出差服務磁ftp

① 怎麼設置在外面出差訪問家裡連接了網路的硬碟

第一：最直接簡單的辦法，就是在家裡的電腦中安裝一個遠程協助軟體，如TeamViewer，設置成密碼訪問，（家裡電腦只要能上網，你就可隨時隨地遠程操作）

② ftp傳輸的數據最多能支持多大1.2GB還是1.5GB上次用FTP傳輸4GB的數據，結果報錯。

FTP傳送的數據與FTP軟體有關。建議您是使用斷電續傳的工具，比如快車等下載試試。我們知道，在文件傳輸協議上，有TCP/IP與UDP兩大類，文件傳輸涉及將所傳送的文件分包、重組的問題，TCP/IP協議對所傳數據一律採取兩端校驗的方式，如果校驗出差，就提示傳輸失敗，要求重新傳輸。而UDP則是不負責兩端校驗，將這個工作交給了應用程序來控制。所以在傳輸大數據量的數據時，多採用UDP協議的方式，而不是TCP/IP，由應用程序負責數據包的校驗與重組，這就是很多斷點續傳工具的工作原理。不會因為校驗失敗，而要求全部重新傳輸，因為應用程序記住了每個數據分組的信息，下次重新傳輸的時候，就接收一下未成功檢驗的數據分組就可以了。

③ 企業網盤和FTP伺服器哪個好用

拿最簡單的文件修改來講，如果是用FTP來辦公的話，要是發現文件內容有問題，需要先將該文件下載下來進行查看，隨後進行修改。修改完成後再將新的文件上傳到FTP伺服器，為保證文件不會混亂還需要將原文件進行替換或刪除。並且現在工作不可避免要面臨因業務性質決定，很多領導、員工都會出差或外出辦事的情況。，這種時候FTP就相當於擺設，工作只能靠電話或者微信溝通，效率非常低。
用企業網盤的話步驟會相應簡化。首先大多數的企業雲盤均支持在線預覽，可以直觀的看到文件中的錯誤，億方雲企業網盤還支持在線編輯功能，可以直接在線對文件進行修改，修改完成後自動同步至雲端，省去了下載的時間。如果遇到領導或者同事出差的情況，還可以隨時發起審閱、協作等功能，發起協作之後，同事均可以對文件進行查看和修改，並且只需要在某個文件底下@同事或者公司領導，請他審閱或者修改，如有相關意見可以在對話框里回復,大家可以相互看到。合同類文件上傳至億方雲後，還可以同時@各部門領導，請領導審閱，領導審批通過後，只需在評論里回復即可及時看到。對於審閱結果能夠一目瞭然，縮短了審核流程。雖然不在一起，但仍能高效率高質量的解決問題，完成工作，不會像原來那樣因為相關人員外出影響文件流轉、審批。

④ FTP 即「文件傳輸協議」。

從http://www.serv-u.com處下載最新FTP Serv-U Server（下文簡稱Serv-U），目前最新版本是4.0.4，然後把它安裝到計算機，操作步驟如下：

(1) 雙擊susetup.exe，運行Serv-U安裝程序，彈出歡迎窗口，單擊【Next】按鈕；

要求接受Serv-U安裝協議

(2) 接著彈出Serv-U的一些信息介紹，單擊【Next】按鈕繼續，彈出協議對話窗口，與大多數軟體一樣，安裝之前必須得同意他們的協議，點選【I have read and accept the above license agreement】，點擊【Next】按鈕；

更改Serv-U安裝路徑
(3) 在選擇路徑對話窗口中，單擊【Browse】按鈕，選擇所需安裝FTP Serv-U的路徑，默認安裝路徑為%systemroot%/Program files/Serv-U，建議不要安裝到系統盤，修改安裝路徑後，單擊【Next】按鈕；

選擇安裝Serv-U的組件
(4) 選擇所需的程序組件，【Server program files】（FTP Serv-U服務程序文件）和【Administrator program files】（管理程序文件）必須勾選，其它【ReadMe and Version text files】與【Online help files】可選可不選，單擊【Next】按鈕繼續；接著計算機提示輸入計算機組名，取默認值，單擊【Next】按鈕繼續；最後程序安裝安畢，單擊【Finish】結束安裝。
Serv-U的基本設置

1.設置Serv-U的域名與IP地址

安裝完Serv-U以後，需要對此進行設置，才能正式投入使用，首先對域名與IP地址進行設置，操作步驟如下：

運行設置域名與IP向導

運行後最小化

連接到本地FTP伺服器中
(1) 單擊【開始菜單→程序→Serv-U FTP Server→Serv-U Administrator】啟動Serv-U的管理程序，第一次啟動該程序時，會自動運行Serv-U設置向導，開始出現設置向導，單擊【Next】，；然後一直單擊【Next】按鈕繼續，

輸入FTP伺服器的IP地址

(2) Serv-U要求輸入FTP主機IP地址，在【IP address】文本輸入框中輸入本機的IP地址，筆者輸入的是61.187.114.68，單擊【Next】按鈕，；

【注意:】IP地址可為空，含義是本機所包含所有的IP地址，這在使用兩塊甚至三塊網卡時很有用，用戶可以通過任一塊網卡的IP地址訪問到Serv-U伺服器，如指定了IP地址，則只能通過指定IP地址訪問Serv-U伺服器，同時如果讀者的IP地址是動態分配的，建議此項保持為空。

輸入FTP伺服器的域名
(3) 彈出域名設置框，在【Domain name】文本輸入框中輸入「www.cn-lan.com」，單擊【Next】按鈕；

允許匿名用戶訪問
(4) Serv-U詢問是否允許署名用戶訪問，讀者可根據自己的需要選擇【Yes】或【No】，筆者選擇的是【Yes】，單擊【Next】按鈕；

指定匿名用戶的主目錄
(5) 選擇【Yes】後，則需為Anonymous賬戶指定FTP上載或下載的主目錄，筆者輸入的是「f:\myftp」，單擊【Next】按鈕繼續；Serv-U繼續詢問是否將用匿名用戶鎖定在主目錄中（Lock anonymous users in to their home directory），為了安全考慮，一般情況回答是，單擊【Next】。

是否鎖定賬號的主目錄
此時已經設置好了Serv-U的域名與IP地址，同時已經允許匿名用戶登錄訪問f:\myftp。

2.創建新賬戶

Serv-U已經允許匿名用戶登錄，並取得訪問許可權，但最好還是建立一套自己的完整用戶管理制度。

具體操作步驟如下：

詢問是否創建賬號

輸入新創建的賬號名
(1) 在對匿名用戶設置了主目錄後，並回答是否鎖定主目錄後，單擊【Next】按鈕，此時Serv-U運行創建賬戶向導，單擊【Yes】選擇鈕，然後再單擊【Next】按鈕繼續，在彈出的對話窗口中的【Account login name】文本輸入框中輸入所要設置的賬戶名稱，筆者輸入的是fengyun，然後單擊【Next】按鈕;

輸入該賬號的密碼

輸入該賬號的主目錄
(2) 在【Password】文本輸入框中輸入所需的密碼，此時密碼為明文顯示，且只需要輸入一次，單擊【Next】按鈕繼續；然後要求設置該賬戶的主目錄，在【Home Directory】文本輸入框中輸入該賬戶的主目錄f:\myftp，單擊【Next】按鈕；

是否鎖定該賬號在主目錄中

圖7.3.17 給賬號設定身份

(3) Serv-U詢問是否將該賬戶鎖定在主目錄當中，一般回答是，單擊【Yes】選項鈕，然後再單擊【Next】按鈕繼續；接著要求設置該賬戶的管理許可權，建立選擇【No Privilege】，從安全形度考慮只給賬戶賦予最普通的許可權，能夠訪問即可，單擊【Next】按鈕確認操作。

以上步驟是用Serv-U向導完成，也可按以下步驟完成賬戶的添加。

新建賬號
運行Serv-U程序，然後單擊【Serv-U Server】的「+」號，展開【Serv-U Server】，然後再展開【Local Server】，接著展開【Domains】，再展開【www.cn-lan.com】，最後找到【Users】，右擊【Users】，在彈出的菜單中單擊【New User】，開始新建賬戶，創建賬戶的方面與向導類似，這些不再贅述。

以上設置結束後，用Serv-U建立的FTP伺服器即可正常投入使用，建議在使用前對FTP伺服器進行測試，測試一般分本地測試或遠程測試，本地測試即在自己計算機測試，遠程測試在網路上其他計算機或請網友幫忙，告訴網友IP地址、賬戶名與密碼。
打開IE，在地址欄中輸入ftp://用戶名:密碼@IP地址，確認後看是否能訪問到f:\myftp目錄下的文件，另外亦可使用專業的FTP客端端軟體，筆者推薦使用CuteFTP Pro。
3.設置虛擬目錄

這里的虛擬目錄概念與IIS中FTP功能所講的虛擬目錄是一樣的，即為了簡化操作，同時獲得更大的磁碟空間。

下面以「e:\mysoft」映射為虛擬目錄「mysoft」為例進行說明：

具體操作步驟如下：

General的默認畫面
1) 單擊【開始菜單→程序→Serv-U FTP Server→Serv-U Administrator】啟動Serv-U的管理程序，在管理工具的左側選中【www.cn-lan.com】下的【Settings】，然後單擊右邊的【General】選項卡,

圖7.3.20 要求輸入物理路徑

(2) 單擊【Virtual path mapping】下的【Add】按鈕，彈出添加虛擬目錄向導，在【Physical path】的文本輸入框中輸入實際路徑「e:\mysoft」，單擊【Next】按鈕，

是否映射到主目錄
(2) 在【Map Physical path to】文本輸入框中輸入「%home%」，即映射到主目錄中，單擊【Next】按鈕，

虛擬目錄的別名

（3）輸入虛擬目錄別名，在【mapped path name】文本輸入框中輸入「mysoft」，即「e:\mysoft」所對應的虛擬目錄的別名，單擊【Finish】按鈕結束。

顯示創建的虛擬目錄
設置完以後，此時可以在右邊的【Virtual path mapping】的列表框中看到實際路徑、映射到哪裡、虛擬別名等內容，

虛擬目錄建立完畢後，並不像IIS所提供的那樣，每個用戶都能訪問，還需對用戶的路徑進行設置，還是以fengyun賬戶為例，讓這個賬戶能訪問到e:\mysoft。

操作步驟：

對訪問目錄進行許可權設定
(1) 啟動Serv-U的管理程序，在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬戶，然後再單擊右邊的【Dir Access】，

(2) 單擊該選項卡的【Add】按鈕，彈出對話窗口，要求輸入添加路徑，在【File or Path】文本輸入框中輸入「e:\mysoft」，單擊【Finish】按鈕。

把虛擬目錄添加進來
此時，可以看出，該賬戶目錄訪問除了有f:\myftp主目錄以外，還有e:\mysoft，4. 設置訪問目錄許可權

訪問目錄許可權即是對用戶或用戶組所訪問的目錄的許可權設置，新建賬戶一般默認為讀取、查看、繼承許可權，並沒有上載、刪除等許可權，我們知道，即使是同一個賬戶，也會有對不同目錄有不同許可權的要求。

【繼承許可權】對當前目錄中的子目錄具有與當前目錄相同的許可權，也就是說將當前目錄的訪問許可權全部傳遞到子目前當中，如未選擇該項，則該目錄下的子目錄訪問許可權需要單獨設置。

設置訪問目錄許可權較簡單，下面以fengyun賬戶為例，對e:\mysoft目錄進行許可權設置，具體操作步驟如下：

(1) 啟動Serv-U的管理程序，在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬戶，然後再單擊右邊的【Dir Access】；

(2) 單擊【Dir Access】目錄列表框中的e:\mysoft，此時我們可以看出，fengyun賬戶所擁有的許可權為Read、List、Inherit，即讀取、查看、繼承許可權；

(3) 在選項框中，勾選所需的許可權。

下面對各個許可權的含義進行介紹：

許可權分三大塊，即Files、Directories、Sub-directories，分別是文件、目錄、子目錄進行設置。

Files是對文件許可權進行設置，各子選項的含義是：

Read（讀）：對文件擁有「讀」操作的許可權，可下載文件，不能對列出目錄
Write（寫）：對文件擁有「寫」操作的許可權，可上載許可權，但不能斷點繼續；
Append（附加）：對文件擁有「附加」操作的許可權，即常說的斷點續傳；
Delete（刪除）：對文件進行「改名」、「刪除」、「移動」操作的許可權，但不能對目錄進行操作；
Execute（執行）：可直接運行可執行文件的許可權，此限許可權較危險，慎用之。

Directories對目錄進行設置，各子選項的含義是：

List（列表）：擁有目錄的查看許可權；
Create（建立）：可以建立目錄；
Remove（移動）：擁有對目錄進行移動、刪除和更名的許可權。

Sub-directories對當前目錄的子目錄進行設置，它只有一個「Inherit」，一般情況下是勾選該項。

【注意:】一般來說，訪問目錄的許可權盡量設置低些，不要設置的過高。比如一般賬戶只允許下載，而不允許上載，上載可以開設單獨的賬戶，上載時選定【Write】和【Append】，不要輕易給用戶刪除、執行、創建等許可權。5. 新建並管理用戶組

Serv-U可為每個賬號設置不同的許可權和訪問目錄，但大家想想，如果賬號較多怎麼辦？而大部分賬號的的許可權基本相同，如為多個賬號設置相同的許可權，卻是費時費力且不討好，如果需要改動許可權，則又要對賬號逐一進行修改。 其實Serv-U在用戶管理也提供了跟Windows一樣的用戶組管理。用戶組就是將多個賬號組在一起，他們將擁有相同的許可權，不必為每個賬戶進行設置，只需對組設置即可。 設置用戶組的方法比較簡單，類似於用戶的創建，下面將建立一個「cnlan」組，然後將「fengyun」和「bujingyun」兩個賬號添加到該組，並對該組進行一些具體的設置。 具體操作步驟：

添加新用戶組

(1) 啟動Serv-U的管理程序，右擊管理工具左側找到【www.cn-lan.com】下的【Groups】，單擊彈出的菜單的【New Group】,；

輸入用戶組的組名
(2) 要求輸入用戶組的組名，在【Group name】下的文本輸入框中輸入「cnlan」，單擊【finish】按鈕確定；
(3) 在管理工具的左側找到【www.cn-lan.com】下的【Users】，單擊【fengyun】賬號，然後再單擊右邊的【Account】，在Groups文本輸入框中輸入「cnlan」，或單擊 圖標，在彈出的對話框中選擇「cnlan」組，然後單擊【OK】按鈕，用同樣的方法將「bujingyun」賬號添加到「cnlan」組；
(4) 把用戶添加到組以後，需要為該組設置目錄訪問許可權等操作，此項操作與單個用戶設置許可權類似，請參見前文。

【提示：】如需要將某個賬號從組中刪除，只需按照步驟(3)，將Groups的「cnlan」刪除即可。Serv-U FTP 伺服器的管理

Serv-U有著較合理且嚴密的管理體系，它包括設置FTP伺服器的最大連接數，分別為用戶設置最大上載、下載速度、設置磁碟配額、各種提示信息、上載下載比率等，在下面的介紹中，讀者將體會到Serv-U管理功能所帶來的便利，比IIS的FTP功能方便，且強大多了。

1. 設置最大上載下載速度

由於是在個人計算機上建立FTP伺服器，我們不能因為給其他用戶提供無償的FTP服務而影響自己的正常上網，所以，合理配置FTP伺服器的上載下載速度能夠將部分網路帶寬留給自己使用。

筆者所用的是長寬寬頻，寬頻基本上保持在10M，而考慮一些網路因素，實際上訪問網路便只有700K/S，自己留100K，把其餘600K的帶寬分給Serv-U FTP伺服器。

操作方法是：單擊【Local Server】下在【Settings】，在右側單擊【General】選項卡，然後在【Max. speed】文本輸入框中輸入600，如圖這里的單位是KBytes/sec，即每秒600KB位元組數，而不是波特率BPS。

設置最大傳輸速度、最大連接數
【提示:】這里的最大上載或下載速度，不是指單個賬戶的上載與下載速度，而是指整個FTP 伺服器所佔用的帶寬。

2. 設置Serv-U FTP伺服器最大連接數

每台計算機接入Internet的帶寬是有限的，為了保證讓接入的用戶提供比較合理的帶寬，則需要對最大連接數進行設置。

單擊【Local Server】下在【Settings】，在右側單擊【General】選項卡，在【Max. no. of users】的文本框中輸入最大連接數，如要提供給每個用戶有50KB的速度，則設置15比較合理，

3. 取消FTP伺服器的FXP傳輸功能

FXP傳輸是指用戶通過某個指令，使兩個FTP伺服器的文件直接傳送，而不是直接直載到本地計算機，較著名的FTP客戶端工具FlashFTP、CuteFTP都支持這個功能。大家知道，專用FTP伺服器速度是比較快的，如果啟用該功能，而又沒設置最大傳速速度，那麼個人FTP伺服器所有帶寬將會被此連接所佔用，所以建議一般取消該功能，方法是在如圖所示，勾選【Block 「FTP_BOUNCE」 attacks and FXP】，勾選以後，該功能將被禁用。4. 設置FTP伺服器提示信息

用戶通過FTP客戶端軟體連接到FTP伺服器，FTP伺服器會通過客戶端軟體返回一些信息，通過這些信息可以讓用戶更多地了解我們所建的FTP伺服器，同時也可以通過這些信息告訴用戶一些注意事項，怎麼也管理員聯系。這些信息是通過調用文本文件實現，下面將通過實便告訴讀者怎樣設置。

具體操作步驟：

(1) 利用記事本或其它文本編輯工具編輯四個文件，保存在f:\myfile目錄下，分別為

readme1.txt：記錄用戶登錄時的歡迎信息，可以根據要求輸入合適的內容，比如歡迎用戶來訪FTP伺服器、怎樣訪問http主站、管理員的聯系方法、只允許用戶用一個IP地址連接和其他FTP的注意事項；

readme2.txt：記錄用戶斷開連接的提示信息，比如歡迎用戶下次訪問等；

readme3.txt：記錄用戶切換訪問目錄的信息；

readme4.txt：記錄在FTP伺服器中未找到文件的信；

(2) 單擊【Local Server】→【Domains】→【www.cn-lan.com】下的【setting】,然後單擊右邊的【Messages】選項卡，分別在【Signon message file】、【signoff message file】、【Primary dir change message file】、【Secondary dir change message file】文本框中輸入f:\myfile\readme1.txt、f:\myfile\readme2.txt、f:\myfile\readme1.txt、f:\myfile\readme1.txt，

FTP提示信息的設置
設置完畢後可用Cute FTP Pro等FTP客戶端軟體登錄伺服器驗證。

【提示】用瀏覽器直接輸入地址不能看不到這些提示信息。

5.禁用某個賬號

臨時禁用、到期刪除賬號，修改密碼
由於某種原因，需要臨時禁用一個賬號，而不想將其刪除，以便以後使用，方法比較簡單，找到【www.cn-lan.com】的【Users】，單擊需要臨時禁用的賬號，然後單擊右邊【Account】選項卡，勾選【Disable account】，勾選以後，該賬號將不能再使用，如需啟用它，把該選項取消勾選即可,7.3.30。6.到規定時間自動刪除賬號

如果一個賬號只需使用一段時間，而過期以後不再使用，到期以後人為刪除比較繁瑣，同時很有可能遺忘，遇到此種情況，可利用Serv-U提供的到期自動刪除賬號功能，使用方法是：選中需要刪除的賬號，單擊右邊的【Account】選項卡，勾選【Automatically remove account on date】選項，然後在右側的下拉菜單中修改指定日期，這樣當計算機時間一到指定日期那天，該賬號將被自動刪除。

修改賬號密碼

如需修改賬號的密碼，則進入圖7.3.30界面，單擊需要修改賬號，在【Password】右邊文本輸入框中直接輸入密碼，此時剛進入時不管該賬號是否有密碼，都將以<>，刪除<>，輸入所需的密碼，此時輸入密碼將以明文顯示，當切換界面後，密碼又回復到<>狀態。

8.設置賬號使用線程數

像網路螞蟻、網際快車等專業的下載軟體，都提供多線程下載，對於個人FTP伺服器來說，將嚴重影響FTP伺服器性能，一般只開通一個線程就夠了，但對於使用CuteFTP等FTP客戶端軟體來說，又需要兩個線程，一個用來瀏覽，另一個用於下載。

設置線程數、賬戶最大上載下載速度
設置線程的方法是：選中需要設置的賬號，單擊右邊的【General】選項卡，勾選【Allow only login(s) from same IP address】，在此選項的文本輸入框中輸入2，如圖。

9.設置賬號的最大上載下載速度

同樣有網友使用寬頻上網，如果不對最大速度進行設置，也許該網友將耗盡FTP伺服器所有的帶寬。

Serv-U可以分別對上載與下載速度進行設置，一般下載速度可以設置慢些，而上載速度則盡可能的大，網友上載文件是為網站做貢獻的，讓他享受高速也是應該的。

同樣在圖7.3.30畫面，在【Max.upload speed】文本輸入框中輸入100，以KB為單位，即每秒上載速度最高可到100KB，在【Max. download speed】文本輸入框中輸入50，即每秒下載速度最高只能到50KB。

10.合理設置上載/下載率

一個好的FTP站點需要更多的人來參與，光靠管理員收集軟體或其他東西遠遠不夠，但網友中有太多的潛水員，他們平常只會來看是否有新的東西下載，並不會上載一些好的東西，為FTP做一些應該做的貢獻。

怎樣杜絕這種現象呢，Serv-U為我們提供一項很好的功能，就是上載/下載率，合理的設置上載/下載率不僅能讓FTP得到更好的發展，同時也提高了網友的參與意思，正是一分付出，多倍收獲啊。

設置上載/下載率
設置上載/下載率方法是：選中需要設置的賬戶，然後單擊右邊的【UL/DL Radios】選項卡，勾選【Enable upload/download ratios】，單擊【count bytes per session】選項鈕，在【Ratio】中的【Uploads】文本輸入框中輸入1，【Downloads】文本輸入框中輸入3，意思是不管上載文件的個數，只計算文件容量，只要網友上載1M便可下載3M的文件，如圖。11.配置賬號的磁碟配額

做FTP伺服器的初衷是讓自己的有限空間能為用戶提供無限的服務，但前提是不能影響自己計算機的正常運轉。

比如一塊硬碟有5G，我們需要留1G給自己存放文件，其他用於FTP伺服器用，但Serv-U在默認狀態下，並不會只使用4G的空間，用戶不斷的上載，會將5G所有的空間耗盡，如何讓FTP伺服器只使用4G空間呢？此時便利用到了Serv-U的磁碟配額功能。

設置賬號的磁碟配額
操作方法是：選中需要設置磁碟配額的賬號，單擊右邊的【Quote】選項卡，勾選【Enable disk quote】，表示啟用磁碟配額，單擊【Calculate current】按鈕獲取已經使用的磁碟空間，然後在【Maximum】右邊的文本輸入框中輸入4000，這里是以KB為單位，在【Current】文本輸入框中顯示的是已經使用的磁碟空間，如圖。

12.禁止或只允許某IP使用這個賬號

Serv-U FTP伺服器提供賬號後，並不關心是誰使用該賬號，只要用戶能提供正確的賬號與密碼，Serv-U就會認為它是合法用戶，所以不管是誰只要能拿出正確的賬號與密碼，在任何聯網的機器上均可訪問FTP伺服器。

但有時有些用戶有不良企圖，我們可以跟蹤這些用戶的IP地址，雖然這些IP地址是動態的，但它們有一定的規律，讓這些IP地址不能訪問FTP伺服器，具體操作方法是：

禁止或只允許某些IP地址訪問
選擇需要禁止IP地址訪問的賬號，單擊右邊【IP Access】選項卡，單擊【Deny access】選項鈕，然後在Rule中輸入需要禁止的IP地址，再單擊【Add】按鈕，此時發現在【IP access rules】中出現剛才輸入的IP地址，如果以後不再禁止該IP地址訪問，則只需在【IP access rules】列表中選擇IP地址，然後單擊【Remove】按鈕，將該地址刪除，如圖。

有時則恰恰相反，只允許某個IP地址訪問FTP伺服器，比如對擁有管理身份的賬戶，當他對FTP伺服器進行遠程管理時，可以完全控制FTP，此時也可利用只允許某些IP地址用該賬戶登錄，這樣大大增加了FTP伺服器的安全，方法是：

選擇需要允許IP地址訪問的賬號，單擊右邊的【IP Access】選項卡，單擊【Allow access】選項鈕，然後Rule中輸入需要允許訪問的IP地址，再單擊【Add】按鈕，其他操作與禁止IP地址訪問一樣。

【提示:】此項功能對FTP的安全管理比較有用。13.查看用戶訪問的記錄

用戶訪問FTP伺服器，Serv-U基本上都有比較詳細的記錄，這些記錄包括用戶的IP地址、連接時間、斷開時間、下傳下載文件等。管理員可通過訪問記錄了解到用戶在FTP伺服器做了些什麼事情，並從中檢查誰是惡意用戶，加以防範。

記錄用戶訪問的情況
查看方法比較簡單，在Serv-U管理工具窗口的左右選中【Domains】→【www.cn-lan.com】下的【Activity】，然後單擊【Domain log】選項卡，從中可以看到比較詳細的訪問記錄，如圖。

14.斷開用戶的連接

在對FTP進行管理時，發現某個用戶在對伺服器做不利的事，或其它原因，需要斷開用戶連接。方法是：在Serv-U管理工具窗口的左右選中【Domains】→【www.cn-lan.com】下的【Activity】，然後單擊【Users】選項卡，右擊需要斷開的用戶，在彈出的菜單中單擊【Kill User】菜單，接著彈出【Kick user】對話窗口，根據需要選擇其中的一個選項，單擊【OK】按鈕，比如需要斷開此連接並禁止該IP訪問FTP伺服器，則單擊【Kick user and ban IP】選項鈕即可。

斷開某個用戶的連接

多種斷開用戶的連接
15. 更改FTP伺服器的埠

修改埠號
FTP伺服器默認埠是21，有時由於某種原因不能使用21埠，修改默認埠的方法是：在Serv-U管理工具左側選擇【Domains】下的【www.cn-lan.com】，然後在右側窗口的【FTP port number】文本輸入框中輸入所需的埠，這個埠盡量不要選擇其他軟體默認的埠，比如筆者輸入的是8080。

遠程管理Serv-U

做為管理員，不可能時時刻刻都坐在FTP伺服器邊上，有時出差或者回家需要對辦公室的FTP伺服器進行管理。

Serv-U提供的遠程管理非常簡單，只要你知道方法，操作起來便像在本地FTP伺服器上一樣。

具體操作步驟：

設置其管理員賬號
(1) 在本地FTP伺服器的Serv-U管理窗口中，選擇某個賬號，然後單擊右邊的【Account】選項卡，在【Privilege】邊的選擇列表中選擇【System Administrator】，對該賬號賦予管理員身份。

新建遠程管理伺服器連接
(2) 在遠程計算機安裝Serv-U軟體，安裝完後運行它，並在管理工具左側右擊【Serv-U Server】，在彈出菜單中選擇【New Server】；

【提示:】遠程計算機安裝的Serv-U版本盡量與FTP伺服器的上樣。

輸入遠程FTP的IP或域名
(3) 在彈出的對話窗口輸入FTP伺服器的IP地址或域名，在【IP address】下的文本輸入框中輸入「www.cn-lan.com」，單擊【Next】按鈕繼續；然後要求FTP伺服器的埠號，在【Port number】文本輸入框中輸入FTP伺服器埠號「8080」，單擊【Next】按鈕繼續；接著要求輸入FTP Server的名稱，可以隨便輸入，筆者輸入的是「cnlan』s FTP」，單擊【Next】按鈕繼續；要求輸入管理員賬號，在【User name】文本輸入框中輸入擁有管理員許可權的賬號「fengyun」，單擊【Next】按鈕繼續；最後要求輸入管理員賬號的密碼，單擊【Finish】按鈕；

(4) 當完成設置後，單擊「cnlan』s FTP」，可以發現與本地管理Serv-U沒有什麼區別。

遠程管理就像在本地操作一樣
【提示】當利用遠程管理Serv-U停止FTP服務後，遠程管理將無法啟動Serv-U服務，只能通過本地啟動。
常見問題解答

Serv-U常見問題

1.問：如何讓用戶上載/下載支持斷點續傳？

答：斷點下載是Serv-U默認支持的，無須進行設置，這里只須設置斷點上載，方法是進入Serv-U管理窗口，找到設置上載的目錄，在目錄訪問屬性中，勾選【Write】和【Append】。

2.問：如何注冊Serv-U？

答：Serv-U的注冊方法與其它軟體不一樣，注冊方法是首先將序列號復制到剪切板中，然後進入Serv-U管理窗口，展開【Serv-U Servers】下的【Local Server】，然後單擊【License】，最後單擊右中的【Enter Key】按鈕。

⑤ 請問什麼是WWW、FTP、E-mail，三者之間有沒有什麼關聯謝謝拜託了各位 謝謝

WWW是WorldWideWeb的縮寫，可譯為「環球網」或「萬維網」,它是基於Internet提供的一種界面友好的信息服務，用於檢索和閱讀連接到Internet上伺服器的有關內容。該服務利用超文本（Hypertext)、超媒體（Hypermedia)等技術，允許用戶通過瀏覽器（如微軟的IE、網景的Netscape）檢索遠地計算機上的文本、圖形、聲音以及視頻文件。什麼是FTP呢？FTP 是 TCP/IP 協議組中的協議之一，是英文File Transfer Protocol的縮寫。該協議是Internet文件傳送的基礎，它由一系列規格說明文檔組成，目標是提高文件的共享性，提供非直接使用遠程計算機，使存儲介質對用戶透明和可靠高效地傳送數據。簡單的說，FTP就是完成兩台計算機之間的拷貝，從遠程計算機拷貝文件至自己的計算機上，稱之為「下載（download）」文件。若將文件從自己計算機中拷貝至遠程計算機上，則稱之為「上載（upload）」文件。在TCP/IP協議中，FTP標准命令TCP埠號為21，Port方式數據埠為20。FTP協議的任務是從一台計算機將文件傳送到另一台計算機，它與這兩台計算機所處的位置、聯接的方式、甚至是是否使用相同的操作系統無關。假設兩台計算機通過ftp協議對話，並且能訪問Internet， 你可以用ftp命令來傳輸文件。每種操作系統使用上有某一些細微差別，但是每種協議基本的命令結構是相同的。 FTP的傳輸有兩種方式：ASCII傳輸模式和二進制數據傳輸模式。 1．ASCII傳輸方式：假定用戶正在拷貝的文件包含的簡單ASCII碼文本，如果在遠程機器上運行的不是UNIX，當文件傳輸時ftp通常會自動地調整文件的內容以便於把文件解釋成另外那台計算機存儲文本文件的格式。 但是常常有這樣的情況，用戶正在傳輸的文件包含的不是文本文件，它們可能是程序，資料庫，字處理文件或者壓縮文件（盡管字處理文件包含的大部分是文本，其中也包含有指示頁尺寸，字型檔等信息的非列印字元）。在拷貝任何非文本文件之前，用binary 命令告訴ftp逐字拷貝，不要對這些文件進行處理，這也是下面要講的二進制傳輸。 2．二進制傳輸模式：在二進制傳輸中，保存文件的位序，以便原始和拷貝的是逐位一一對應的。即使目的地機器上包含位序列的文件是沒意義的。例如，macintosh以二進制方式傳送可執行文件到Windows系統，在對方系統上，此文件不能執行。 如果你在ASCII方式下傳輸二進制文件，即使不需要也仍會轉譯。這會使傳輸稍微變慢 ，也會損壞數據，使文件變得不能用。（在大多數計算機上，ASCII方式一般假設每一字元的第一有效位無意義，因為ASCII字元組合不使用它。如果你傳輸二進制文件，所有的位都是重要的。）如果你知道這兩台機器是同樣的，則二進制方式對文本文件和數據文件都是有效的。 5. FTP的工作方式 FTP支持兩種模式，一種方式叫做Standard (也就是 PORT方式，主動方式)，一種是 Passive (也就是PASV，被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP伺服器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。 下面介紹一個這兩種方式的工作原理： Port模式FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接，通過這個通道發送命令，客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候，伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。 Passive模式在建立控制通道的時候和Standard模式類似，但建立連接後發送的不是Port命令，而是Pasv命令。FTP伺服器收到Pasv命令後，隨機打開一個高端埠（埠號大於1024）並且通知客戶端在這個埠上傳送數據的請求，客戶端連接FTP伺服器此埠，然後FTP伺服器將通過這個埠進行數據的傳送，這個時候FTP server不再需要建立一個新的和客戶端之間的連接。 很多防火牆在設置的時候都是不允許接受外部發起的連接的，所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式，因為客戶端無法穿過防火牆打開FTP伺服器的高端埠；而許多內網的客戶端不能用PORT模式登陸FTP伺服器，因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接，造成無法工作。E-mail服務 Internet中最為流行的一種通信形式就是電子郵件，它是一種通過網路與其他用戶進行聯系的簡便、迅速、廉價的現代通訊方式。它不但可以傳送文本，還可以傳遞多媒體信息，如圖象、聲音等。在通常情況下，一個獨立的網路中郵件在幾秒鍾之內就可以送達對方。如果把消息送到幾千英里以外的地方，這個時間通常在1分鍾以內。但具體的時間將取決於Internet傳輸線路中的擁擠程度，以及發送和接收計算機的繁忙程度。郵件收發雙方不必在同一時間進行通訊，這就可能使很急迫的信息得不到及時回復。 什麼是E-mail地址 電子郵件E-mail的地址是由用戶使用的網路伺服器在Internet上的域名地址決定的，它的格式是: [email protected] username : 用戶名 host: 機器名 domain:域名 每一個E-mail地址在Internet上都是唯一的。 例如：[email protected] 為什麼要使用免費電子信箱網站提供的永久 的E-mail 地址？ 每次更換 ISP 就有更換E-mail地址的困擾；畢業後學校提供的E-mail地址就不能再使用； 出差、出國前有一個E-mail地址，在世界各地都可透過Internet與家人、朋友保持聯絡；和朋友共用的上網帳號卻沒有自己的 E-mail 信箱等問題告訴你電話會變、住址會改，在進入21世紀前，擁有一個永久 E-mail 地址的電子郵件信箱是您必備的通訊利器，免費電子信箱讓您輕松擁有一個永久的、個人的、專屬的 E-mail 地址。 如何申請免費的E-mail信箱 免費的E-mail信箱不需要繁瑣的軟體設定，使用WWW瀏覽器就可以輕松處理你的E-mail。它同時具有自動回信功能以及對垃圾信函有拒收功能 新用戶首先選定要申請的免費信箱的站點，進入其主頁後選擇申請注冊，如圖例（本書以億郵通訊為例） 申請注冊後將會出現一份協議，包括服務提供者與用戶的權利與義務等。當你完全同意該協議後，選「我接受」。 然後該網站會調出一份用戶情況登記表，新用戶將在這里填寫自己的代號、姓名、性別、所在地等信息。當你一一填清確認後，即可獲得了屬於你自己的E-mail信箱。 信箱使用方法（以億郵電子郵局為例） 用戶名及密碼輸入 一般在免費電子郵局，輸入您的用戶名、密碼以及選擇「確認」進入，如果用戶名及密碼無誤，則可進入您自己的信箱頁面。由於每次進入時需要輸入用戶代碼及自定義的密碼，所以保密性好。 寫郵件 在進入電子郵箱後，在左邊工具欄中選「寫郵件」，則系統會進入寫信的窗口，您可以在此編輯您的信件，但請不要忘記輸入收件人的E-mail 地址，在編輯完畢之後，點擊「立即發送」，即可將信件寄出。另外， 您也可以從個人地址簿中選取收信者，以免記憶難記的E-mail地址。 附加文件(attachments) 1.加入文件先按「粘貼附件」進入添加附件的頁面，然後點擊「瀏覽」，選取您要的附加文件，按下「粘貼」即可。此時會上傳文件，文件越大將使用越久的傳送時間，請您稍待一會兒... 2.移除文件先選取文件，再按「刪除」即可。 讀郵件 在進入電子郵箱後，在左邊工具欄中選「收件箱」，則系統會在右邊的窗口會出現您在億郵電子郵局中所有收到的信件。 1.欲讀信時可直接按頁面上的「信件主題」，信件內容將出現在此頁面。 2.「刪信」，刪除勾選的信件。 地址簿 個人地址簿可以允許你記錄100條電子郵件地址資料，你可以新增，刪除或修改任何一條資料，如果您想寄信給此地址簿的人，則直接選擇那個人的電子郵件地址，系統將自動進入寫信的狀態，並設置好地址資料，您只要輸入信件內容即可。 如果想要刪除一個或多個郵件地址，只要在姓名前的方框中打勾，再按「刪除」即可。 修改密碼 修改密碼功能允許用戶修改其登錄信箱的密碼。在修改密碼頁面上先輸入舊密碼，再輸入新密碼二次，按下確定按鈕即可完成修改。 可獲得免費信箱的站點 ●億郵： www.eyou.com ●潤訊台: http://www.cm.com.cn 潤訊免費電子信箱 http://www.cmmail.com ●網易: http://www.163.net ●北京熱線: http://freemail.263.net 新浪、搜狐等網站均有免費郵箱申請

⑥ 文件伺服器可以為所有工作站服務

文件伺服器構建指南——准備篇(1) 數量激增的移動設備、多計算機家庭、寬頻互聯網接入、成本低廉的海量存儲器以及其他許多家庭電子產品被PC 所取代，比如DVD 、藍光光碟和CD 播放機等媒體設備被家庭影院PC 所取代，這促使人們對專用文件伺服器計算機的興趣越來越濃厚。無論你是擁有台式機和筆記本電腦的普通家庭用戶，還是擁有多隻台式機、筆記本電腦、上網本和平板電腦的高級用戶，經常在工作單位或在路上遠程訪問家庭系統，你的計算體驗都可能會因共享的數據訪問而得到豐富。無論你的預算和存儲需求很一般還是很大，本文介紹的文件伺服器系統構建指南都能滿足你的需要。

何謂文件伺服器？

實際上，文件伺服器是一種計算機，負責存儲文件、連接到網路上，並為多個工作站計算機提供共同訪問那些文件的共享機制。文件伺服器不執行任何計算任務——也就是說，它們不為客戶機運行程序。此外，它們並不像Web 伺服器那樣提供動態內容。另外，文件伺服器也不像資料庫伺服器，因為前者不提供對共享資料庫的訪問，而後者提供這種訪問。文件伺服器既可以通過Windows 或Unix 協議，經由本地內聯網，提供對靜態文件的訪問，也可以通過文件傳輸或超文本傳輸協議（FTP 和HTTP ），經由互聯網，提供對靜態文件的訪問。 文件伺服器可以用來做什麼？

文件伺服器的主要功能就是存儲。對於家庭用戶來說，一個中央存儲位置可以提高總體計算效率，降低總體計算成本。你把所有的重要文件都放在一個位置後，就不用擔心目前在處理不同版本的文件，也不用擔心因多份不太重要的文件分散在不同系統上而浪費了磁碟空間，可以通過合適的計算機，將合適的文件備份到合適的備份存儲介質上，確保家裡的每一台PC 都可以訪問合適的文件，諸如此類。

從系統構建者的角度來看，文件伺服器還可以把你的各台工作站計算機解放出來，不必容納多塊硬碟，而且減少了總體的硬碟開支。隨著固態硬碟的興起——這種新興硬碟提供了極高的性能，但每GB 的存儲成本較高，文件伺服器可以讓工作站從此擺脫標准磁碟的性能桎梏——對於筆記本電腦和上網本來說這一點特別重要；固態硬碟的小容量常常是個關鍵的障礙因素，因為這些移動電腦通常只能裝一隻硬碟。

專用文件伺服器讓家裡的每個用戶（不管他們是在家裡還是在路上）都可以訪問所需的每一個文件，不管他們在某個特定的時間使用哪種特定的設備。專用文件伺服器還讓你可以與朋友和同事共享自己的文件，只要為他們提供URL 、登錄名和密碼，然後指定對方可以訪問的內容。比如說，也許你希望與親朋好友共享你孩子的野營照片，但是你的雲存儲容量裝不下所有那些照片以及你之前存儲在雲存儲硬碟中的其他所有內容。也許你想與同事共享敏感信息，而不希望把敏感信息上傳至由亞馬遜或其他某家第三方機構擁有的伺服器，但是文件實在太大了，沒法通過電子郵件來發送。或者也許你出差待在酒店時，只是想訪問200GB 大小的MP3庫，但手裡只有一台配備60GB 固態硬碟的上網本。這幾個例子只是體現了文件伺服器的一小部分功效。

盡管如此，要滿足所有這些要求，除了文件伺服器，還有別的選擇。你可以把所有照片倒到

U 盤上，然後下次看到親朋好友時交給對方——但你每次想共享更多的照片，只能這么做；再說了，誰知道你會不會把那隻U 盤拿回來？你也可以把DVD-R 光碟郵寄給同事，但可能DVD-R 光碟4GB 左右的容量不夠大，通過郵局寄的郵件至少得走好幾天才能送達。如果你在路上，可能只帶了攜帶型外部硬碟，暫且不說很佔地方，還可能會丟失或被偷。文件伺服器是可以解決所有這些問題的簡易解決方案。家庭文件伺服器不需要企業級硬體，成本非常低。它們還可以用不會導致電費猛增的耗電部件構建而成。

文件伺服器構建指南——准備篇(2)

由於文件伺服器的主要任務是存儲，所以存儲是需要考慮的最重要因素。你需要多大的存儲空間？想共享用傻瓜數碼相機拍下的50GB 的照片？想共享500GB 的音樂？想共享2TB 的電影DVD ISO鏡像文件？還是想共享30TB 的混合媒體和與工作有關的文件？此外，你的存儲需求在以多快的速度增加？你希望能夠多輕松地擴展文件伺服器的存儲空間？

你希望文件管理起來有多容易？遺憾的是，對於非IT 專業人士來說，許多功能比較強大的文件伺服器操作系統運行起來不是特別輕松。然而，有些文件伺服器操作系統運行起來很輕松。萬一遇到災難，能不能夠恢復文件？把你的文件放在一台計算機上，相當於把所有雞蛋全放在一隻籃子里，風險很大。安全性方面如何？任何一種網路上的任何數據都容易遭到入侵。盡管本指南回答了所有這些問題，但它針對的是家庭用戶，因而勢必會在存儲空間、

管理功能、可恢復性和安全性等方面作出一點犧牲——就因為家庭用戶通常既買不起專業級的文件伺服器解決方案，也不需要這種解決方案。

為什麼構建文件伺服器，而非使用NAS ？

簡而言之，NAS （網路附加存儲）設備是一種計算機硬體。它專門用來提供可以通過網路來訪問的存儲資源。NAS 設備管理起來通常比文件伺服器容易（有些NAS 設備只要點擊幾下滑鼠，插上去就可以運行），但是常常受到專有軟體的限制，存儲容量和擴展性能都不如專用文件伺服器。此外，比較高端的NAS 設備雖然能裝與本文中提到的一些文件伺服器一樣多的硬碟，但是比文件伺服器這個替代方案昂貴。最後，由於NAS 設備在設計時只考慮到一種用途，所以它們的靈活性不如文件伺服器；在擁有多個系統的家庭中，晚些時候可能需要將文件伺服器改裝成一台基本的工作站。盡管如此，雖然NAS 設備不在本指南的探討范圍之內，但就算你之前並不熟悉，它們還是值得研究研究。

本指南的側重點不是詳細介紹能夠執行特定任務的特定價位的特定系統，而是討論操作系統方面的選擇、部件類型，以及這些不同的選擇怎樣最適合滿足不同的要求。也就是說，你可能需要龐大的存儲空間，但不是特別關心備份。或者你可能根本不需要太大的存儲空間，但是想使用一款非常簡易的文件伺服器操作系統。本文提供了多個建議來符合你的要求，但願你能構建起一台稱心如意的文件伺服器！

雖然本指南的重點放在硬體上，但有必要先簡單地討論一下家庭文件伺服器操作系統方面的選擇。

文件伺服器構建指南——操作系統與處理器篇(1) 數量激增的移動設備、多計算機家庭、寬頻互聯網接入、成本低廉的海量存儲器以及其他許多家庭電子產品被PC 所取代，比如DVD 、藍光光碟和CD 播放機等媒體設備被家庭影院PC 所取代，這促使人們對專用文件伺服器計算機的興趣越來越濃厚。無論你是擁有台式機和筆記本電腦的普通家庭用戶，還是擁有多隻台式機、筆記本電腦、上網本和平板電腦的高級用戶，經常在工作單位或在路上遠程訪問家庭系統，你的計算體驗都可能會因共享的數據訪問而得到豐富。無論你的預算和存儲需求很一般還是很大，本文介紹的文件伺服器系統構建指南都能滿足你的需要。

上一篇：文件伺服器構建指南——准備篇

文件伺服器操作系統篇

Windows Home Server 2011

微軟在今年早些時候發布了最新版本的Windows Home Server（WHS ）。它的銷售價通常不超過50美元。在市面上所有文件伺服器操作系統當中，對於熟悉Windows 系列桌面操作系統，不大熟悉Unix 或Linux 的用戶來說，WHS2011構建和管理起來最容易。如果你之前安裝和配置過Windows XP、Vista 或7，就能安裝和配置WHS2011，幾乎不需要另外花心思。當然了，

⑦ 搭建公司內部FTP文件伺服器

看了問題感覺你們公司需要的是一個安全高效的文件共享軟體，那還不如直接用企業網盤。更何況FTP伺服器也沒有你想的那麼安全，既沒有風控體系，也沒有許可權的管控，你上傳的資料全公司都能看到。像貴公司這種情況，應該也會比較提防內部泄密吧。企業網盤就不一樣了，公司里每個人都會有一個專屬賬號，管理者還可以設置每個人的許可權，不用擔心文件的安全問題。像我們公司目前在用的億方雲企業網盤，一共有7級許可權，都可以由管理員自行設置。你的許可權不夠根本就看不到一些內容，從源頭上就防止了文件的內部泄密。 另外FTP操作時也比較麻煩，需要具備專門的ftp工具不說，想看到同時共享給你的文件還要先下載下來，想在線預覽看下內容吧，你電腦里還得有那個查看軟體才行。像我們這種長期出差的，又不可能隨時隨地帶著電腦吧。這種情況下企業網盤的優勢就體現出來了。前幾天公司臨時接了一個項目需要我出一份策劃書，我當時正好在外地出差，溝通上有多困難可想而知。幸好我們公司用的億方雲，我只需要在線寫好策劃案@一下領導，文件就可以共享給領導啦，有什麼修改意見領導也可以直接在里@我，我直接就可以進行修改，修改好的內容就能實時同步到雲端。而且它還支持100+種文件格式在線預覽，不用下載就可以看到文件的內容，省掉了多少空間和網費啊！！！我還可以直接一鍵就把文件共享到客戶的微信上，要是怕文件被竊取還可以設置下載許可權和鏈接有效日期，類似於閱後即焚的趕腳。

⑧ 四大策略有效保護FTP伺服器口令的安全

由於FTP伺服器常被用來做文件上傳與下載的工具，所以，其安全的重要性就不同一般。因為若其被不法攻擊者攻破的話，不但FTP伺服器上的文件可能被破壞或者竊取；更重要的是，若它們在這些文件上下病毒、木馬，則會給全部的FTP用戶帶來潛在的威脅。所以，保護FTP伺服器的安全已經迫在眉睫。
而要保護FTP伺服器，就要從保護其口令的安全做起。這里就談談常見的FTP伺服器具有的一些口令安全策略，幫助大家一起來提高FTP伺服器閉戚亂的安全性。
策略一：口令的期限
有時候，FTP伺服器不僅會給員工用，而且還會臨時給一個賬號給外部的合作夥伴使用。如銷售部門經常會因為一些文件比較大，無法通過電子郵件發送，需要通過FTP 伺服器把文件傳遞給客戶。所以，在客戶或者供應商需要一些大文件的時候，就得給他仔碼們一個FTP伺服器的臨時帳號與密碼。
現在的做法就是，在FTP伺服器設置一個賬號，但是，其口令則是當天有效，第二天就自動失效。如此的話，當客戶或者供應商需要使用FTP伺服器的話，只需要更改一些密碼即可。而不需要每次使用的時候，去創建一個用戶；用完後再把它刪除。同時，也可以避免因為沒有及時注銷臨時帳戶而給伺服器帶來安全上的隱患，因為口令會自動失效。
大多數FTP伺服器，如微軟操作系統自帶的FTP伺服器軟體，都具有口令期限管理的功能。一般來說，對於臨時的帳戶，就可以跟帳戶與口令的期限管理一起，來提高臨時帳戶的安全性。而對於內部用戶來說，也可以通過期限管理，來督促員工提高密碼更改的頻率。
策略二：口令必須符合復雜性規則
現在由不少銀行，為了用戶帳戶的安全，進行了一些密碼的復雜性認證。如諸如888888等形式的密碼，已經不在被接受。從密碼學上來說，這種形式的密碼是非常危險的。因為他們可以通過一些密碼破解工具，如密碼電子字典等等，非常輕松的進行破解。
故為了提高口令本身的安全性，最簡單的就是提高密碼的復雜程度。在FTP伺服器中，可以通過口令復雜性規則，強制用戶採用一些安全級別比較高的口令。具體的來說，可以進行如下的復雜性規則設定。
1、不能以純數字或者純字元作為密碼
若黑客想破解一個FTP伺服器的帳號，其所用的時間直接跟密碼的組成相關。如現在由一個八位數字的密碼，一個是純數字組成的，另外一個是數字與字元的結合。如分別為82372182與32dwl98s.這兩個密碼看起來差不多，可是對與密碼破解工具來說，就相差很大。前面這個純數字的密碼，通過一些先進的密碼破解工具，可能只需要24個小時就可以破解；可是，對於後面這個字母與數字結合的密碼，則其破解就需要2400個小時，甚至更多。其破解難度比原先那個起碼增加了100倍。
可見，字元與數字結合的口令，其安全程度是相當高的。為此，我們可以在FTP伺服器上進行設置，讓其不接受純數字或者純字元的口令設置。
2、口令不能與用戶名相同
其實，我轎檔們都知道，很多時候伺服器被攻破都是因為管理不當所造成的。而用戶名與口令相同，則是FTP伺服器最不安全的因素之一。
很多用戶，包括網路管理員，為了容易記憶與管理，他們喜歡把密碼跟用戶名設置為一樣。這雖然方便了使用，但是，很明顯這是一個非常不安全的操作。根據密碼攻擊字典的設計思路，其首先會檢查FTP伺服器其帳戶的密碼是否為空；若不為空，則其會嘗試利用用戶名相同的口令來進行破解。若以上兩個再不行的話，則其再嘗試其他可能的密碼構成。
所以，在黑客眼中，若口令跟用戶名相同，則相當於沒有設置口令。為此，在FTP伺服器的口令安全策略中，也要把禁止口令與密碼一致這個原則強制的進行實現。
3、密碼長度的要求
雖然說口令的安全跟密碼的長度不成正比，但是，一般來說，口令長總比短好。如對於隨機密碼來說，破解7位的口令要比破解5位的口令難度增加幾十倍，雖然說，其口令長度只是增加了兩位。
策略三：口令歷史紀錄
為了提高FTP伺服器的安全，則為用戶指定一個不能重復口令的時間間隔，這也是非常必要的。如FTP伺服器中有一個文件夾，是專門用來存放客戶的訂單信息，這方便相關人員在出差的時候，可以及時的看到這方面的內容。這個文件夾中的資料是屬於高度機密的。若這些內容泄露出去的話，則企業可能會失去大量的訂單，從而給企業帶來致命的影響。
所以，對於存放了這么敏感資料的FTP伺服器，在安全性方面是不敢小視。為此，就啟用了口令歷史紀錄功能。根據這個策略，用戶必須每隔一個星期更改一次FTP伺服器密碼。同時，用戶在60天之內，不能夠重復使用這個密碼。也就是說，啟用了口令歷史紀錄功能之後，FTP伺服器會紀錄用戶兩個月內使用過的密碼。若用戶新設置的密碼在兩個月內用過的話，則伺服器就會拒絕用戶的密碼更改申請。
可見，口令歷史紀錄功能可以在一定程度上提高FTP伺服器口令的安全性。
策略四：賬戶鎖定策略
從理論上來說，再復雜的密碼，也有被電子字典攻破的可能。為此，我們除了要採用以上這些策略外，還需要啟用「帳戶鎖定策略」。這個策略可以有效的避免不法之徒的密碼攻擊。
帳戶鎖定策略是指當一個用戶超過了指定的失敗登陸次數時，伺服器就會自動的鎖定這個帳號，並向管理員發出警告。通過這個策略，當不法人士試圖嘗試不同的口令登陸FTP伺服器時，由於其最多隻能夠嘗試三次（假如管理員設置失敗的登陸次數最多為3），則這個帳號就會被鎖定。這就會讓他們的密碼攻擊無效。
在採用帳戶鎖定策略時，需要注意幾個方面的內容。
一是採用手工解禁還是自動解禁。若採用手工解禁的話，則被鎖住的賬戶必須有管理員手工解禁。而若設置為自動解禁的話，則當帳戶鎖住滿一定期限的時候，伺服器會自動幫這個帳號進行解鎖。若對於伺服器的安全性要求比較高的話，則建議採用手工解禁的方式比較好。
二是錯誤登陸的次數設置。若這個次數設置的太多，不能夠起到保護的作用。若設置的太少的話，則用戶可能因為疏忽密碼輸入錯誤，而觸發帳戶鎖定，從而給伺服器管理員憑空增加不少的工作量。為此，一般可以把這個次數設置為三到五次。這既可以保證安全性的需要，而且也給用戶密碼輸入錯誤提供了一定的機會。
三是遇到帳戶鎖定情況時，要能夠自動向伺服器管理員發出警報。因為作為FTP伺服器來說，其不能夠辨別這是惡意攻擊事件還是一個偶然事件。這需要伺服器管理員根據經驗來進行判斷。FTP伺服器只能夠提供暫時的保護作用。所以，當出現帳戶鎖定的情況時，伺服器要能夠向管理員發出警報，讓其判斷是否存在惡意攻擊。若存在的話，則就需採取相應的措施來避免這種情況的再次發生。
通過以上四種策略，基本上可以保障FTP伺服器口令的安全。