FTP site.
6
o Maximum connections:Thông báo xuất hiện khi FTP site quá tải (số
lượng kết nối vượt quá giới hạn đã thiết lập
• Thẻ Home Directory
o The content for this resource should come from: Xác định nguồn tài
nguyên cho FTP site là từ:
 A directory located on this computer: Bản thân máy chủ FTP

− Phối hợp giữa dịch vụ DNS và dịch vụ FTP.
− Đồng thời, với việc ánh xạ một thư mục trên FTP site thì sinh viên có thể
xây dựng được cấu trúc FTP site theo yêu cầu cụ thể
III. TIẾN TRÌNH
1. Yêu cầu
9
− Máy chủ Windows Server 2003 đã join domain. Và được phân giải tên, IP trên
DNS server của hệ thống mạng, đã cài đặt thành công dịch vụ FTP
− Các máy khách đã được cài đặt dịch vụ IIS
2. Khái niệm
− Virtualdirectory trong IIS là một thư mục ảo ánh xạ đến một thư mục vật lý
trên máy chủ và cho phép bạn truy cập vào tài nguyên của thư mục vật lý dưới
dạng một trang web.
3. Các bước thực hiện
• Cấu hình DNS server để phân giải được tên thành địa chỉ
IP của máy FTP server
• Tạo Virtual Directory
− Vào Start –> Programs –>Administrative Tools –>Internet Information
Services (IIS) Manager-> Right click vào Default FTP Site, chọn New –
>Virtual Directory
− Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở đây là
"Software" -> Next
10
− Mục tiếp theo ta chuyển về nơi lưu trữ thư mục trên máy "Ftp server" tại ổ
C:/Software -> Next
−
− Tại hộp thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập
được quyền “Read” và “Write”
+ Read: Cho phép người truy cập quyền đọc
+Write: Cho phepd người truy cập quyền viết.

14
− Tại dòng Permission for Internet Guest Account Đánh dấu các quyền Read
& Execute, List Folder Contents, Read bên cột Deny như hình để cấm quyền
truy cập đối với user anonymous -> Apply ->OK.
4. Kiểm tra kết quả
Sau khi đã cấm Quyền với tài khoản vô danh chúng ta có thể dùng máy client để kiểm
tra như sau
4.1 Kiểm tra bằng lệnh dos
− Start – Run – Cmd
− Tại dấu nhắc lệnh ta nhập lệnh C:\>nslookup ftp.thuctap.com.vn. Kết quả sẽ
hiển thị gồm
+Server: dns1.thuctap.com.vn
+Address: 192.168.1.250
+Name: ftp.thuctap.com.vn
+Address: 192.168.1.200
15
4.2 Dùng trình duyệt để kiểm tra FTP site
− Ta dùng trình duyệt để kiểm tra FTP site:
− Nhập địa chỉ : sẽ có kết quả như sau:
− Như ở trên là chúng ta cho phép tài khoản vô danh có quyền nên khi kiểm tra
sẽ vào được thư mục Software như trên.
− Mở trình duyệt, nhập địa chỉ : rồi nhấn Enter
để Quan sát kết quả như sau:
− ( Do ta cấm quyền đăng nhập bằng tài khoản vô danh nên thư mục Baocao sẽ
không đăng nhập được)
 Muốn đăng nhập vào Virtual Directory Baocao
16
− Mở Internet Explorer, chọn thực đơn File – Login As (phải có account tạo
trước và password )
− Tại đây ta có thể thực hiện tạo và xóa file

18
• Ta điền tên vào mục Name(user parent domain name if blank): là vftp để nó
sẽ tạo ra tên miền ở mục Full qualified domain name (FQDN): là
vftp.thuctap.com.vn để phân giải địa chỉ vftp.thuctap.com.vn thành địa chỉ IP của
máy FTP Server.và ta điền địa chỉ IP vào mục IP address,ta ta tích vào
mục .Create associated pointer (PTR) record để tự tạo PTR.( Tạo con trỏ bản ghi
liên quan).
2.2 Tạo FTP site theo kiểu Isolate users
− Vào Start -> Administrative tool -> IIS manager trên FTP server -> chọn
FTP Site chuột phải chọn New -> FTP site.
•
− Màn hình xuất hiện ta nhấn Next và nhập tên FTP Site như hình sau:
− Ta chọn cổng và địa chỉ IP và chọn Next
19
 Enter the IP address to use for this FTP site: Nhập địa chỉ Ip để sử
dụng cho trang web FTP.
 Type the TCP port for this FTP site (Deault=21): Nhập Số cổng trang
FTP.
− Chọn Isolate users using Active Directory, nhấn Next

Giải thích ý nghĩa
 Do not isolate user: Cho phép người dùng không có quyền đăng
nhập.
 Isolate user :Cho phép người dùng đăng nhập
 Isolate user using Active Directory: Để đăng nhập người dùng
cần có tài khoản miền.

− Chọn Brown để tìm kiếm các tài khoản trên Domain thì màn hình sẽ như sau:
20
− Chọn Locations để chọn tên miền. Trong bài tên miền là thuctap.com.vn