現在ftp文件服務器的使用極為普遍，可以方便地將文件實時存儲在ftp文件服務器上，那么如何搭建ftp文件服務器呢，以及如何監控ftp文件服務器文件訪問操作日志情況呢？詳細如下：

第1頁：ftp服務器的作用

ftp服務器（file transfer protocol server）是在互聯網上提供文件存儲和訪問服務的計算機，它們依照ftp協議提供服務。ftp服務器常常被用來進行文件共享和傳輸，是互聯網領域必不可少的一環。

ftp服務器的作用

ftp服務器是為了解決文件傳輸障礙問題而產生的。那么ftp服務器在這之間起到了什么作用呢？

在互聯網起步時期，在網上進行傳輸文件是一件十分棘手的事情，不僅各個用戶所使用終端不同，如個人電腦、mac、工作站、大型機等種類各異，而且操作系統也有著很大的區別，windows、unix、dos或者macos等系統，運行方式迥異，傳輸和分享都有著很大的限制。

ftp協議包括了各種客戶端和ftp服務器

而為了消除這種交流問題，互聯網工作者就需要建立一個統一的傳輸協議，這就是ftp協議。而ftp協議的兩大組成部分就是ftp服務器和ftp客戶端。而ftp服務器起到了中轉站和存儲中心的作用，用來傳遞、保存和分發文件給各個客戶端。

二者間進行文件的上傳和下載

ftp服務器內所存儲的文件大多都是從用戶的客戶機程序中利用ftp協議傳輸拷貝到遠程主機上ftp服務器程序后進行存儲的，這個過程被稱為上載（upload，也叫上傳）；同理，用戶將文件從ftp服務器中拷貝并傳輸到自己的終端機的過程就是下載（download）。上傳和下載過程是我們所能用到的再常見不過的操作過程。

第2頁：ftp服務器的連接

ftp服務器的連接

由于ftp服務器承擔有文件存儲和傳播的重任，所以其與用戶的連接也有著三重限制。

ftp服務器在使用前必須要先登錄獲取遠程連接后，用戶才能接觸到所需文件。用戶想要取走自己想要的文件通常有兩種方式，一種是standard ，即port方式，是一種主動與服務器連接的方式；另一種是passive，即pasv方式，是一種被動和服務器連接的方式。

ftp協議連接體系

想要取走想要的文件必須要經過三重門。第一重門就是用戶登錄，即用戶id和口令，否則便無法連接到ftp服務器獲取文件。這道門是第一重門，但是問題在于他嚴重的限制了互聯網的開放性，于是乎如今這道門的重要性已經大幅降低。

后兩重門都是ftp服務器的端口。第二重門是ftp服務器的tcp 21端口，ftp客戶端和這個端口建立連接以后，可以通過這個通道發送命令，客戶在收到數據的時候在這個通道中發送命令。

port方式建立連接

而第三重門則要復雜一些了。過去，上述的命令通常是port命令，傳輸給ftp服務器后，服務器就會從自己的tcp20數據端口連接到客戶指定的端口進行文件的拷貝和傳輸。而這種方式的話需要ftp服務器和客戶端建立一個新的連接來傳輸數據，
由于這種新連接的安全性難以保證，ftp服務器的第三重門還有另外一種形態，即用戶發送的命令不再使用port命令，而是pasv命令。ftp服務器接到這種命令后會打開一個端口號大于1024的高端隨機端口，然后通知客戶端在這個端口處傳輸數據請求，在這個端口直接完成數據的傳送工作，而ftp服務器并不需要和客戶端建立新的連接。

第3頁：ftp服務器的匿名機制

ftp服務器的匿名機制

而一些朋友會納悶了，那我要是在網上下載軟件的時候，我也沒給他提供什么登錄信息、用戶id和口令?。磕鞘且驗?strong>ftp服務器還有一種匿名ftp機制。

前面提到，第一重門的存在阻礙了互聯網的開放性，所以為了增加信息交流的便捷性，從而創造了一種匿名ftp機制。這種機制中，系統管理員建立了一個特殊的id，anonymous。所有能上網的人都可以用了這個id，就相當于提供了一個掛在門上的鑰匙，用戶的口令也可以是任意字符串，登錄不會存在任何障礙。

匿名ftp服務器有統一用戶名

不過，匿名ftp機制的存在并非讓全部文件都可以共享公開的。也就是說當遠程主機提供匿名ftp服務的時候，往往開放的是一部分的目錄，允許用戶匿名存取，而大多數的目錄都是處于隱匿狀態。

另一個問題接踵而至，由于ftp服務器兼具存取功能，互聯網中的木馬文件和帶有病毒的文件實在是太多，如果這些文件也放進去那不就很容易被傳播開了嗎？解決方法很簡單，那就是大多數的匿名ftp服務器是只取不存的。

而即便是能夠提供存放服務，用戶能夠放進去的也是一個特殊的共享空間，只存不取。而當系統管理員定期對這些文件進行整理之后，將危險文件直接刪除棄置，安全文件則可以整理歸類后，進行存儲或者公開等用處。

這種的話就不允許匿名登錄了

理論上來講，匿名ftp有機會成為世界最大的信息庫，因為這些信息和文件經過不斷的整理，開放，增長和優化，幾乎可以用不關閉，所有的主題都有可能涉及到，而且，這還都是免費的。而這也是當今軟件發布和下載最常用的的方法。
某種程度上來講，互聯網能夠發展至今就是因為使用的都是通過標準協議提供標準服務的程序，這才讓交流有了基礎，讓信息流動有了價值。而ftp服務器無疑就是最大的助力，其為互聯網注入了勃勃的生機。

如果你想監控ftp服務器文件訪問操作情況，則可以部署大勢至ftp文件服務器監控軟件（下載地址：http://www.grabsun.com/ftpjk.html），只需要在ftp服務器上安裝之后，就可以全面監控ftp服務器文件訪問日志，可以記錄修改ftp服務器文件、刪除ftp服務器文件以及下載ftp服務器和上傳ftp服務器文件等行為，從而便于管理員實時掌握ftp服務器文件使用情況，保護ftp服務器文件安全。如下圖所示：

總之，ftp文件服務器的搭建及其文件管理，是一項比較復雜和細致的工作，需要全面掌握相關配置的基礎上，再配合相應的ftp文件監控軟件，則可以最大限度上保護ftp服務器文件安全。