ftp域iis
A. 在域環境下的ftp(iis)匿名帳戶隔離不能登陸
一般是可以匿名登陸的,但是有些人設置了許可權,和密碼!就不能登陸了!
B. FTP伺服器,與IIS伺服器的區別
1、FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為「文傳協議」。用於Internet上的控制文件的雙向傳輸。 FTP的主要作用,就是讓用戶連接上一個遠程計算機(這些計算機上運行著FTP伺服器程序)察看遠程計算機有哪些文件,然後把文件從遠程計算機上拷到本地計算機,或把本地計算機的文件送到遠程計算機去。2、IIS(Internet Information Server,互聯網信息服務)是一種Web(網頁)服務組件,其中包括Web伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器,分別用於網頁瀏覽、文件傳輸、新聞服務和郵件發送等方面,它使得在網路(包括互聯網和區域網)上發布信息成了一件很容易的事。看到上面的你應該明白他們是什麼關系了吧,要想使用FTP服務,必須有IIS的支持才可以。
C. ftp伺服器 用IIS怎麼建
若要配置
FTP
服務僅允許匿名連接,請按照下列步驟操作:
啟動「Internet
信息服務管理器」或打開
IIS
管理單元。
展開「伺服器名稱」,其中伺服器名稱是該
伺服器
的名稱。
展開「FTP
站點」
右擊「默認
FTP
站點」,然後單擊「屬性」。
單擊「安全帳戶」選項卡。
單擊以選中「允許匿名連接」復選框(如果它尚未被選中),然後單擊以選中「僅允許匿名連接」復選框。
如果您單擊選中「僅允許匿名連接」復選框,則您將
FTP
服務配置為僅允許匿名連接。用戶無法使用
用戶名
和
密碼
登錄。
單擊「主目錄」選項卡。
單擊以選中「讀取」和「日誌訪問」復選框(如果它們尚未被選中),然後單擊以清除「寫入」復選框(如果它尚未被清除)。
單擊「確定」。
退出「Internet
信息服務管理器」或者關閉
IIS
管理單元。FTP
伺服器現已配置為接受傳入的
FTP
請求。將要提供的文件復制或移動到
FTP
發布文件夾以供訪問。默認的文件夾是
驅動器
:\Inetpub\Ftproot,其中驅動器是安裝
IIS
的驅動器。
D. ftp和iis的區別
1、FTP
File
Transfer
Protocol(文件傳輸協議)英文簡稱文簡稱文傳協議用於Internet控制文件雙向傳輸
FTP主要作用讓用戶連接遠程計算機(些計算機運行著FTP伺服器程序)察看遠程計算機哪些文件文件遠程計算機拷本計算機或本計算機文件送遠程計算機2、IIS(Internet
Information
Server互聯網信息服務)種Web(網頁)服務組件其包括Web伺服器、FTP伺服器、NNTP伺服器SMTP伺服器別用於網頁瀏覽、文件傳輸、新聞服務郵件發送等面使網路(包括互聯網區域網)發布信息件容易事看面應該明白關系吧要想使用FTP服務必須IIS支持才
E. server 2008 R2 安裝IIS 和FTP 需要和域結合在一起配置嗎
安裝IIS和FTP不需要的
F. 關於IIS與FTP域名問題
區域網內配置域名,有兩種方法可選,一是在內網(比如你的機器)做一個dns伺服器,這方面資料很多,可以自己google一下,比如這個 http://os.51cto.com/art/200512/15888.htm架設好dns伺服器之後,就可以在將該dns伺服器地址加入到每台電腦本地連接屬性下的tcp/ip屬性下了。另一種方法,如果涉及的電腦不是很多,你也可以直接將域名到ip的解析寫入每台電腦的system32/etc/drivers下的hosts中,格式為 域名 ip地址 例: www.company.com 192.168.0.2如果電腦比較多,上面兩種操作在客戶機上都可以用dos下的批處理來完成的,更改dns伺服器要用到netsh,這方面資料可以自己搜索一下,而修改hosts文件則可以直接用批處理中的echo來完成,形如echo www.company.com 192.168.0.2 >> %systemroot%\system32\drivers\etc\hostsFPT不一定要有域名的,有IP一樣能上傳.架設FTP方面,你GOOGLE一下就一大把了,我就不說明了.
G. win10 用iis搭建區域網ftp伺服器 無法訪問
伺服器上設置iis里的ftp服務開啟,設個帳號允許登陸ftp,並且在電腦的d盤或者e盤給某個文件夾設置好允許這個帳號訪問,再在iis里設置這個帳號的根路徑為那個文件夾。把讓客戶端下載的文件資源放到這個文件夾里。
客戶端打開ftp登陸軟體,輸入伺服器的ip,上面設置好的帳號和密碼,登陸,就可以看到伺服器上的那個文件夾里的東西了。
H. 如何對FTP、IIS伺服器安全防護
1、系統盤許可權設置
C:分區部分:
c:\
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER 全部(只有子文件來及文件)
system 全部(該文件夾,子文件夾及文件)
IIS_WPG 創建文件/寫入數據(只有該文件夾)
IIS_WPG(該文件夾,子文件夾及文件)
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取許可權
c:\Documents and Settings
administrators 全部(該文件夾,子文件夾及文件)
Power Users (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部(該文件夾,子文件夾及文件)
C:\Program Files
administrators 全部(該文件夾,子文件夾及文件)
CREATOR OWNER全部(只有子文件來及文件)
IIS_WPG (該文件夾,子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
Power Users(該文件夾,子文件夾及文件)
修改許可權
SYSTEM全部(該文件夾,子文件夾及文件)
TERMINAL SERVER USER (該文件夾,子文件夾及文件)
修改許可權
2、網站及虛擬機許可權設置(比如網站在E盤)
說明:我們假設網站全部在E盤wwwsite目錄下,並且為每一個虛擬機創建了一個guest用戶,用戶名為vhost1...vhostn並且創建了一個webuser組,把所有的vhost用戶全部加入這個webuser組裡面方便管理
E:\
Administrators全部(該文件夾,子文件夾及文件)
E:\wwwsite
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
service全部(該文件夾,子文件夾及文件)
E:\wwwsite\vhost1
Administrators全部(該文件夾,子文件夾及文件)
system全部(該文件夾,子文件夾及文件)
vhost1全部(該文件夾,子文件夾及文件)
3、數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權
比如F盤為數據備份盤,我們只指定一個管理員對它有完全操作的許可權
4、其它地方的許可權設置
請找到c盤的這些文件,把安全性設置只有特定的管理員有完全操作許可權
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.刪除c:\inetpub目錄,刪除iis不必要的映射,建立陷阱帳號,更改描述
第三招:禁用不必要的服務,提高安全性和系統效率
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務
Removable storage 管理可移動媒體、驅動程序和庫
Remote Registry Service 允許遠程注冊表操作
Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項
IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序
Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知
Com+ Event System 提供事件的自動發布到訂閱COM組件
Alerter 通知選定的用戶和計算機管理警報
Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Telnet 允許遠程用戶登錄到此計算機並運行程序
第四招:修改注冊表,讓系統更強壯
1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
2、啟動系統自帶的Internet連接_blank">防火牆,在設置服務選項中勾選Web伺服器。
3、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
5. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
6. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
7.修改終端服務埠
運行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],看到右邊的PortNumber了嗎?在十進制狀態下改成你想要的埠號吧,比如7126之類的,只要不與其它沖突即可。
2、第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,記得改的埠號和上面改的一樣就行了。
8、禁止IPC空連接:
cracker可以利用net use命令建立空連接,進而入侵,還有net view,nbtstat這些都是基於空連接的,禁止空連接就好了。打開注冊表,找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
9、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
實際上你可以自己更改的:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦
10. 刪除默認共享
有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters:AutoShareServer類型是REG_DWORD把值改為0即可
11. 禁止建立空連接
默認情況下,任何用戶通過通過空連接連上伺服器,進而枚舉出帳號,猜測密碼。我們可以通過修改注冊表來禁止建立空連接:
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
第五招:其它安全手段
1.禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
2. 賬戶安全
首先禁止一切賬戶,除了你自己,呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶,不過是什麼許可權都沒有的那種,然後打開記事本,一陣亂敲,復制,粘貼到「密碼」里去,呵呵,來破密碼吧~!破完了才發現是個低級賬戶,看你崩潰不?
創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾,但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些*常事物,另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作,以方便管理
3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為<META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;">這樣,出錯了自動轉到首頁
4. 安全日誌
我遇到過這樣的情況,一台主機被別人入侵了,系統管理員請我去追查兇手,我登錄進去一看:安全日誌是空的,倒,請記住:Win2000的默認安裝是不開任何安全審核的!那麼請你到本地安全策略->審核策略中打開相應的審核,推薦的審核是:
賬戶管理 成功 失敗
登錄事件 成功 失敗
對象訪問 失敗
策略更改 成功 失敗
特權使用 失敗
系統事件 成功 失敗
目錄服務訪問 失敗
賬戶登錄事件 成功 失敗
審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍;審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看,這樣就失去了審核的意義
5. 運行防毒軟體
我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的,其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒,還能查殺大量木馬和後門程序。這樣的話,「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟體+blackice_blank">防火牆
6.sqlserver資料庫伺服器安全和serv-u ftp伺服器安全配置,更改默認埠,和管理密碼
7.設置ip篩選、用blackice禁止木馬常用埠
一般禁用以下埠
135 138 139 443 445 4000 4899 7626
8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了,可以這樣恢復成它的默認值.
打開 %SystemRoot%\Security文件夾,創建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.
在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名,如改為"Secedit.old".
啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制台,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.
右擊"安全配置和分析"->"打開資料庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".
當系統提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".
如果系統提示"拒絕訪問資料庫",不管他.
你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫,在"C:\WINNT\security"子文件夾下重新生成了log文件.安全資料庫重建成功.
I. 的IIS怎麼搭建FTP伺服器
win7iis怎麼搭建ftp伺服器?win7自帶的iis搭建簡單的FTP伺服器,系統版本需是win7旗艦版,其它版本貌似不帶iis。下文小樂哥給大家分享win7iis搭建ftp伺服器教程,一起來學學吧! win7iis搭建ftp伺服器教程 第一步:依次進入控制面板–程序和功能–打開或關閉windows功能,如圖: 接下來就選擇要添加的功能,如圖 點擊確定,保存之後,再次依次進入 控制面板–系統和安全–管理工具。。。 然後打開Internet信息服務(IIS)管理器。建議發一個快捷方式到桌面上,打開管理器後,請右鍵單擊 網站 然後選擇添加FTP站點 然後就填寫站點資料吧。物理路徑就填你要讓別人訪問的文件夾,比如我在E盤建立了名為FTP的文件夾 然後就要填IP地址了,對於校園網之類的區域網記得選內網地址。。。外網是訪問不了的。。。埠默認21吧 SSL選無 是否自動啟動FTP,自己選,如圖 IIS的ftp是不能添加密碼的,要密碼也是用你電腦的賬戶。。。所以還是選擇所有用戶吧 然後選擇你的站點,到右邊找到查看虛擬目錄,然後添加虛擬目錄 名稱隨便 然後右鍵單擊你的站點-FTP管理-啟動 然後到瀏覽器中輸入。訪問一下你的站點吧
J. FTP和iis都可以建站嗎有什麼區別呢
FTP和iis並不能直接建站,只不過是網站程序需要用FTP作為中繼上傳上去,建站需要有域名和空間,並將源碼上傳到空間上,域名解析到空間上才可訪問。