1. Khái quát về FTP
1.1.

Dịch vụ FTP

FTP(File Transfer Protocol) là một dịch cụ cho phép ta truyền tải file giữa
hai máy tính ở xa định giao thức TCP/IP. FTP cũng là một ứng dụng theo mô hình
client-server, nghĩa là máy FTP server sẽ quản lý các kết nối và cung cấp dịch vụ
tập tin cho các trạm.
Nói tóm lại FTP Server thường là một máy tính phục vụ cho việc quảng bá
các tập tin cho người dùng hoặc là một nơi cho phép người dùng chia sẻ tập tin với
những người khác trên Internet. Máy trạm muốn kết nối vào FTP Server thì phải
được Server cấp cho một account có đầy đủ các thông tin như: địa chỉ máy
Server(tên hoặc địa chỉ IP), username và password.
Phần lớn FTP Server cho phép các máy trạm kết nối vào mình thông qua
account anonymous( tài khoản FTP dạng public, đây là account thường truy cập với
pass rỗng ). Các máy trạm có thể sử dụng các lệnh FTP đã tích hợp sẵn trong hệ
điều hành hoặc phần mềm chuyên dụng khác để tương tác với máy FTP Server.
1.2.

Các lệnh trong FTP

FTP là một dịch vụ cơ bản của hệ điều hành máy chủ, dựa trên dịch vụ này có
rất nhiều phần mềm, gói phần mềm FTP tạo giao diện sử dụng, quản lý rất thuận
tiện. Tuy nhiên, các phần mềm đều dựa trên giao thức FTP với những lệnh cơ bản
để triển khai thành chức năng trong giao diện sử dụng của phần mềm. Những lệnh
cơ bản của FTP gồm:

LỆNH
!
?

Append
Ascii
Bell
Binary
Bye
Cd
Close

CHỨC NĂNG
Chạy chương trình DOS comand (môi trường lệnh
MS-DOS) trên máy tính cục bộ
Hiện thị trợ giúp đỡ của các lệnh FTP, lệnh này
giống với lệnh help
Chèn nội dung của 1 tập tin trên máy tính cục bộ
vào cuối của một tập tin trên máy tính ở xa(máy
FTP SERVER), dùng định dạng tập tin hiện tại
Đặt loại định dạng truyền file là ASCII, giá trị này
là mặc định khi khởi tạo kết nối FTP
Bật trạng thái chuông là on/off. Nếu là on thì sau
mỗi lần lệnh truyền file hoàn thành thì máy phát ra
tiếng chuông. Mặc định trạng thái là off
Đặt loại định dạng truyền file baniry
Tắt kết nối với máy tính ở xa và thoát khỏi
chương trình FTP
Thay đổi thư mục hiện hành trên máy tính ở
xa(Server).
Ngừng phiên giao dịch vơi máy tính ở xa và trở về
dòng lệnh của chương trình FTP
1



Debug
Delete
Dir
Disconnect
Get
Help
Lcd
LS
Mdelete
Mget
Mkdir

Bật trạng thái Debugg on/off. Nếu là on thì mỗi
lệnh gửi đến máy tính ở xa thì chương trình sẽ in ra
các thong báo. Mặc định là trạng thái off .
Xóa tập tin trên máy tính ở xa
Hiển thị danh sách các tệp tin và thư mục con
trong mục hiện tại
Tắt kết nối với máy tính ở xa và trở về dòng lệnh
FTP.
Chép một tệp tin từ máy tính ở xa về máy tính cục
bộ, dùng định dạng truyền file hiện tại.
Hiển thị giúp đỡ của các lệnh FTP
Thay đổi thư mục hiện trên máy tính cục bộ. mặc
định là thư mục đang làm việc trên máy tính cục
bộ.
Hiển thị danh sách các tập tin và thư mục con
trong thư mục hiện tại
Xóa nhiều tập tin cùng trên một máy tính ở xa

Chép nhiều tập tin từ máy tính ở xa về máy tính
cục bộ dùng định dạng truyền file hiện tại
Tạo thư mục trên máy tính ở xa

 Một số ví dụ về thực thi lệnh FTP trên client
 Tạo thư mục trên một máy tính từ xa.
+ vào Start -> cmd
+ thực hiện kết nối tới máy FTP Server bằng lệnh: FTP 192.168.1.200 (Địa chỉ
máy FTP Server)
+ đăng nhập bằng tài khoản vô danh (anonymous)
+ sau đó nhập pass word để đăng nhập (trong bài là thuctap).
+ Lệnh MKdir(tạo thư mục) nhom2 ( tên thư mục) màn hình sẽ xuất hện như
sau:

2


 Với các lệnh khác chúng ta cũng có thể thực hiện

2. Các bước cài đặt dịch vụ FTP
• Start –>Control Panel –> Add or Remove Programs ->Add/Remove
Windows Components
• Chọn mục Application Server, nhấn nút Detail

• Chọn Internet Information Services(IIS), nhấn Detail

• Đánh dấu chọn File Transfer Protocol(FTP) Service->OK->Next.

3



• Đưa đĩa cài đặt Windows Server 2003 vào ổ CD đợi cài đặt xong dịch vụ

3. Thiết lập cho Default FTP site
Default FTP site là trang FTP mặc định được IIS quản lý. Khi người dùng kết
nối đến FTP server qua trình duyệt hoặc công cụ FTP hoặc qua chế độ dòng lệnh thì
các tài nguyên trên site này cho phép người dùng tương tác ở các mức độ khác nhau
tùy vào quyền của người dùng được thiết lập với FTP site này.
3.1. Các bước thiết lập Default FTP site
• Start->Control Panel->Administrative Tools->Internet Information Services
(IIS) Manager

• Nhấn vào mục FTP Sites Click chuột phải vào mục Default FTP Site chọn
mục Properties, xuất hiện cửa sổ như hình sau :

4


Giải thích ý nghĩa
• Thẻ FTP Site có các mục như sau:
o FTP site indentification:
 Description: Mô tả về FTP site
 IP address: Đia chỉ IP gắn với FTP site này
 TCP port: Cổng dịch vụ. Ở đây mặc định cổng dịch vụ cho FTP là 21
theo giao thức TCP/IP
o FTP Site connections: Các thiết lập cho những kết nối với FTP site này
 Unlimited: Không giới hạn số lượng kết nối tại một thời điểm đến
FTP site này.
 Connections limited to: Giới hạn số lượng kết nối tại một thời điểm
đến FTP site này. Ví dụ: 1000 kết nối tại một thời điểm

 Connections timeout (in seconds):Thời gian kết nối. Nếu quá thời gian
này mà user sử dụng kết nối không có tương tác nào với FTP site thì
kết nối sẽ bị ngắt
 Ở hình trên mô tả: Giới hạn đồng thời 1000 kết nối tới FTP server và ngắt
kết nối sau 150s không tương tác
• Thẻ Security Accounts

5


o Allow anonymous connections: Cho phép người dung ẩn danh
(anonymous) hay không.
 Anonymous: Là một kiểu user đặc biệt. User này được mặc định tạo lập trên
các FTP server. Mục đích để cung cấp các dữ liệu mang tính chất công cộng
đến người dùng mà không yêu cầu người dùng phải có tài khoản FTP riêng.
 Với các Default FTP site thường cho phép người dùng ẩn danh nên trong
mục này ta đánh dấu mục Allow anonymous connections .
•

Thẻ Messages: Nơi thiết lập các thông báo tự động gửi từ FTP server đến
các client tùy thuộc tương tác của họ

o Welcome : Thông báo chào mừng khi người dùng kết nối đến FTP site
o Exit: Thông báo khi người dùng ngắt kết nối khỏi FTP site.
o Maximum connections:Thông báo xuất hiện khi FTP site quá tải (số
lượng kết nối vượt quá giới hạn đã thiết lập
• Thẻ Home Directory

6



o The content for this resource should come from: Xác định nguồn tài
nguyên cho FTP site là từ:
 A directory located on this computer: Bản thân máy chủ FTP
 A directory located on another computer: Từ một máy khác
o FTP site directory
 Local path: Đường dẫn đến thư mục thiết lập cho FTP site
 Giới hạn các quyền cho user khi kết nối đến FTP site này, gồm: Read
(quyền xem nội dung, liệt kê thư mục, thi hành tập tin), write (quyền
thay đổi nội dung trong FTP site), Log visits là tùy chọn bật hoặc tắt
chế độ theo dõi kết nối đến site qua nhật ký kết nối
o Directory listing style: Kiểu tổ chức thư mục (tổ chức theo kiểu UNIX
hoăc DOS)
• Thẻ Directory Security: Hạn chế kết nối tới FTP site qua IP cụ thể

7


o Thêm một máy vào danh sách cấm truy cập FTP site, ta chọn Granted
access. Nhấn nút Add.
 Chọn Single Computer: Cấm 1 máy truy cập. Ta cần nhập IP của máy
đó vào mục IP address.

 Ở đây ta cấm máy có địa chỉ 192.168.1.100 truy nhập. Nếu chặn một nhóm
máy ta chọn mục Group of Computers (Netword ID và Subnet mask) nhập
dải IP của nhóm máy muốn chặn.

4. Kiểm tra kết quả thiết lập
Có 2 cách kiểm tra kết quả thiết lập tại máy khách
 Cách 1: Tại client chạy Internet Explorer ,nhập địa chỉ 192.168.1.200:21, ta

sẽ thấy các tập tin trong FTP site

8


 Cách 2: Tai dấu nhắc lệnh gõ ftp://192.168.1.200, Enter để kết nối với FTP
server. Nhập tài khoản đăng nhập FTP server. Khi kết nối thành công ta nhập
một số lệnh để kiểm tra kết quả.

B.TẠO VIRTUAL DIRECTORY TRÊN FTP SITE
I. ĐỘNG CƠ
II. MỤC ĐÍCH
- Do mục đích của nhiều cá nhân hoặc phòng ban cần sự bảo mật trong công ty,
nhiệm vụ hoặc các tài liệu lưu hành nội bộ trong phòng.
- Thiết lập các virtual Directory để có thể các thông tin có thể được bảo mật
hơn.

I.
TIẾN TRÌNH
1. Yêu Cầu:
- Máy chủ Windows Server 2012 đã join domain. Và được phân giải tên, IP
trên DNS server của hệ thống mạng
- Các máy khách đã được cài đặt dịch vụ IIS và thiết lập cho FTP Site.
- Nắm rõ các yêu cầu của hệ thống đặt ra để có thể thiết lập các thư mục
Virtual Directory cho phù hợp với yêu cầu.

2. Khái Niệm :
9



- Virtualdirectory trong IIS là một thư mục ảo ánh xạ đến một thư mục vật lý
trên máy chủ và cho phép bạn truy cập vào tài nguyên của thư mục vật lý dưới
dạng một trang web.

3. Các Bước Cài Đặt:
• Cấu hình trên DNS để phân giải được tên ftp.thuctap.com.vn thành địa chỉ
IP của FTP Server.
• Tạo Virtual Directory:
-

Vào Start -> Program -> Administrative Tool -> Internet
Infomation service (IIS) -> kick phải vào Default Ftp site -> New > Virtual directory .

- Tại hộp thoại Virtual Directory Alias ta điền tên ánh xạ ví dụ ở bài của chúng
ta là "Baocao" -> Next.

-

Tại Bước này chúng ta nhấn vào Browse để tìm đường dẫn tới thư mục
Baocao đã được tạo sẵn trong ổ C
10


-

Tại hộp thoại Acces permissions
+ Read : cấp quyền đọc cho user.
+ Write : cấp quyền viết cho user.

- Sau Đó ta chọn Next và nhấn Finish để kết thúc.

- Tương Tự Ta có thể tạo Virtual Directory Software nhưng Tại hộp
thoại Acces permissions.Ta cấp quyền cho phép mọi người truy cập chỉ
được quyền “Read”.
 Cấm Quyền đăng nhập với tài khoản vô danh:
- Mặc định việc bảo mật trên máy ftp server là cho phép tài khoản "vô danh"
có quyền truy cập vào FTP Server, để quy định chính sách cấp quyền truy
cập theo yêu cầu đối với thư mục “Baocao”. Ta vào nơi chứa thư mục là
"C:/Baocao". Chuột phải chọn properties -> security

- Nhấn Add -> Advanced -> Locations (để chọn tới tên miền) -> Find Now
->chọn User IUSR_FTP -> Ok.
11


-

Tại dòng Permission for Internet Guest Account trong danh
sách Deny check vào 3 mục như hình để cấm quyền truy cập đối với user vô
danh(anonymous) -> Apply ->OK để hoàn thành việc cấm User
Anonymos.
+ Các mục trong Permission for Internet Guest Account :
 Full Control: Toàn quyền điều khiển.
 Modify: Quyền được chỉnh sửa thay đổi nội dung thư mục.
 Read & execute :Quyền đọc và thục hiện.
 List Folder contents : danh sách các thư mục có bên trong.
 Read :Quyền đọc.
 Write: Quyền Viết.
Chú ý: Nếu chúng ta cấp Quyền thì tích vào mục Allow. Và cấm quyền thì
tích vào mục Deny


• Đối với thư mục Software ta làm tương tự.

12


4. Kiểm tra kết quả:
Sau khi đã cấm Quyền với tài khoản vô danh chúng ta có thể dùng máy
client để kiểm tra như sau:
4.1 Kiểm tra bằng lệnh trong Dos:
+ Start -> Run -> Cmd
+ ta nhập lệnh : C:\nslookup ftp.thuctap.com.vn. Kết quả hiển thị như sau:

4.2 Dùng trình Duyệt để kiểm tra FTP site:
- Mở trình duyệt web, nhập địa chỉ : rồi
nhấn Enter để Quan sát kết quả như sau:

( Do ta cấm quyền đăng nhập bằng tài khoản vô danh nên thư mục Baocao sẽ không
đăng nhập được)
- Nhập địa chỉ : sẽ có kết quả như sau:

13


- Như ở trên là chúng ta cho phép tài khoản vô danh có quyền nên khi kiểm tra
sẽ vào được thư mục Software như trên.
- Khi cấm tài khoản vô danh đăng nhập như ở thư mục báo cáo. Nếu chúng ta
muốn đăng nhập được thì cần có tài khoản miền để đăng nhập.(tài Khoản là
tạo trước VD: Account: son .
Pass: Thuctap123.
Mở Internet Explorer -> file ->Login As . Và tại đây chúng ta điền tài khoản và

pass để đăng nhập.

Tại đây ta có thể thực hiện tạo và xóa file

C. CẤU HÌNH FTP SERVER CHO NGƯỜI DÙNG TRÊN
DOMAIN
I. ĐỘNG CƠ :
II. MỤC ĐÍCH :
14


- Có thể bảo mật được các thông tin riêng tư của từng cá nhân hoặc một tổ chức
trên máy FTP Server.

III. TIẾN TRÌNH :
1. Yêu cầu:
-

Máy chủ Windows Server 2003 đã join domain. Và được phân giải tên, IP
trên DNS server của hệ thống mạng
Các máy khách đã được cài đặt dịch vụ IIS và đã tạo trang chia sẻ chung và
trang chia sẻ riêng
Máy cần cài thư mục Active Directory để có thể tạo tài khoản miền hoặc
cũng có thể tạo trên máy chủ DNS

2. Các tài khoản người dùng và nhóm :
Các Tài Khoản

Administrator


Guests

Users

Mô Tả

Môi Trường

Nhóm Administrator có Local và Domain
đầy đủ các quyền lợi,
Những thành viên của
nhóm có thể cấp cho mình
tất cả những quyền mà
theo mặc định họ chưa có
để quản lý toàn bộ các đối
tượng trên hệ thống (máy
in, hệ thống file, các tài
khoản….)
Nhóm Guests có quyền rất Local và Domain
hạn chế đối với hệ thống.
Bạn có thể cung cấp tài
khoản này cho những
người dùng thường xuyên
có thể truy cập tới một số
tài nguyên xác định trên
mạng. Mặc định thì tài
khoản người dùng Guests
là thành viên của nhóm
Guests.
Nhóm User được dùng Local và Domain

cho những người dùng
cuối là những người có
quyền truy cập rất hạn chế
đối với hệ thống. Nếu bạn
cài đặt mới Server thì
những thiết lập mặc định
cho nhóm này sẽ ngăn cản
không cho người dùng
trong nhóm có thể phá
hỏng hệ điều hành cũng
như các file trên máy tính.
15


3. Các bước cài đặt:
B1: Cấu hình DNS để phân giải địa chỉ vftp.thuctap.com.vn thành địa chỉ
IP của máy FTP server.
- vào Start -> …-> DNS -> Forward lookup ->thuctap.com.vn ->chuột phải
chọn new host A màn hình xuất hiện hộp thoại và ta điền địa chỉ IP và tích
vào mục Create associated pointer (PTR) record để tự tạo PTR -> Add Host
-> Done:

B2: Tạo FTP site theo kiểu Isolate users
 Vào Start -> Administrative tool -> IIS manager trên FTP server -> chọn
FTP Site chuột phải chọn New -> FTP site.

 Màn hình xuất hiện ta nhấn Next và nhập tên FTP Site như hình sau:

16



 Tiếp theo ta chọn cổng và địa chỉ IP và chọn Next :
+ Dòng Enter the IP address to use for this FTP site: Nhập địa chỉ Ip để sử
dụng cho trang web FTP.
+ Type the TCP port for this FTP site (Deault=21): Nhập Số cổng TCP cho
trang FTP

 Chọn Isolate users using Active Directory, nhấn Next

17


+ Giải thích các mục :
 Do not isolate user : cho các tài khoản có quyền đăng nhập.
 isolate user :
 isolate user using Active Directory : Để đăng nhập người dùng cần có
tài khoản miền.
 Chọn Brown để tìm kiếm các tài khoản trên Domain thì màn hình sẽ như sau:

 Chọn Locations để chọn tên miền. Trong bài tên miền là thuctap.com.vn
 Nhấn nút Advanced -> Find now, hộp thoại bên dưới sẽ hiện lên danh sách
user trên domain, ta bấm chọn user cần đưa vào. Kết quả sau khi chọn user như
sau:

 Nhấn ok và Nhập password của user vừa chọn. Tiếp theo ở mục Enter the
Default Active Directory Domain: tha chọn Brown để tìm Domain
thuctap.com.vn rồi nhấn Next thì sẽ xuất hiện:

18



 Please re-enter the password to confirm: hệ thống yêu cầu chúng ta xác nhận
lại mật khẩu của user trên Domain rồi Ấn OK.
 Mục này cho chúng ta đánh dấu cho User các quyền rồi chọn Next và
Finish.
B3. Tạo Home Directory cho các User.
- Chúng ta tạo cây thư mục như sau:

-

Bước tếp theo chúng ta đăng ký các user trên Domain với FTPRoot và
FTPDir:
+ Đăng Ký với FTPRoot: iisftp /setadprop leson(tài khoản) FTPRoot
c:\vftproot
+ Đăng Ký với FTPDir: iisftp /setadprop leson FTPDir \leson
- Sauk hi đăng ký thành công thì có kết quả như sau :

19


-

Sau khi đăng ký thành công thì chúng ta chuyển sang máy client để kiểm
tra.
+ Mở cửa sổ trình duyệt và nhập địa chỉ thì sẽ xuất
hiện hộp thoại để cho người dùng nhập tài khoản và pass

-

khi đăng nhập thành công sẽ hiện trang FTP Dite của chính người dùng đó.(ở

đây là sẽ vào trang FTP site của leson).

• Đối với các User khác chúng ta cũng có thể tạo tương tự như trên.

4.

Kiểm Tra Kết Quả:

Sau khi thiết lập cài đặt xong bên máy FTP Server thì chúng ta tiến hành
kiểm tra kết quả như sau:
- Khởi động máy client rồi vào trình duyệt Web -> nhập địa chỉ :
rồi Enter chờ kết quả:

-

Nhập tài khoản miền vào mục User Name và mật khẩu của tài khoản miền
đó vào mục Password -> Enter rồi quan sát kết quả:

20


- Màn hình sẽ hiện thị tất cả những gì có trong thư mục mà chúng ta đã đăng ký
cho tài khoản miền đó. VD: Do tài khoản leson đăng ký với thư thư mục
C:\VFTPRoot\leson nên lúc này tài khoản leson sẽ vào thư mục leson trong ổ C.
Tại thư mục riêng thì người dùng có thể thực hiện những quyền mà khi thiết lập
chúng ta cấp cho người dùng đó.

21