ftp站點安全性設置相對來說

❶ 如何進行全面提高ftp伺服器的安全性能呢

Windows2000系統提供了FTP服務功能，由於簡單易用，伺服器託管與Windows系統本身結合緊密，深受廣大用戶的喜愛。但使用IIS5.0 架設的FTP伺服器真的安全嗎？它的默認設置其實存在很多安全隱患，很容易成為黑客們的攻擊目標。伺服器託管如何讓FTP伺服器更加安全，只要稍加改造，就能做到。

一 取消匿名訪問功能

默認情況下伺服器託管，Windows2000系統的FTP伺服器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號，就能訪問FTP伺服器，甚至還可以上傳、下載文件，特別對於一些存儲重要資料的FTP伺服器，伺服器託管很容易出現泄密的情況，因此建議用戶取消匿名訪問功能。

在Windows2000系統中，點擊「開始→程序→管理工具→Internet服務管理器」，彈出管理控制台窗口。然後展開窗口左側的本地計算機選項，就能看到IIS5.0自帶的FTP伺服器，下面筆者以默認FTP站點為例，介紹如何取消匿名訪問功能。

右鍵點擊「默認FTP站點」項，在右鍵菜單中選擇「屬性」，伺服器託管接著彈出默認FTP站點屬性對話框，切換到「安全賬號」標簽頁，取消「允許匿名連接」前的勾選，最後點擊「確定」按鈕，這樣用戶就不能使用匿名賬號訪問FTP伺服器了，必須擁有合法賬號。

二 啟用日誌記錄

Windows日誌記錄著系統運行的一切信息，但很多管理員對日誌記錄功能不夠重視，為了節省伺服器資源，禁用了FTP伺服器日誌記錄功能，伺服器託管這是萬萬要不得的。FTP伺服器日誌記錄著所有用戶的訪問信息，如訪問時間、客戶機IP地址、使用的登錄賬號等，這些信息對於FTP伺服器的穩定運行具有很重要的意義，一旦伺服器出現問題，就可以查看FTP日誌，找到故障所在，及時排除。因此一定要啟用FTP日誌記錄。

在默認FTP站點屬性對話框中，切換到「FTP站點」標簽頁，一定要確保「啟用日誌記錄」選項被選中，這樣就可以在「事件查看器」中查看FTP日誌記錄了。

三 正確設置用戶訪問許可權

每個FTP用戶賬號都具有一定的訪問許可權，但對用戶許可權的不合理設置，也能導致FTP伺服器出現安全隱患。如伺服器中的CCE文件夾，只允許 CCEUSER賬號對它有讀、寫、修改、列表的許可權，禁止其他用戶訪問，但系統默認設置，還是允許其他用戶對CCE文件夾有讀和列表的許可權，伺服器託管因此必須重新設置該文件夾的用戶訪問許可權。

右鍵點擊CCE文件夾，在彈出菜單中選擇「屬性」，然後切換到「安全」標簽頁，首先刪除Everyone用戶賬號，接著點擊「添加」按鈕，伺服器託管將 CCEUSER賬號添加到名稱列表框中，然後在「許可權」列表框中選中修改、讀取及運行、列出文件夾目錄、讀取和寫入選項，最後點擊「確定」按鈕。這樣一來，CCE文件夾只有CCEUSER用戶才能訪問。

四 啟用磁碟配額

FTP伺服器磁碟空間資源是寶貴的，無限制的讓用戶使用，勢必造成巨大的浪費，因此要對每位FTP用戶使用的磁碟空間進行限制。下面筆者以CCEUSER用戶為例，將其限制為只能使用100M磁碟空間。

在資源管理器窗口中，右鍵點擊CCE文件夾所在的硬碟盤符，在彈出的菜單中選擇「屬性」，接著切換到「配額」標簽頁，選中伺服器託管「啟用配額管理」復選框，激活「配額」標簽頁中的所有配額設置選項，為了不讓某些FTP用戶佔用過多的伺服器磁碟空間，一定要選中「拒絕將磁碟空間給超過配額限制的用戶」復選框。

然後在「為該卷上的新用戶選擇默認配額限制」框中選擇「將磁碟空間限制為」單選項，接著在後面的欄中輸入100，磁碟容量單位選擇為「MB」，然後進行警告等級設置，在「將警告等級設置為」欄中輸入「96」，容量單位也選擇為「MB」，這樣就完成了默認配額設置。伺服器託管此外，還要選中「用戶超出配額限制時記錄事件」和「用戶超過警告等級時記錄事件」復選框，以便將配額告警事件記錄到Windows日誌中。

點擊配額標簽頁下方的「配額項」按鈕，打開磁碟配額項目對話框，接著點擊「配額→新建配額項」，彈出選擇用戶對話框，選中CCEUSER用戶後，點擊「確定」按鈕，接著在「添加新配額項」對話框中為CCEUSER用戶設置配額參數，伺服器託管選擇「將磁碟空間限制為」單選項，在後面的欄中輸入 「100」，接著在「將警告等級設置為」欄中輸入「96」，它們的磁碟容量單位為「MB」，最後點擊「確定」按鈕，完成磁碟配額設置，這樣CCEUSER 用戶就只能使用100MB磁碟空間，超過96MB就會發出警告。

五 TCP/IP訪問限制

為了保證FTP伺服器的安全，還可以拒絕某些IP地址的訪問。在默認FTP站點屬性對話框中，切換到「目錄安全性」標簽頁，選中「授權訪問」單選項，然後在「以下所列除外」框中點擊「添加」按鈕，彈出「拒絕以下訪問」對話框，這里可以拒絕單個IP地址或一組IP地址訪問，伺服器託管以單個IP地址為例，選中「單機」選項，然後在「IP地址」欄中輸入該機器的IP地址，最後點擊「確定」按鈕。這樣添加到列表中的IP地址都不能訪問FTP伺服器了。

六 合理設置組策略

通過對組策略項目的修改，也可以增強FTP伺服器的安全性。在Windows2000系統中，進入到「控制面板→管理工具」，運行本地安全策略工具。

1. 審核賬戶登錄事件

在本地安全設置窗口中，伺服器託管依次展開「安全設置→本地策略→審核策略」，然後在右側的框體中找到「審核賬戶登錄事件」項目，雙擊打開該項目，在設置對話框中選中「成功」和「失敗」這兩項，最後點擊「確定」按鈕。該策略生效後，FTP用戶的每次登錄都會被記錄到日誌中。

2. 增強賬號密碼的復雜性

一些FTP賬號的密碼設置的過於簡單，就有可能被「不法之徒」所破解。為了提高FTP伺服器的安全性，必須強制用戶設置復雜的賬號密碼。

在本地安全設置窗口中，伺服器託管依次展開「安全設置→賬戶策略→密碼策略」，在右側框體中找到「密碼必須符合復雜性要求」項，雙擊打開後，選中「已啟用」單選項，最後點擊「確定」按鈕。

然後，打開「密碼長度最小值」項，為FTP賬號密碼設置最短字元限制。這樣以來，密碼的安全性就大大增強了。

3. 賬號登錄限制

有些非法用戶使用黑客工具，反復登錄FTP伺服器，來猜測賬號密碼。這是非常危險的，因此建議大家對賬號登錄次數進行限制。

依次展開「安全設置→賬戶策略→賬戶鎖定策略」，伺服器託管在右側框體中找到「賬戶鎖定閾值」項，雙擊打開後，設置賬號登錄的最大次數，如果超過此數值，賬號會被自動鎖定。接著打開「賬戶鎖定時間」項，設置FTP賬號被鎖定的時間，賬號一旦被鎖定，超過這個時間值，才能重新使用。

通過伺服器託管以上幾步設置後，用戶的FTP伺服器就會更加安全，再也不用怕被非法入侵了。

❷ 如何保證文件傳輸伺服器FTP的安全

，系統的安全性是非常重要的，這是建立
FTP伺服器
者所考慮的
第一個問題
。其安全性主要包括以下幾個方面：一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受
匿名FTP
連接，匿名FTP用戶可以使用"
anonymous
"或"FTP"作為用戶名，自己的Internet
電子郵件地址
作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的
文件屬性
進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些
系統文件
，應將這個目錄的所有者設為"root"（即
超級用戶
），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：一、
未經授權的用戶禁止在伺服器上進行FTP操作。
二、
FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、
未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、
FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受匿名FTP連接，匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些系統文件，應將這個目錄的所有者設為"root"（即超級用戶），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。

❸ IIS虛擬目錄主目錄為「另一台計算機上的共享」，磁碟緩存寫入錯誤！

你到這網站看看吧！圖文並茂了。本人看了一下，成功率應該好高！

實現FTP服務
FTP站點基礎
正如WWW服務的實現依賴於TCP/IP協議組中的HTTP應用層協議一樣，FTP服務同樣依賴於TCP/IP協議組應用層中的FTP協議來實現。FTP的默認TCP埠號是21，由於FTP可以同時使用兩個TCP埠進行傳送（一個用於數據傳送，一個用於指令信息傳送），所以FTP可以實現更快的文件傳輸速度。
使用FTP需要專門的客戶端軟體，例如著名的BulletFTP、LeapFTP等等，一般的瀏覽器（如IE）也可以實現有限的FTP客戶端功能，如下載文件等。
如右圖，就是在IE瀏覽器中打開的一個FTP站點。FTP 伺服器的Internet地址（URL）與通常在Web網站中使用的URL略有不同，其協議部分需要寫成"ftp://"而不是""，例如，由Microsoft創建並提供大量技術支持文件的匿名FTP伺服器地址為ftp://ftp.microsoft.com。

在IE中打開FTP站點，將自動以匿名用戶身份登錄，這時在窗口中列出的內容就是FTP站點根目錄下的文件和文件夾。如在Windows資源管理器中一樣雙擊打開文件夾（目錄）則進入其下一級目錄。
如果我們需要在IE中下載一個文件，應遵循如下步驟：
1．則在IE窗口中右擊該文件圖標，選擇，或者雙擊該文件。
2．如右上圖所示，在對話框中選擇。
3．確保復選框已經被選中。
4．單擊。
5．如右下圖，在對話框中選擇文件保存路徑，完成後單擊。

6．如下圖，在下載對話框中顯示進度，如果文件較大或者網路較慢，可能耗時較長，完成後單擊。

創建FTP站點
現在我們已經對FTP站點有了一個感性認識，接下來的任務是學習如何在IIS中創建FTP站點，實際上，這項工作是與創建Web站點的過程及其相似的。
規劃FTP站點
與Web站點相同，FTP站點同樣需要自己的IP地址和TCP埠號。由於FTP服務的默認埠號是21，而WWW服務是80，所以一個FTP站點可以和一個Web站點共享同一個IP地址。事實上，安裝IIS時自動生成的默認Web站點和默認FTP站點就是使用同一IP地址的。當我們不使用默認的21作為FTP站點的TCP埠號時，客戶機請求FTP站點時就需要在FTP伺服器域名地址後面添加":"和實際埠號。
IIS的FTP服務也有虛擬伺服器的實現方式，通過虛擬FTP伺服器，可以在一台實際計算機上維持多個FTP站點。虛擬伺服器的優點是節省硬體成本，缺點是多個站點共用一台主機的資源會造成性能上的問題。實際的規劃中並沒有一種嚴格的定量規則，要根據站點的訪問量和可能的數據流量以及伺服器的硬體條件、帶寬資源等規劃一台計算機所最多承載的站點數。
在IIS中，可以為FTP站點設置虛擬目錄，虛擬目錄的引入，極大的擴展了FTP伺服器的存儲能力。我們知道單一主目錄的存儲能力受到磁碟分區（包括物理磁碟）的大小限制，而FTP服務的目的恰恰是提供大量文件以供下載，或提供大量的空間用於用戶存儲文件。這樣的矛盾只有通過虛擬目錄的方法才能得到解決，尤其時遠程虛擬目錄，可以將FTP站點的存儲空間分布在網路中的多台計算機中。但是，虛擬目錄（尤其是遠程虛擬目錄）也帶來一些性能上的問題，分布在區域網中多台計算機上的存儲環境可能會造成較多的網路流量。對於訪問量大的FTP站點而言，分布的存儲可能會影響到區域網中的其他用戶。對此，唯一的彌補方法是盡量將訪問量大的文件保存在伺服器的本地磁碟上，而將不太常用的文件保存在遠程虛擬目錄中。

使用FTP站點創建向導
創建FTP站點的工作要在IIS的MMC窗口中進行，這里我們使用FTP伺服器創建向導新建一個示例FTP伺服器，方法如下。
1．在IIS左側的管理控制樹中右擊計算機圖標，在彈出菜單中指向，單擊。
2．在FTP站點創建向導中單擊。
3．如下左圖，在對話框中輸入用於在IIS內部識別站點的說明，該名稱並非真正的FTP站點域名。
4．如下右圖，在對話框中指定該站點使用的IP地址和TCP埠號，注意默認的埠號為21。完成後單擊。

5．如上圖，在主目錄對話框中指定站點主目錄，主目錄是由於存儲站點文件的主要位置。虛擬目錄以在主目錄中映射文件夾的形式存儲數據。完成後單擊。
6．如上右圖，在對話框中指定站點許可權，FTP站點只有兩種訪問許可權：讀取和寫入，前者對應下載許可權；後者對應上傳許可權。單擊繼續。
7．如右圖，單擊結束FTP站點創建。
8．回到IIS窗口中，在管理控制樹中選擇我們剛剛創建的FTP站點，單擊工具條上的圖標使之生效。

創建虛擬目錄
虛擬目錄能夠極大的拓展FTP伺服器的存儲能力。FTP虛擬目錄分為本地和遠程兩種，本地虛擬目錄即可以位於與FTP站點主目錄相同的磁碟分區上，也可以位於本地的其他磁碟上；遠程虛擬目錄則位於網路中的其他計算機上（必須與FTP站點所在的IIS計算機處於同一域中）。出於向下兼容性的考慮，FTP站點的虛擬目錄相當於在站點主目錄下的映射文件夾。雖然對於FTP用戶而言這些內容是在後台執行的不可見過程；但對於FTP站點管理員，就需要考慮這一特性在站點和虛擬目錄創建過程中造成的影響，稍後我們就將看到這一影響。
創建FTP虛擬目錄的工作也是在IIS管理工具中完成的，具體如下：

1．在IIS管理控制樹中右擊需要重建虛擬目錄的FTP站點，在彈出菜單中指向，單擊。
2．打開虛擬目錄創建向導，如右上圖，在向導歡迎對話框中單擊。

3．如左上圖，在對話框中的欄中指定虛擬目錄別名。這里所謂的別名，是指虛擬目錄在IIS管理器中的有效名稱，亦即虛擬目錄在站點主目錄下映射的名稱。用戶在下載FTP文件時指定的URL路徑中包含的目錄名稱就是虛擬目錄別名（對於非虛擬目錄，指定其實際名稱即可）。別名與目錄真實名稱沒有聯系，但也可以相同。單擊繼續。
4．如右上圖，在對話框中單擊瀏覽指定或在欄中直接指定虛擬目錄所對應的實際路徑。前面已經提到，對於遠程虛擬目錄，其實際路徑是以UNC路徑的形式指定的，如需要以Server伺服器上的Share共享文件夾作為虛擬目錄的實際路徑，則應指定路徑欄中指定UNC名為：\\Server\Share。單擊繼續。
5．如右圖，在對話框中，指定該虛擬目錄所允許的用戶訪問許可權。選擇相應的或復選框即可（對應下載和上傳許可權）。注意，這里的許可權（虛擬目錄許可權）相當於WWW服務中的Web許可權，是對所有站點訪問用戶都有效的。單擊繼續。
6．單擊結束創建。
為了檢驗我們的創建結果，回到IIS管理界面，在管理控制樹中展開我們剛剛創建虛擬目錄的網站，可見下新建的虛擬目錄節點，右擊虛擬目錄節點，在彈出菜單上選擇，打開一個IE窗口。此時窗口中列出的內容正是新建虛擬目錄所對應的實際目錄中包含的文件和文件夾，說明虛擬目錄創建成功。

但是，當我們在IE中打開站點時（比如右擊管理控制樹中的站點節點，選擇），在IE窗口中卻並未看見新建的虛擬目錄。不過，如果在IE的地址欄中的站點地址後面加上虛擬目錄的路徑，形如"/<虛擬目錄名>"，仍然可以進入虛擬目錄並查看或下載其中的文件。這是為什麼呢？
其實上述問題的出現並非系統錯誤，其解決方法也並不復雜。前面我們曾經提到，FTP站點的虛擬目錄相當於站點主目錄下的映射文件夾，實際對應的文件夾並不在主目錄下，而在IE瀏覽器中打開的站點主頁卻只能顯示站點主目錄下的內容。於是，就造成了虛擬目錄不能在用戶瀏覽器（包括其他FTP客戶端工具）中顯示的現象。雖然採用直接輸入虛擬目錄路徑（完整URL）的方式也可以對虛擬目錄進行訪問，但是這顯然極大的影響了站點系統的應用。以下我們解決這個問題。
解決問題的思路是這樣的：既然虛擬目錄相當於站點主目錄下的映射文件夾，而主目錄下實際上又沒有這個實際文件夾，那麼我們可以在主目錄下創建一個與虛擬目錄同名的假文件夾。這個假文件夾使瀏覽器中可以顯示一個與虛擬目錄同名的項目。用戶在打開這個假文件夾時，將直接被引導到虛擬目錄。
首先，我們需要查看FTP站點的主目錄位置，如右圖，在FTP站點

屬性表單中的選項卡中的欄中查看FTP站點主目錄位置。
隨後，打開Windows資源管理器，找到站點主目錄文件夾，在主目錄文件夾下新建一個與虛擬目錄同名的假文件夾，如右圖。
最後，刷新IE瀏覽器窗口，這時可見FTP站點主目錄下出現虛擬目錄圖標，雙擊打開，即可進入虛擬目錄。
現在，讓我們討論一個問題：一旦主目錄下的假文件夾也包含有文件，那麼在請求虛擬目錄時，用戶得到的是虛擬目錄中的內容呢，還是假文件夾中實際存在的文件呢？這個問題留待讀者自己思考，實在不得要領的話建議做一個實驗驗證之。

管理FTP站點
在前一節，我們已經能夠創建FTP站點和虛擬目錄了，為了使FTP站點能夠正常工作，還依賴於對站點的合理配置。本節將介紹有關FTP站點的管理內容。對於安全相關的管理問題，由於其具有特殊的重要性，我們將在下一節同一討論之。
配置FTP站點屬性
FTP站點的的屬性配置是在FTP站點屬性表單中進行的。FTP站點屬性表單與WWW屬性表單非常相似，如右圖，FTP站點屬性表單有五個選項卡。
對FTP站點屬性的配置方法如下：
1．打開IIS管理界面，右擊管理控制樹中的FTP站點圖標，從彈出菜單中選擇。

2．FTP站點屬性表單如左圖所示，默認打開選項卡。
3．在選項卡中配置FTP站點屬性（包括標識、鏈接、日誌等，下面將詳細討論它們的值），完成後單擊，再單擊關閉對話框。
在FTP站點屬性表單的選項卡中可以對站點的下述參數進行配置：
標識：這部分包括站點說明、IP地址和TCP埠號三項。其中站點說明是在創建站點是指定的，用於在IIS內部識別站點，並無其他用途，與站點的DNS域名也無如何關系。FTP服務的默認TCP埠號為21。由於FTP服務不支持主機標頭（Host Header），所以不能以主機頭方式配置虛擬伺服器。也就是說，在網路中區分FTP站點的唯一性標識只有IP地址和埠號。
連接：FTP站點的連接限制與Web站點的連接限制幾乎完全相同。連接限制用於維護站點的可用性並改善站點的連接性能。這一點對FTP站點來說尤為重要，因為幾乎每個連到站點的用戶都會進行或多或少的文件下載，下載對帶寬的佔用是非常巨大的。在欄中單擊並制定同時連接到該站點的最大並發連接數，預設限制為同時100,000個連接。
在欄中，可以指定站點將在多長時間後斷開無響應用戶的連接。預設值設為900秒，即一個用戶在發呆15分鍾後將被IIS斷開連接。
日誌：對於FTP站點而言，也可以配置其啟用日誌功能，使用戶對站點的全部訪問都記錄在日誌文件中。在選項卡中選擇復選框，對於FTP站點，只有三種可用的日誌文件格式可用：Microsoft IIS文件格式、ODBC格式和W3C擴展文件格式，在下拉列表框中指定之。

單擊日誌格式欄中的打開如右圖所示的擴充日誌屬性對話框。指定新日誌文件的生成時間間隔或文件大小，根據用戶訪問量的大小和現有的分析能力決定採用何種方式進行文件更新。在欄中指定日誌文件存儲的路徑和文件名。詳細的日誌文件命名規則參見前面對Web日誌文件的介紹。
在擴充日誌屬性對話框中單擊選項卡，從中可以對日誌文件中記錄的事件類型進行詳細設定。
當前用戶：FTP站點屬性對話框中有一個獨特的選項，單擊，打開對話框，如右圖所示。該對話框中列出當前連接到FTP站點的用戶列表。從列表中選擇用戶，單擊可以斷開當前用戶的連接，單擊可以使全部的當前用戶從系統斷開。
對話框為站點管理員提供了更靈活的管理方式和控制方式，使管理員能夠實時控制當前用戶的連接狀態。

分配FTP站點操作員
FTP站點操作員是指具有對站點進行全方位操作、維護能力的站點管理員。默認的站點管理員是Windows 2000系統管理員組的全體成員。在實際工作中，出於安全性、內容維護和其他考慮通常需要重新指定站點管理員，具體方法如下：
1．打開IIS管理界面，右擊管理控制樹中的FTP站點圖標，從彈出菜單中選擇。
2．在FTP站點屬性表單中單擊選項卡，如右圖所示。
3．在列表中選擇當前操作員賬號，單擊，去掉預設的站點操作員賬號。
4．單擊，打開對話框。
5．指定站點操作員的賬號或組賬號，單擊返回。
6．單擊使配置生效，單擊關閉站點屬性表單。

FTP站點信息
用戶在連入FTP站點時，應該得到對站點的相關介紹，對於不能像WWW服務一樣提供豐富信息的FTP站點來說，這樣的介紹尤為重要。此外，在用戶離開站點時，以及因站點達到最大連接數而不能接受用戶的訪問請求時，都應該得到相應的提示信息。這些提示性、解說性的簡要信息就是FTP服務的站點消息。
站點消息的指定要在FTP站點屬性表單中的選項卡中進行指定，如右圖。FTP站點消息分為三種：歡迎、退出、最大連接數，分別在選項卡中的、和欄中進行指定。這三種消息類型的具體說明如下：
歡迎消息：用於向每一個連接到當前站點的訪問者介紹本站點提供的服務、文件內容、訪問方式等有關信息。它們有助於訪問者更好地了解站點提供的內容，彌補FTP服務的信息斷層。

如右圖就是一個站點歡迎消息的示例，以在IE瀏覽器中打開的Web站點為例，左側窗格中列出當前打開的FTP站點的歡迎消息內容（黃色背景部分）。
退出消息：用於在客戶斷開連接時（退出系統），發送給站點訪問者的信息，一般為"再見，歡迎再來"之類的話。由於舊式的FTP工具大多是在命令行方式下工作的（Windows 2000命令提示行下頁可以訪問FTP站點），所以在退出站點時可見該消息（在IE瀏覽器中不存在退出的問題，只需要關閉窗口即斷開與站點的連接，故該信息不可見）。

最大連接數消息：該消息用於在系統同時連接數已經達到上限（最大並發連接限制）時，向請求連接站點的新訪問者發出的提示消息，如"由於當前用戶太多，不能響應你的請求，請稍候再試"等。
右圖為命令提示行下，FTP這點的歡迎和退出消息。如果某些採用不同操作系統或客戶端FTP軟體的用戶抱怨歡迎消息不能完全顯示，則說明存在消息格式沖突，解決的方法是將站點的歡迎消息限制在一行之內。

配置FTP站點主目錄
FTP站點主目錄是供站點存儲主要文件的目錄。主目錄下的文件夾將作為FTP站點根目錄的下一級目錄出現，虛擬目錄相當於主目錄下的對應文件夾，也是站點根目錄的下一級目錄。
FTP站點主目錄的指定方式有本地主目錄和遠程主目錄兩種。前者是指站點主目錄位於本地計算機的磁碟上；後者是將主目錄設置為網路中（必須與IIS計算機同在一域之內）的另一台計算機的共享文件夾上。主目錄是在FTP站點屬性表單的選項卡中指定的。
如右上圖，本地主目錄的指定方法為：在選項卡中選擇主目錄位置為。單擊指定主目錄位置或者直接在欄中輸入主目錄路徑。單擊、完成。
遠程主目錄的指定方法為：在選項卡中選擇主目錄位置為，然後從欄中指定共享主目錄的UNC路徑。如果當前站點管理員沒有訪問所指定共享文件夾的許可權，則單擊，打開如右下圖所示的身份驗證對話框，輸入具有對該共享文件夾合適許可權的賬號和口令，單擊返回。單擊、完成。

配置站點目錄列表方式
選項卡中還可以指定目錄列表風格。可選的站點目錄列表風格有MS-DOS和UNIX兩種，在選項卡中的欄中選擇或分別之。
按照字面理解，這兩種風格分別適用於DOS/Windows 用戶和UNIX用戶，但這也不是絕對的。只能說某種風格可能會另相應操作系統的用戶看起來更舒服一些，其中對UNIX/LINUX用戶的影響更大一點。所以，在主要針對UNIX/LINUX用戶群的站點應設置為UNIX列表方式。下面兩個窗口是不同目錄列表方式在Windows 2000目錄提示行下的顯示示例，左圖為MS-DOS方式，右圖為UNIX方式。

實現FTP服務

FTP站點安全性設置
FTP站點的安全性設置相對單純，這是因為FTP站點並不涉及復雜的安全性應用程序和伺服器/瀏覽器交互過程。限制FTP站點安全性的手段無非是：用戶賬號認證、匿名訪問控制以及IP地址限制，本節將給出這些限制方法及其綜合運用方式。
目錄安全性設置
FTP用戶僅有兩種目錄許可權：讀取和寫入，讀取許可權對應於下載能力；寫入許可權對應上傳能力。
FTP站點的目錄許可權是對全體訪問該目錄的用戶都生效的許可權，即一旦某個目錄設置為僅有讀取許可權，則任何FTP用戶，包括授權用戶都不能進行上傳操作（需要寫入許可權）。
目錄許可權可以在FTP站點和虛擬目錄兩個層次進行設置。在IIS管理MMC界面的管理控制樹中右擊FTP站點或虛擬目錄圖標，選擇，

打開站點屬性表單或虛擬目錄屬性表單，選擇或選項卡。只需選擇、復選框即可指定站點或虛擬目錄的目錄訪問許可權。如右圖，就是在虛擬目錄屬性表單中配置目錄許可權的情況。
目錄許可權與NTFS許可權並無關系，但二者共同作用於FTP站點訪問者。一般的，在NTFS分區上的站點目錄被設置的NTFS許可權如果與我們這里設置的目錄許可權發生沖突，二者中限制較大（許可權較小）的許可權將實際發生作用。這種配置有利於站點的安全性，兩重的許可權保護在某種程度上避免了管理員的疏忽。所以，應當盡量的將站點目錄（包括虛擬目錄）存儲在NTFS分區中。
完成目錄許可權指定後，單擊使之生效，如果此時系統提示修改過的許可權設置與當前對象的子站點（子目錄或虛擬目錄）存在許可權沖突，如右圖，則說明子站點許可權與當前許可權有不一致的情況。這時，應在圖中的列表欄中指定繼承當前許可設置的子站點/子目錄對象。或者單擊使當前許可權能夠覆蓋全部子對象當許可權。單

擊返回。如果不選擇站點或單擊，都會導致只有當前對象直接包含的文件才被修改了許可權。最後單擊結束目錄許可權的設置。
匿名訪問控制
匿名訪問是FTP服務的一大特點，雖然在WWW服務中也有匿名訪問的限制，但是匿名訪問對於一個FTP站點來說在安全性和內容方面具有特殊的用途。
由於FTP是一個簡單的，在Internet產生初期就存在的服務，一個FTP站點除了用戶賬號之外沒有其他的用戶安全驗證服務（ISAPI過濾器、數字證書等方法對於FTP是無效的）。所以有必要合理的設置FTP安全賬號。
在IIS管理器的MMC界面中，右擊管理控制樹中的FTP站點節點，從彈出菜單中選擇，打開站點屬性表單，選擇選項卡，如右圖所示，這里是配置匿名訪問的主要界面。
在選項卡中選中復選框，使當前站點同時允許匿名和授權用戶連接。

IIS默認的匿名訪問用戶賬號是IUSR_computername，其中computername是 IIS所在伺服器的計算機名。我們也可以更改這一賬號，在選項卡中單擊欄右側的。在如右上圖所示的中指定匿名用戶賬號，單擊即可。
通常情況下，雖然匿名訪問用戶賬號由Windows 2000進行驗證和安全性維護，但是賬號的密碼是由IIS進行控制的，取消選擇復選框可以自行指定用戶密碼。
FTP站點的用戶訪問控制可以分為三種情況：僅有授權訪問、僅有匿名訪問、匿名訪問與授權訪問混合使用。僅使用匿名訪問方式的好處是強化系統的安全性。這種方式拒絕任何非匿名的登錄請求，也就不可能允許具有管理員許可權的用戶（可能是黑客）通過Internet登錄站點，從而保證伺服器不被入侵。在FTP站點屬性表單的選項卡中選擇復選框進行此設置。如果清除此復選框，IIS會給出如右下圖所示的警告對話框。

對於授權用戶，可以在圖形界面或基於目錄提示行的FTP客戶端軟體中直接指定登錄賬號和密碼（匿名賬號為anonymous，密碼為空），以做登錄驗證之用。左圖是在IE瀏覽器中登錄FTP站點的對話框。預設時，在IE中打開FTP站點都是以匿名身份進入的，需要改變用戶身份時，單擊IE瀏覽器的菜單，選擇，如右圖所示，輸入賬號和密碼，單擊以授權用戶身份進入站點。通常只有授權用戶才有上傳許可權。

IP地址訪問控制
IP地址限制是FTP站點通常使用的安全限制方式之一，由於對於FTP這種較老的服務並無過多的安全技術可供選擇，所以用好現有的安全限制（如IP地址限制）是非常必要的。
FTP站點的目錄安全性可以以兩種方式限制特殊IP地址的訪問：授權訪問和拒絕訪問，兩種方式不能同時使用。授權訪問方式允許預設用戶訪問站點，但可以指定不能訪問站點的例外地址；拒絕訪問方式預設限制所有地址對站點的訪問，但可以指定不受限制的例外地址。兩種方式中後者的安全性要高些，但限制也較大，通常用於內部FTP站點（不對組織外的用戶提供服務）；前者則廣泛用於公共的下載站點，根據經驗或者日誌文件的攻擊紀錄將曾經嘗試攻擊的用戶IP地址加入例外地址列表即可加強站點的安全性。
指定IP地址限制的方法如下：
1．在FTP站點屬性表單中單擊選項卡。
2．如右上圖，選擇限制方式為或。
3．單擊列表右側的，打開例外地址對話框。
4．如右下圖所示，選擇限制類型為【單

❹ Linux系統下FTP伺服器如何實現安全性

作為Internet上的FTP伺服器，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：

一、未經授權的用戶禁止在伺服器上進行FTP操作。

二、FTP用戶不能讀取未經系統所有者允許的文件或目錄。

三、未經允許，FTP用戶不能在伺服器上建立文件或目錄.

四、FTP用戶不能刪除伺服器上的文件或目錄。

FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題，主要包括以下幾個措施：

FTP用戶所使用的用戶帳號必須在／etc/passwd文件中有所記載（匿名FTP用戶除外），並且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下，伺服器拒絕訪問。

FTP守護進程FTPd還使用一個/etc/FTPusers文件，凡在這個文件中出現的用戶都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的用戶目錄，拒絕這些用戶訪問。

只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受匿名FTP連接，匿名FTP用戶可以用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件採取以下一些措施：

FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。

FTP/bin目錄：該目錄主要放置一些系統文件，應將這個目錄的所有者設為"root"（即超級用戶），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。

FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。

FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。

這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問

❺ 如何用IIS創建FTP站點及如何啟動、維護、安全性設置

IIS的FTP安全性不是很好，不過說一下
在添加/刪除程序組件裡面，有個添加組件，然後選IIS服務，點詳細信息，裡面有個FTP，打上鉤，這樣就可以安裝IIS和FTP了，安裝好IIS後直接就有默認的FTP站點，然後只要設置好FTP的路徑，就行了

❻ 如何保證文件傳輸伺服器FTP的安全

，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受匿名FTP連接，匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些系統文件，應將這個目錄的所有者設為"root"（即超級用戶），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
###NextPage###FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。
作為Internet上的FTP伺服器，系統的安全性是非常重要的，這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面：一、 未經授權的用戶禁止在伺服器上進行FTP操作。
二、 FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、 未經允許，FTP用戶不能在伺服器上建立文件或目錄。
四、 FTP用戶不能刪除伺服器上的文件或目錄。
只有在伺服器的／etc/passwd文件中存在名為"FTP"的用戶時，伺服器才可以接受匿名FTP連接，匿名FTP用戶可以使用"anonymous"或"FTP"作為用戶名，自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題，應該對FTP主目錄下的文件屬性進行管理，建議對每個目錄及其文件採取以下一些措施：FTP主目錄：將這個目錄的所有者設為"FTP"，並且將屬性設為所有的用戶都不可寫，防止不懷好意的用戶刪改文件。
FTP/bin目錄：該目錄主要放置一些系統文件，應將這個目錄的所有者設為"root"（即超級用戶），並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件，應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄：將這個目錄的所有者設為"root"，並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性，並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄：將這個目錄的所有者置為"FTP"，並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置，既保證了系統文件不被刪改，又保證了FTP合法用戶的正常訪問。

❼ 誰能指教設置FTP的詳細步驟， 我的是家庭寬頻

FTP伺服器架設－－架設篇

架設一台FTP伺服器其實很簡單。首先，要保證你的機器能上網，而且有不低於ADSL 512Kbps的網路速度。其次，硬體性能要能滿足你的需要。最後，需要安裝FTP伺服器端的軟體，這類軟體很多，可以使用微軟的IIS(Internet Information Server 網際網路信息服務系統)，也可以使用專業軟體。不同的軟體提供的功能不同，適應的需求和操作系統也不同。一般來說，系統最低要求如下：

CPU：PⅢ 450MHz以上
內存：256MB SDRAM以上
帶寬：ADSL 512Kbps以上

至於操作系統，Windows 98/Me/NT/2000/XP均可，如果對伺服器的性能和安全性要求很低，可以採用Windows 98和Windows Me。本文中，如無特殊說明，均以Windows XP專業版為操作系統，其餘操作系統下FTP伺服器的架設及設置均大同小異。

一、用IIS架設

如果只是想建個小型的同時在線用戶數不超過10個的FTP伺服器，且不會同時進行大流量的數據傳輸，可以用IIS 5.0作為伺服器軟體來架設（IIS只適用於Windows NT/2000/XP操作系統)。

1.安裝

Windows XP默認安裝時不安裝IIS組件，需要手工添加安裝。進入控制面板，找到「添加/刪除程序」，打開後選擇「添加/刪除Windows組件」，在彈出的「Windows組件向導」窗口中，將「Internet信息服務（IIS)」項選中。在該選項前的「√」背景色是灰色的，這是因為Windows XP默認並不安裝FTP服務組件。再點擊右下角的「詳細信息」，在彈出的「Internet信息服務（IIS)」窗口中，找到「文件傳輸協議（FTP)服務」，選中後確定即可。

安裝完後需要重啟。Windows NT/2000和Windows XP的安裝方法相同。

2.設置

電腦重啟後，FTP伺服器就開始運行了，但還要進行一些設置。點擊「開始→所有程序→管理工具→internet信息服務」，進入「internet信息服務」窗口後，找到「默認FTP站點」，右擊滑鼠，在彈出的右鍵菜單中選擇「屬性」。在「屬性」中，我們可以設置FTP伺服器的名稱、IP、埠、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。

1)FTP站點基本信息

進入「FTP站點」選項卡，其中的「描述」選項為該FTP站點的名稱，用來稱呼你的伺服器，可以隨意填，比如「我的小站」；「IP地址」為伺服器的IP，系統默認為「�全部未分配」，一般不須改動，但如果在下拉列表框中有兩個或兩個以上的IP地址時，最好指定為公網IP；「tCp埠」一般仍設為默認的21埠；「連接」選項用來設置允許同時連接伺服器的用戶最大連接數；「連接超時」用來設置一個等待時間，如果連接到伺服器的用戶在線的時間超過等待時間而沒有任何操作，伺服器就會自動斷開與該用戶的連接。

2)設置賬戶及其許可權

很多FTP站點都要求用戶輸入用戶名和密碼才能登錄，這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點，同一個站點可設置多個賬戶，每個賬戶可擁有不同的許可權，如有的可以上傳和下載，而有的則只允許下載。

3)安全設定

進入「安全賬戶」選項卡，有「允許匿名連接」和「僅允許匿名連接」兩項，默認為「允許匿名連接」，此時FTP伺服器提供匿名登錄。「僅允許匿名連接」是用來防止用戶使用有管理許可權的賬戶進行訪問，選中後，即使是adMinistrator（管理員)賬號也不能登錄，FTP只能通過伺服器進行「本地訪問」來管理。至於「FTP站點操作員」選項，是用來添加或刪除本FTP伺服器具有一定許可權的賬戶。iis與其他專業的FTP伺服器軟體不同，它基於WindoWs用戶賬號進行賬戶管理，本身並不能隨意設定FTP伺服器允許訪問的賬戶，要添加或刪除允許訪問的賬戶，必須先在操作系統自帶的「管理工具」中的「計算機管理」中去設置WindoWs用戶賬號，然後再通過「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。但對於WindoWs 2000和WindoWs Xp專業版，系統並不提供「FTP站點操作員」賬戶添加與刪除功能，只提供adMinistrator一個管理賬號。

提示：匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功，若需要，可用「anonyMous」作為用戶名，以任意電子郵件地址為密碼來登錄。

4)設置用戶登錄目錄

最後設置FTP主目錄（即用戶登錄FTP後的初始位置)，進入「主目錄」選項卡，在「本地路徑」中選擇好FTP站點的根目錄，並設置該目錄的讀取、寫入、目錄訪問許可權。「目錄列表樣式」中「uniX」和「Ms－dos」的區別在於：假設將G�\FTP設為站點根目錄，則當用戶登錄FTP後，前者會使主目錄顯示為「\」，後者顯示為「G�\FTP」。
設置完成後，FTP伺服器就算真正建成了。如果前面IP地址為218.1.1.1，則用戶使用FTP客戶端軟體（用來登錄FTP伺服器的上傳/下載軟體，如CuteFTP、FlashFXp等，如無特別說明，本文中所稱Ftp客戶端軟體均以CuteFtp pro 2.0為例)時，主機處填218.1.1.1，埠填21，此伺服器的地址表述為：FTP�//218.1.1.1�21。IIS雖然安裝簡單，設置較簡便，但功能不強，管理也很麻煩，尤其是連新建一個基本的授權訪問賬戶都要進行繁雜的設置，而且IIS本身的安全性也比較差，容易受到諸如「紅色代碼」等專門針對IIS漏洞進行攻擊的病毒侵襲，因而很多人都喜歡使用第三方的FTP伺服器軟體來架設。

二、用Serv-U等第三方FTP伺服器軟體架設

除IIS外，還有很多FTP伺服器軟體可以架設，如Wu－FTP、proFTPd、Serv-U等，但大部分只適用於uniX、linuX系統，如果使用WindoWs系統，強烈推薦使用serv－u。serv－u（下載地址：http�//www.neWhua.CoM/FTPservu.htM，含漢化包)是一種被廣泛運用的FTP伺服器端軟體，支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安裝簡單，功能強大，可以用同一個ip設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小、支持遠程登錄管理等，適合絕大部分個人自建FTP的需要。

1.安裝

Serv-U的安裝比IIS還簡單。先執行英文原版安裝文件，按提示一路「neXt」即可。要注意的是，在選擇安裝目錄時，最好選擇安裝在一個非系統盤里，以免將來系統發生異常時還要重新進行賬號等的設置。然後執行漢化文件，選擇原版安裝目錄，一路「下一步」即可完成安裝。

2.設置

與IIS不同，Serv-U在第一次運行時會以向導的方式一步一步地提示用戶進行設置，整個過程不超過五分鍾，非常人性化。為了方便說明，先假設我們要架設一個固定IP為218.1.1.1，埠為21，根目錄絕對路徑為G�\FTP，允許匿名訪問和擁有一個用戶名為dys、密碼為syd、管理賬戶名叫「MyFTP」的公網FTP伺服器。運行Serv-U，彈出向導窗口，依次設置如下選項：

1)「您的IP地址」：這里我們填入218.1.1.1，如果你是adsl等方式撥號上網，擁有的是動態IP或者不知道本機IP，此處請留空。
2)「域名」：就是該FTP站點的名稱，可以隨意取名，這里填入「MyFTP」。
3)「匿名賬號」：決定該FTP站點是否允許匿名用戶訪問。選擇「是」。
4)「匿名主目錄」：設置匿名用戶登錄站點後所處的目錄位置。輸入「G�\FTP」。
5)「鎖定於主目錄」：假設在「匿名主目錄」中設置匿名用戶登錄後所處的目錄位置為「G:\FTP\Guest」，那麼，選擇「是」後，當匿名用戶登錄FTP後，就被鎖定在G�\FTP\Guest目錄下，只能查看Guest目錄里的內容，不能進入上級目錄「FTP」，同時該目錄在FTP客戶端軟體中顯示為「\」，如果未被鎖定，則會完整顯示為「G:\FTP\Guest」。這里選擇「是」。
6)「命名的賬號」：決定是否要創建有一定管理許可權的賬戶。這里選「是」。
7)「賬號名稱」：就是具有一定管理許可權的賬戶登錄名稱。填入「dys」。
8)「賬號密碼」：設置賬戶的登錄密碼。輸入「syd」。
9)「主目錄」：與「匿名主目錄」一樣，用來設置管理賬戶登錄後所處的目錄位置。輸入「G:\Ftp」。
10)「鎖定於主目錄」：選擇「是」。
11)「管理員許可權」：用來設置管理賬戶的管理許可權級別。這里選「無許可權」，後面再詳述。
設置完成，地址為：FTP//218.1.1.1�21的FTP伺服器就算架設成功了。最後可用CuteFTP分別以匿名和dys的賬戶登錄驗證。
提示：以上這些設置並非最終設定，你還可以在Serv-U主界面中隨時修改。

3.用同一個IP架設多個FTP伺服器

如果帶寬允許的話，你還可利用同一個IP輕松架設多個伺服器。在Serv-U中，將「本地伺服器」下「域」中的每個FTP伺服器稱為「域」，剛才創建的「MyFTP」伺服器就是一個名叫「MyFTP」的域。要架設多個伺服器，實際上就是創建多個擁有不同埠的域而已。

右擊「域」，選「新建域」，在彈出的向導中參照「MyFTP」進行設置，只是在埠處一定不要與已經創建的「域」的埠或被其他系統服務佔用的埠沖突即可。如果填入22，則此伺服器的地址就是：FTP//218.1.1.1�22。依此而為，就可以架設多個FTP伺服器了。

三、用動態IP域名解析軟體架設擁有固定域名的FTP伺服器

在上面的介紹中，我們假設的是該伺服器擁有218.1.1.1的固定IP，而事實上，大部分想架設個人FTP的用戶通常都是用adsl等方式撥號上網。由於每次撥號上網後被分配到的IP地址都不相同，那這是否就意味著不能架設FTP伺服器呢？

有兩個解決辦法：一是在剛才向導中的「您的IP地址」中留空，然後完成其它向導設置。進入Serv-U主界面，先點擊菜單欄上的「幫助→本機IP地址」，將本機IP地址復制，再通過其他途徑告知每個用戶。每撥號上網一次就重復此操作一次；二是到網上下載安裝一個動態IP域名解析軟體，如國外的dns2Go、國內的花生殼、88IP等，此類軟體不管本機的IP如何變化都能將一個固定域名自動解析到本機IP上。這樣，用戶只要輸入這個固定域名作FTP地址就可以訪問到你的伺服器。很明顯，第一種方法相當麻煩，需要你有極大的耐心，第二種就相當簡便，用戶只要記住此域名而不用管IP是否變化。美中不足的是，目前絕大部分此類軟體需要付費注冊才能永久使用，不注冊只能免費使用30天。

我們以88IP為例，來了解它的設置。

假設我們要申請一個域名：dys1.88IP.com。首先如前文所述用Serv-U（IIS和其他FTP伺服器軟體亦可)架設好FTP伺服器，注意將「您的IP地址」處留空，然後到http//www.88IP.net去下載並安裝88IP標准版。

88IP需要付費注冊才能擁有一個永久域名，如果免費注冊則僅能試用15天。運行88IP標准版客戶端，會彈出設置窗口。要獲得一個域名，需要先注冊。在「基本資料」中，依次填寫好用戶登錄名、有效電子郵件地址、密碼和聯系電話，接下來就要選擇你的域名，在「域名資料」中，「域名」框填入dys2，「域名後綴」下拉框里選擇「88IP.com」，這時，下方的「你的完整域名為」會顯示為dys1.88IP.com，確認無誤後，點「注冊」按鈕注冊。如果注冊的用戶名或申請的域名已經被其他用戶注冊過，軟體會做出相應的提示，修改後再次注冊即可。注冊成功後，在「執行狀態」中會顯示「注冊成功，用戶ID：�XXXXXXXX�」，記下用戶ID，以備將來繳費或需要技術支持之用。最後要點擊「裝載」按鈕將剛剛申請成功的賬戶信息裝載至本機上。

❽ ftp站點的設置

FTP 站點設置
IIS 中包含了可用於發布和管理文件的文件傳輸協議 (FTP)。該版本的 IIS 中有 FTP 用戶隔離功能，可幫助管理員（尤其是 Internet 宿主提供商）有效地保證 FTP 服務的安全性並為客戶自定義 FTP 服務。

默認情況下未安裝 FTP 服務。要創建 FTP 站點，首先必須通過控制面板安裝 FTP 服務。安裝 FTP 服務時，會創建一個默認 FTP 站點，您可以使用 IIS 管理器根據自己的需要來自定義該站點。

要點 您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權，才能執行下列步驟。作為安全性的最佳操作，請使用不屬於 Administrators 組的帳戶登錄計算機，然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下，鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。

安裝 FTP 服務

從「開始」菜單，單擊「控制面板」。
雙擊「添加或刪除程序」。
在左側窗格中，單擊「添加/刪除 Windows 組件」。
從「組件」列表中，單擊「應用程序伺服器」，然後單擊「詳細信息」。
從「應用程序伺服器的子組件」列表中，單擊「Internet 信息服務 (IIS)」，然後單擊「詳細信息」。
從「Internet 信息服務 (IIS) 的子組件」列表中，選中「文件傳輸協議 (FTP) 服務」復選框。
單擊「確定」。
單擊「下一步」。您可能被提示插入 Windows Server 2003 家族光碟或輸入網路安裝路徑。
單擊「完成」。
警告 不應將配置使用 Active Directory (AD) 隔離或 FTP 負載平衡的 FTP 網站或虛擬目錄映射到用於 FrontPage® Server Extensions (FPSE) 網站的物理目錄。如果執行此操作，則用戶可以查看網路上該文件夾結構中的任何文件。

安裝 FTP 服務時，會在 LocalDrive:\Inetpub\Ftproot 下創建一個默認的 FTP 目錄。

第一次建立 FTP 服務時，需要先設置全局 FTP 設置，然後是默認 FTP 站點的設置，最後將內容添加到 FTP 站點上。IIS 使用一種繼承模型，即低層自動繼承高層上的設置。可以單獨編輯低層的設置以替代從上一層繼承的設置。

如果您更改了低層的設置，後來又在更高的層上更改了與低層有沖突的設置，系統會提示您是否更改低層設置以與新的高層設置相匹配。

設置 FTP 服務之前，請參閱保護 FTP 站點，了解與 FTP 服務有關的安全問題聲明。

在全局范圍內更改 FTP 設置

在 IIS 管理器中，展開本地計算機，右鍵單擊「FTP 站點」文件夾，然後單擊「屬性」。
根據需要更改屬性頁的默認設置。計算機上的所有 FTP 站點會繼承這些更改。要獲得單個設置的信息，請單擊「幫助」。
更改默認 FTP 站點的設置

在 IIS 管理器中，展開本地計算機，展開「FTP 站點」文件夾，右鍵單擊「默認 FTP 站點」，然後單擊「屬性」。
根據需要更改屬性頁上的默認設置，來替代任何繼承的設置。要獲得單個設置的信息，請單擊「幫助」。
在 FTP 站點上發布內容

將內容文件復制或移動到默認的 FTP 發布目錄中。
注意 如果網路具有名稱解析系統（例如 DNS），那麼訪問者可以在其瀏覽器地址欄中鍵入 ftp://，後面是您的計算機名，這樣就能訪問您的站點。如果網路沒有名稱解析系統，那麼訪問者必須鍵入 ftp://，後面是您的計算機的數字 IP 地址。

相關主題
有關管理或添加 FTP 站點的信息，請參閱 FTP 站點管理。
有關在一個計算機上主控多個站點的概念性信息，請參閱在一台伺服器上宿主多個網站。
要將虛擬目錄添加到 FTP 站點，請參閱使用虛擬目錄。
要自定義 FTP 站點的外觀，請參閱設置 FTP 消息和目錄輸出樣式。
有關隔離 FTP 用戶及其可以提供的其他安全功能的信息，請參閱隔離 FTP 用戶。

❾ 如何在Windows XP系統下設置FTP伺服器

如何在Windows XP系統下設置FTP伺服器蒙古即使好多朋友們很關心的一個問題。目的只有一個：更方便快捷的實現上傳和下載。但時用Internet語言來說，用戶可通過客戶機程序向(從)遠程主機上載(下載)文件。 使用FTP時必須首先登錄，在遠程主機上獲得相應的許可權以後，方可上傳或下載文件。也就是說，要想同哪一台計算機傳送文件，就必須具有哪一台計算機的適當授權。下面以WindowsXp為例，為大家講解FTP的基本架設技巧。
熱身階段：
在開始動手之前別忙，我們得先讓自己的電腦在網上找個地方住下---申請域名。想讓朋友在茫茫網海中找到你這台計算機是通過IP地址來實現的，而目前大多數包月寬頻提供的都是一個動態IP，也就是說每次撥號接入時的IP地址都不樣，你不可能IP地址改變一次就通知朋友一次吧!解決此問題的常用方法就是申請一個免費域名，推薦到http://www.oray.net/申請。
第一步：申請網域護照(即帳戶)，開通免費域名。
連接到http://www.oray.net/，在頁面左邊點擊「注冊護照」，按照提示完成注冊即可。然後在左面再點「域名服務中心」，選擇下拉菜單的「注冊域名記錄」，之後在「免費域名」框內輸入你的個性域名就行了。
第二步：本機安裝動態域名解析軟體。
即花生殼客戶端，下載：http://www.oray.net/Procts/PeanutHull_Support.asp。下載完成後同樣按提示安裝，在按如步驟，請輸入我們剛才在網站上注冊的帳戶及密碼。
填入網域護照
一路繼續「下一步」，安裝完畢軟體會自動啟動，至此動態IP地址的問題已經解決，你的電腦已經可以在網海中找到了。接下來就可以正式配置FTP服務了!
架設階段：
一般在windows平台上，常用的做FTP伺服器的方式就是使用系統自帶的IIS、以及第三方軟體serv-u。而關於這兩類方法的異同，大家可以參閱IT168的相關報道。主要就是：IIS設置相對簡單，但安全性不高;而serv-u相對來說安全性要高得多。以下為IIS的架設過程。
如果你是建個小型的FTP伺服器(同時訪問人數不超過20個的那種)，且不會同時進行大流量的數據傳輸(比如音視頻)，那麼這種方式是最簡便易行的，不過注意操作系統版本喲，IIS只適用於WindowsNT/2000/XP系統。
第一步：安裝IIS組件。
一般系統安裝時都沒有安裝此組件的，所以請到控制面板，在「添加/刪除程序」里打開「添加/刪除Windows組件」一項，在彈出的窗口裡將「intenet信息服務(IIS)」選中;再點右下角「詳細信息」，勾選「文件傳輸協議(FTP)服務」，最後確定即可。
第二步：設定需要共享的目錄路徑。
此目錄就是別人訪問你的FTP伺服器時看到的文件列表。在控制面板的管理工具里，打開「internet信息服務」。在窗口左面找到「FTP站點」並打開下拉列表，之後在「默認FTP站點」上點右鍵選屬性，切換到如下圖所示的「主目錄」選項卡。在「本地路徑」框中的地址為默認FTP共享目錄，請點擊瀏覽指定到你的實際共享目錄;另外在這里還可以設置FTP伺服器的文件訪問許可權，為安全考慮，一般我們只開放讀取許可權，以防匿名用戶隨意修改目錄文件，合法用戶有需要時才針對性的打開「寫入」許可權。
主目錄路徑指定
第三步：完善配置。
在「默認FTP站點」窗口裡切換到「安全帳戶」，去掉「允許匿名連接」前的勾;在消息選項卡中可設定當用戶訪問、退出你的FTP伺服器時出現的提示信息，隨你喜歡寫吧!還有個「最大連接數」的設定，它是指同時連接本地FTP的最多主機台數，如果你的電腦配置不是很好的話，建議不要超過5。
經過以上三步正確的配置後，你的FTP伺服器應該已經在工作了。為保險起見，我們可以在本機先測試一下訪問是否正常，方法很簡單：在瀏覽器的地址欄里輸入(ftp://你在花生殼中申請的免費域名)，如果能看到你在IIS「主目錄」中設定的路徑下的目錄和文件，那就成功了。
補充：在安全用戶設置中，IIS與其他專業的FTP伺服器軟體不同，它是基於Windows用戶帳號進行管理，而本身並不支持隨意設定允許訪問帳戶的;要添加或刪除某個允許訪問的帳戶，必須先在控制面板的「管理工具」中的「計算機管理」里去設置，然後再通過IIS「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。
IIS設置簡單，實現過程迅速，比較適合初次玩伺服器應用的用戶使用;當用過IIS一段時間並積累了相當的經驗後，就可採用一些第三方功能強大的軟體，再配合FTP防火牆相關知識來建。

--天下數據--

❿ 如何提高FTP伺服器安全性

一、禁止系統級別用戶來登錄FTP伺服器。

為了提高FTP伺服器的安全，系統管理員最好能夠為員工設置單獨的FTP帳號，而不要把系統級別的用戶給普通用戶來使用，這會帶來很大的安全隱患。在VSFTP伺服器中，可以通過配置文件vsftpd.ftpusers來管理登陸帳戶。不過這個帳戶是一個黑名單，列入這個帳戶的人員將無法利用其帳戶來登錄FTP伺服器。部署好VSFTP伺服器後，我們可以利用vi命令來查看這個配置文件，發現其已經有了許多默認的帳戶。其中，系統的超級用戶root也在其中。可見出於安全的考慮，VSFTP伺服器默認情況下就是禁止root帳戶登陸FTP伺服器的。如果系統管理員想讓root等系統帳戶登陸到FTP伺服器，則知需要在這個配置文件中將root等相關的用戶名刪除即可。不過允許系統帳戶登錄FTP伺服器，會對其安全造成負面的影響，為此我不建議系統管理員這么做。對於這個文件中相關的系統帳戶管理員最好一個都不要改，保留這些帳號的設置。

如果出於其他的原因，需要把另外一些帳戶也禁用掉，則可以把帳戶名字加入到這個文件中即可。如在伺服器上可能同時部署了FTP伺服器與資料庫伺服器。那麼為了安全起見，把資料庫管理員的帳戶列入到這個黑名單，是一個不錯的做法。

二、加強對匿名用戶的控制。

匿名用戶是指那些在FTP伺服器中沒有定義相關的帳戶，而FTP系統管理員為了便於管理，仍然需要他們進行登陸。但是他們畢竟沒有取得伺服器的授權，為了提高伺服器的安全性，必須要對他們的許可權進行限制。在VSFTP伺服器上也有很多參數可以用來控制匿名用戶的許可權。系統管理員需要根據FTP伺服器的安全級別，來做好相關的配置工作。需要說明的是，匿名用戶的許可權控制的越嚴格，FTP伺服器的安全性越高，但是同時用戶訪問的便利性也會降低。故最終系統管理員還是需要在伺服器安全性與便利性上取得一個均衡。

下面是我推薦的幾個針對匿名用戶的配置，大家若不清楚該如何配置的話，可以參考這些配置。這些配置兼顧了伺服器的安全與用戶的使用便利。

一是參數anon_world_readable_only。這個參數主要用來控制匿名用戶是否可以從FTP伺服器上下載可閱讀的文件。如果FTP伺服器部署在企業內部，主要供企業內部員工使用的話，則最好把這個參數設置為YES。然後把一些企業常用表格等等可以公開的文件放置在上面，讓員工在匿名的情況下也可以下載這些文件。這即不會影響到FTP伺服器的安全，而且也有利於其他員工操作的便利性上。

二是參數anon_upload_enable。這個參數表示匿名用戶能否在匿名訪問的情況下向FTP伺服器上傳文件。通常情況下，應該把這個參數設置為No。即在匿名訪問時不允許用戶上傳文件。否則的話，隨便哪個人都可以上傳文件的話，那對方若上傳一個病毒文件，那企業不是要遭殃了。故應該禁止匿名用戶上傳文件。但是這也有例外。如有些企業通過FTP協議來備份文件。此時如果企業網路的安全性有所保障的話，可以把這個參數設置為YES，即允許操作系統調用FTP命令往FTP伺服器上備份文件。