solarisftp伺服器

① linux ftp上傳配置

先安裝VSFTP伺服器的RPM包。
文件名稱是vsftp-2.0.1.5.i386.rpm
匿名用戶登陸目錄：
進入/var/ftp
#ls -l /var/ftp
啟動vsftp服務
chkconfig --level 35 vsftp on
service vsftpd start

② 電腦被入侵了怎麼辦

您好，電腦被入侵後，可以嘗試以下操作
1、禁止IPC空連接： cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到 Local_-RestrictAnonymous 把這個值改成」1」即可。
2、禁止at命令： cracker往往給你個木馬然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheler服務即可。
3、關閉超級終端服務 如果你開了的話。這個漏洞都爛了，我不說了。
4、關閉SSDP Discover Service服務 這個服務主要用於啟動家庭網路設備上的UPnP設備，服務同時會啟動5000埠。可能造成DDOS攻擊，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個使用過程中也非常的佔用帶寬，它會不斷的向外界發送數據包，影響網路傳輸速率，所以還是關了好。
5、關閉Remote Regisry服務 看看就知道了，允許遠程修改注冊表？除非你真的腦子進水了。
6、禁用TCP/IP上的NetBIOS 網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
7、關閉DCOM服務 這就是135埠了，除了被用做查詢服務外，它還可能引起直接的攻擊，關閉方法是：在運行里輸入dcomcnfg，在彈出的組件服務窗口裡選擇默認屬性標簽，取消「在此計算機上啟用分布式COM」即可。
8、把共享文件的許可權從」everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享，默認的屬性就是」everyone」組的，一定不要忘了改。
9、取消其他不必要的服務 請根據自己需要自行決定，下面給出HTTP/FTP伺服器需要最少的服務作為參考： l Event Log l License Logging Service l Windows NTLM Security Support Provider l Remote Procere Call (RPC) Service l Windows NT Server or Windows NT Workstation l IIS Admin Service l MSDTC l World Wide Web Publishing Service l Protected Storage
10、更改TTL值 cracker可以根據ping回的TTL值來大致判斷你的操作系統，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實際上你可以自己更改的：HKEY_LOCAL_：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。
11、賬戶安全 首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？
12、取消顯示最後登錄用戶 HKEY_LOCAL_ VersionWinlogon：DontDisplayLastUserName把值改為1。
13、刪除默認共享 有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它： HKEY_LOCAL_： AutoShareServer類型是REG_DWORD把值改為0即可。
14、禁用LanManager 身份驗證 Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法： LanManager (LM) 身份驗證；Windows NT(也叫NTLM)身份驗證；Windows NT Version 2.0 (也叫NTLM2) 身份驗證； 默認的情況下，當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時，LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。 1. 打開注冊表編輯器； 2. 定位到 HKEY_LOCAL_； 3. 選擇菜單「編輯」，「添加數值」； 4. 數值名稱中輸入：LMCompatibilityLevel ，數值類型為：DWORD，單擊 確定； 5. 雙擊新建的數據，並根據具體情況設置以下值： 0 - 發送 LM 和 NTLM響應； 1 - 發送 LM 和 NTLM響應； 2 - 僅發送 NTLM響應； 3 - 僅發送 NTLMv2響應；(Windows 2000有效) 4 - 僅發送 NTLMv2響應，拒絕 LM；(Windows 2000有效) 5 - 僅發送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效) 6. 關閉注冊表編輯器； 7. 重新啟動機器；

③ 如何防止個人電腦被入侵

1、安裝殺毒軟體。有些黑客是通過木馬竊取用戶資料的，也有一些殺毒軟體自帶有防黑技術。所以，安裝建議殺毒軟體。
2、安裝安全輔助軟體。並把監控全部打開。
3、安裝正版操作系統。盜版的很多有後門。
4、定期安裝安全補丁。微軟每隔一段時間就會發布安全補丁更新，很多第三方的軟體也是如此。
5、設置系統登錄密碼。在控制面板裡面設置，並禁用guest賬戶。
6、關閉磁碟共享。可以通過dos命令（開始——運行，輸入cmd，回車，輸入 net share c$ /delete （再把C換D、E、F等，依次下去）），也可以在管理里的共享文件夾關閉。
7、打開防火牆。建議正版windows用戶開啟。
8、關閉遠程訪問。右鍵單擊「我的電腦」——「屬性」——「遠程」，把「允許遠程用戶訪問此計算機」前面的鉤去掉。
9、不要亂進網站。特別是一些QQ群上亂發的網站。

④ 本機Win7 裝了個虛擬機,虛擬機下運行了solaris系統,在win7下搭建了一個ftp伺服器

你反過來弄不就完了嘛。solaris做ftp server而且是自帶ftp server功能啊...

====add
你是用virtualbox裝的虛擬機嗎？網卡連接是host-only/橋接/nat/等等是哪種呢？solaris配的是dhcp嗎？還是靜態IP地址呢. 僅僅是建議啊：win7上面把網卡VirtualBox Host-Only Network設個IP地址，虛擬機裡面設置成host-only的連接方式，然後solaris裡面設置和VirtualBox Host-Only Network同網段的靜態ip地址。
希望能成功。
祝你好運

⑤ 廣東工業大學的FTP伺服器是什麼

FTP是文件傳輸協議（FTP，File
Transfer
Protocol），目前常用的計算機操作系統（如Windows
2000,Windows
XP)上都帶有FTP工具，用戶通過FTP可以將網路上一台計算機的文檔傳到另外一台連網的計算機上。
一般的FTP服務都要求用戶在要訪問的計算機FTP空間上有用戶名和口令。而Internet上最受歡迎的是稱為匿名(anonymous)FTP的服務，用戶在登錄這些伺服器時不用事先注冊一個用戶名和口令，而是以"anonymous"或"ftp"為用戶名，自己的電子郵件地址為口令即可。匿名FTP是目前Internet上進行資源共享的主要途徑之一。它的特點是訪問方便，操作簡單，容易管理。Internet上有許多的資源都是以FTP的形式提供給大家使用的，包括各種文檔、軟體工具包等等。
廣東工業大學匿名FTP伺服器為ftp.gt.e.cn，該伺服器提供的主要資源有：RFC文檔、GNU軟體包、Linux、RedHat、Solaris、FreeBSD等，這些資源都是從國外相關站點鏡像更新的。
用戶可以通過多種途徑訪問該伺服器，包括用瀏覽器（
ftp://ftp.gt.e.cn
），CuteFTP,
WS_FTP
PRO
等等。

⑥ 怎樣配置一個FTP的網站伺服器

Windows2003用IIS配置FTP伺服器教程：

用IIS建立FTP伺服器不是非常復雜，操作起來比較簡單，類似於用IIS建立網站，其中涉及的虛擬目錄等概念和網站中的虛擬目錄一致。

1. 第一步：通過任務欄的「開始->所有程序->管理工具」，再其下找到Internet信息服務（IIS）管理器，打開管理器後會發現在最下方有一個「FTP站點」的選項，我們就是通過它來建立FTP伺服器。

   

2. 第二步：默認情況下FTP站點有一個默認FTP站點，只要把資源放到系統目錄下的inetpub目錄中的FTPROOT文件夾即可。如系統在F盤，只要將分享的資源放到f:inetpubftproot目錄中就可以了，用戶登錄默認FTP站點時將會看到放到該目錄中的資源。

3. 第三步：如不想使用默認設置和默認路徑的話可以進行修改，方法是在「默認FTP站點」上點滑鼠右鍵選擇「新建－>FTP站點」。

4. 第四步：在啟動的FTP站點創建向導中可以自定義FTP伺服器的相關設置，點「下一步」後繼續。

5. 第五步：為FTP站點起一個名，這里設置為boaer.com的FTP。

6. 第六步：為此FTP站點設置一個可用的IP地址，還可以選擇「全部未分配」，這樣系統將會使用所有有效的IP地址做為FTP伺服器的地址。同時FTP伺服器對外開放服務的埠是多少也是在此進行設置的，默認情況下為21。

7. 第七步：接下來是FTP用戶隔離設置，選擇不隔離用戶，用戶可以訪問其他用戶的FTP主目錄，選擇隔離用戶則用戶之間是無法互相訪問目錄資源的，另外AD隔離用戶主要用於公司網路使用AD的情況。對於大多數情況來說，公司是沒有AD的，而且為了安全起見需要隔離用戶，因此我們選擇第二項「隔離用戶」。

8. 第八步：選擇FTP站點的主目錄，可以進行修改，默認為系統目錄下的inetpub目錄中的FTPROOT文件夾。通過右邊的「瀏覽」按鈕設置為其他目錄，例如「D:oaer」。

9. 第九步：設置用戶訪問許可權，只有兩種許可權提供給我們進行設置，依次為「讀取」和「寫入」，我們根據實際進行設定即可。

10. 第十步：FTP站點的全部設置工作完成。到internet信息服務（IIS）管理器中在FTP站點下的「boaer的FTP」上點滑鼠右鍵選擇啟動即可開啟該FTP。

⑦ 最近老是偵測到伺服器連接到58.62.173.131的遠程桌面，莫名奇妙地一直持續登錄。

1、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到 Local_-RestrictAnonymous 把這個值改成」1」即可。

2、禁止at命令：

cracker往往給你個木馬然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheler服務即可。

3、關閉超級終端服務

如果你開了的話。這個漏洞都爛了，我不說了。

4、關閉SSDP Discover Service服務

這個服務主要用於啟動家庭網路設備上的UPnP設備，服務同時會啟動5000埠。可能造成DDOS攻擊，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個使用過程中也非常的佔用帶寬，它會不斷的向外界發送數據包，影響網路傳輸速率，所以還是關了好。

5、關閉Remote Regisry服務

看看就知道了，允許遠程修改注冊表？除非你真的腦子進水了。

6、禁用TCP/IP上的NetBIOS

網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。

7、關閉DCOM服務

這就是135埠了，除了被用做查詢服務外，它還可能引起直接的攻擊，關閉方法是：在運行里輸入dcomcnfg，在彈出的組件服務窗口裡選擇默認屬性標簽，取消「在此計算機上啟用分布式COM」即可。

8、把共享文件的許可權從」everyone」組改成「授權用戶」

「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成」everyone」組。包括列印共享，默認的屬性就是」everyone」組的，一定不要忘了改。
9、取消其他不必要的服務

請根據自己需要自行決定，下面給出HTTP/FTP伺服器需要最少的服務作為參考：

l Event Log

l License Logging Service

l Windows NTLM Security Support Provider

l Remote Procere Call (RPC) Service

l Windows NT Server or Windows NT Workstation

l IIS Admin Service

l MSDTC

l World Wide Web Publishing Service

l Protected Storage

10、更改TTL值
cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

實際上你可以自己更改的：HKEY_LOCAL_：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。

11、賬戶安全

首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？

12、取消顯示最後登錄用戶

HKEY_LOCAL_ VersionWinlogon：DontDisplayLastUserName把值改為1。
13、刪除默認共享

有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它： HKEY_LOCAL_： AutoShareServer類型是REG_DWORD把值改為0即可。

14、禁用LanManager 身份驗證

Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法： LanManager (LM) 身份驗證；Windows NT(也叫NTLM)身份驗證；Windows NT Version 2.0 (也叫NTLM2) 身份驗證；

默認的情況下，當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的伺服器時，LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。

1. 打開注冊表編輯器；

2. 定位到 HKEY_LOCAL_；

3. 選擇菜單「編輯」，「添加數值」；

4. 數值名稱中輸入：LMCompatibilityLevel ，數值類型為：DWORD，單擊 確定；

5. 雙擊新建的數據，並根據具體情況設置以下值：

0 - 發送 LM 和 NTLM響應；

1 - 發送 LM 和 NTLM響應；

2 - 僅發送 NTLM響應；

3 - 僅發送 NTLMv2響應；(Windows 2000有效)

4 - 僅發送 NTLMv2響應，拒絕 LM；(Windows 2000有效)

5 - 僅發送 NTLMv2響應，拒絕 LM 和 NTLM；(Windows 2000有效)

6. 關閉注冊表編輯器；

7. 重新啟動機器；

好了，就說到這里，按我說的設置完畢，再加上一個網路防火牆，一個病毒防火牆，基本上一般的安全是能保證的

⑧ Second Copy 看不到ftp伺服器（操作系統為solaris 10）上的東西

FTP是有查看許可權的.你可能沒有列表許可權.

⑨ flashfxp的主動方式與被動方式有什麼區別

主動FTP

主動方式的FTP是這樣的：客戶端從一個任意的非特權埠N（N>1024）連接到FTP伺服器的命令埠，也就是21埠。然後客戶端開始監聽端
口N+1，並發送FTP命令「port N+1」到FTP伺服器。接著伺服器會從它自己的數據埠（20）連接到客戶端指定的數據埠（N+1）。

針對FTP伺服器前面的防火牆來說，必須允許以下通訊才能支持主動方式FTP：

1. 任何埠到FTP伺服器的21埠 （客戶端初始化的連接 S<-C）
2. FTP伺服器的21埠到大於1024的埠（伺服器響應客戶端的控制埠 S->C）
3. FTP伺服器的20埠到大於1024的埠（伺服器端初始化數據連接到客戶端的數據埠 S->C）
4. 大於1024埠到FTP伺服器的20埠（客戶端發送ACK響應到伺服器的數據埠 S<-C）

在第1步中，客戶端的命令埠與FTP伺服器的命令埠建立連接，並發送命令「PORT
1027」。然後在第2步中，FTP伺服器給客戶端的命令埠返回一個\"ACK\"。在第3步中，FTP伺服器發起一個從它自己的數據埠（20）到客
戶端先前指定的數據埠（1027）的連接，最後客戶端在第4步中給伺服器端返回一個\"ACK\"。

主動方式FTP的主要問題實際上在於客戶端。FTP的客戶端並沒有實際建立一個到伺服器數據埠的連接，它只是簡單的告訴伺服器自己監聽的埠號，伺服器
再回來連接客戶端這個指定的埠。對於客戶端的防火牆來說，這是從外部系統建立到內部客戶端的連接，這是通常會被阻塞的。

主動FTP的例子

下面是一個主動FTP會話的實際例子。當然伺服器名、IP地址和用戶名都做了改動。在這個例子中，FTP會話從
testbox1.slacksite.com
(192.168.150.80)，一個運行標準的FTP命令行客戶端的Linux工作站，發起到testbox2.slacksite.com
(192.168.150.90)，一個運行ProFTPd
1.2.2RC2的Linux工作站。debugging（-d）選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是
debugging信息，顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示，用戶的輸入信息用粗體字表示。

仔細考慮這個對話過程我們會發現一些有趣的事情。我們可以看到當 PORT
命令被提交時，它指定了客戶端(192.168.150.80)上的一個埠而不是伺服器的。當我們用被動FTP時我們會看到相反的現象。我們再來關注
PORT命令的格式。就象你在下面的例子看到的一樣，它是一個由六個被逗號隔開的數字組成的序列。前四個表示IP地址，後兩個組成了用於數據連接的埠
號。用第五個數乘以256再加上第六個數就得到了實際的埠號。下面例子中埠號就是( (14*256) + 178) =
3762。我們可以用netstat來驗證這個埠信息。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PORT 192,168,150,80,14,178
200 PORT command successful.
---> LIST
150 Opening ASCII mode data connection for file list.
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.

被動FTP

為了解決伺服器發起到客戶的連接的問題，人們開發了一種不同的FTP連接方式。這就是所謂的被動方式，或者叫做PASV，當客戶端通知伺服器它處於被動模式時才啟用。

在被動方式FTP中，命令連接和數據連接都由客戶端，這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。當開啟一個
FTP連接時，客戶端打開兩個任意的非特權本地埠（N >
1024和N+1）。第一個埠連接伺服器的21埠，但與主動方式的FTP不同，客戶端不會提交PORT命令並允許伺服器來回連它的數據埠，而是提交
PASV命令。這樣做的結果是伺服器會開啟一個任意的非特權埠（P > 1024），並發送PORT
P命令給客戶端。然後客戶端發起從本地埠N+1到伺服器的埠P的連接用來傳送數據。

對於伺服器端的防火牆來說，必須允許下面的通訊才能支持被動方式的FTP:

1. 從任何埠到伺服器的21埠 （客戶端初始化的連接 S<-C）
2. 伺服器的21埠到任何大於1024的埠 （伺服器響應到客戶端的控制埠的連接 S->C）
3. 從任何埠到伺服器的大於1024埠 （入；客戶端初始化數據連接到伺服器指定的任意埠 S<-C）
4. 伺服器的大於1024埠到遠程的大於1024的埠（出；伺服器發送ACK響應和數據到客戶端的數據埠 S->C）

畫出來的話，被動方式的FTP連接過程大概是下圖的樣子：

在第1步中，客戶端的命令埠與伺服器的命令埠建立連接，並發送命令「PASV」。然後在第2步中，伺服器返回命令\"PORT
2024\"，告訴客戶端（伺服器）用哪個埠偵聽數據連接。在第3步中，客戶端初始化一個從自己的數據埠到伺服器端指定的數據埠的數據連接。最後服
務器在第4 步中給客戶端的數據埠返回一個\"ACK\"響應。

被動方式的FTP解決了客戶端的許多問題，但同時給伺服器端帶來了更多的問題。最大的問題是需要允許從任意遠程終端到伺服器高位埠的連接。幸運的是，許多FTP守護程序，包括流行的WU-FTPD允許管理員指定FTP伺服器使用的埠范圍。詳細內容參看附錄1。

第二個問題是客戶端有的支持被動模式，有的不支持被動模式，必須考慮如何能支持這些客戶端，以及為他們提供解決辦法。例如，Solaris提供的FTP命令行工具就不支持被動模式，需要第三方的FTP客戶端，比如ncftp。

隨著WWW的廣泛流行，許多人習慣用web瀏覽器作為FTP客戶端。大多數瀏覽器只在訪問ftp://這樣的URL時才支持被動...??的配置。

被動FTP的例子

下面是一個被動FTP會話的實際例子，只是伺服器名、IP地址和用戶名都做了改動。在這個例子中，FTP會話從
testbox1.slacksite.com
(192.168.150.80)，一個運行標準的FTP命令行客戶端的Linux工作站，發起到testbox2.slacksite.com
(192.168.150.90)，一個運行ProFTPd
1.2.2RC2的Linux工作站。debugging（-d）選項用來在FTP客戶端顯示連接的詳細過程。紅色的文字是
debugging信息，顯示的是發送到伺服器的實際FTP命令和所產生的回應信息。伺服器的輸出信息用黑色字表示，用戶的輸入信息用粗體字表示。

注意此例中的PORT命令與主動FTP例子的不同。這里，我們看到是伺服器(192.168.150.90)而不是客戶端的一個埠被打開了。可以跟上面的主動FTP例子中的PORT命令格式對比一下。

testbox1: {/home/p-t/slacker/public_html} % ftp -d testbox2
Connected to testbox2.slacksite.com.
220 testbox2.slacksite.com FTP server ready.
Name (testbox2:slacker): slacker
---> USER slacker
331 Password required for slacker.
Password: TmpPass
---> PASS XXXX
230 User slacker logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> passive
Passive mode on.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PASV
227 Entering Passive Mode (192,168,150,90,195,149).
---> LIST
150 Opening ASCII mode data connection for file list
drwx------ 3 slacker users 104 Jul 27 01:45 public_html
226 Transfer complete.
ftp> quit
---> QUIT
221 Goodbye.

總結

下面的圖表會幫助管理員們記住每種FTP方式是怎樣工作的：

主動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 <- 伺服器 20埠

被動FTP：
命令連接：客戶端 >1024埠 -> 伺服器 21埠
數據連接：客戶端 >1024埠 -> 伺服器 >1024埠

下面是主動與被動FTP優缺點的簡要總結：

主動FTP對FTP伺服器的管理有利，但對客戶端的管理不利。因為FTP伺服器企圖與客戶端的高位隨機埠建立連接，而這個埠很有可能被客戶端的防火牆
阻塞掉。被動FTP對FTP客戶端的管理有利，但對伺服器端的管理不利。因為客戶端要與伺服器端建立兩個連接，其中一個連到一個高位隨機埠，而這個埠
很有可能被伺服器端的防火牆阻塞掉。

幸運的是，有折衷的辦法。既然FTP伺服器的管理員需要他們的伺服器有最多的客戶連接，那麼必須得支持被動FTP。我們可以通過為FTP伺服器指定一個有
限的埠范圍來減小伺服器高位埠的暴露。這樣，不在這個范圍的任何埠會被伺服器的防火牆阻塞。雖然這沒有消除所有針對伺服器的危險，但它大大減少了危
險。詳細信息參看附錄1。

參考資料

O\'Reilly出版的《組建Internet防火牆》（第二版，Brent Chapman，Elizabeth Zwicky著）是一本很不錯的參考資料。裡面講述了各種Internet協議如何工作，以及有關防火牆的例子。

最權威的FTP參考資料是RFC 959，它是FTP協議的官方規范。RFC的資料可以從許多網站上下載，例如：ftp://nic.merit.e/documents/rfc/rfc0959.txt 。

Active FTP vs. Passive FTP, Appendix 1

⑩ Solaris 下 FTP 伺服器，如何當前FTP系統的時間

一防範：1、禁止IPC空連接 Cracker可以利用net use命令建立空連接，進而入侵，還有net view，nBTstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。2、禁止At命令 Cracker往往給你個木馬，然後讓它運行，這時他就需要at命令了。打開管理工具-服務，禁用task scheler服務即可。3、關閉超級終端服務 如果你開了的話，這個漏洞都爛了，我不說了。 4、關閉SSDP Discover Service服務 這個服務主要用於啟動家庭網路設備上的UPnP設備，服務同時會啟動5000埠。可能造成DDOS攻擊，讓CPU使用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個使用過程中也非常的佔用帶寬，它會不斷的向外界發送數據包，影響網路傳輸速率，所以還是關了好。 5、關閉Remote Registry服務 看看就知道了，允許遠程修改注冊表？除非你真的腦子進水了。6、禁用TCP/IP上的NetBIOS 網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣Cracker就無法用nBTstat命令來讀取你的NetBIOS信息和網卡MAC地址了。 7、關閉DCOM服務 這就是135埠了，除了被用做查詢服務外，它還可能引起直接的攻擊，關閉方法是：在運行里輸入dcomcnfg，在彈出的組件服務窗口裡選擇默認屬性標簽，取消「在此計算機上啟用分布式COM」即可。 8、把共享文件的許可權從「everyone」組改成「授權用戶」 「everyone」 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶設置成「everyone」組。包括列印共享，默認的屬性就是「everyone」組的，一定不要忘了改。9、取消其他不必要的服務 請根據自己需要自行決定，下面給出HTTP/FTP伺服器需要最少的服務作為參考：Event Log License Logging Service Windows NTLM Security Support Provider Remote Procere Call (RPC) Service Windows NT Server or Windows NT Workstation IIS Admin Service MSDTC World Wide Web Publishing Service Protected Storage 10、更改TTL值 Cracker可以根據ping回的TTL值來大致判斷你的操作系統，如： TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); 實際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。11、賬戶安全 首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧！破完了才發現是個低級賬戶，看你崩潰不？ 12、取消顯示最後登錄用戶 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\Winlogon：DontDisplayLastUserN