ftp設置訪問黑名單
Ⅰ ftp怎麼設置隔離用戶
架設FTP站點現在已經變得非常簡單,但其安全保障尚需添加和設置許多東西。通常我們只需要使用Windows伺服器系統自帶的IIS功能,就能輕易地架設一台FTP站點了。不過,用這種方法架設的FTP站點不但允許任何用戶進行匿名訪問,而他們也能對FTP站點的主目錄進行隨意「讀取」與「寫入」,如此一來保存在FTP站點中的內容就沒有安全性了。那麼我們究竟該怎樣才能讓架設成功的,且安全的FTP站點,限制用戶訪問主目錄、而只能訪問用戶自己的目錄呢?事實上,在Windows 2003伺服器的IIS 6.0系統中,我們只需要利用新增加的「隔離用戶」FTP組件,就能輕松讓用戶只訪問自己的目錄。
安裝「隔離用戶」FTP組件 由於架設FTP站點需要IIS6.0的支持,而在默認狀態下Windows 2003伺服器並沒有安裝該組件,所以在架設具有用戶隔離功能的FTP站點之前,我們需要先安裝好IIS6.0組件,並將其中的「隔離用戶」FTP組件一並安裝成功,下面就是安裝「隔離用戶」FTP組件的具體操作步驟:首先在Windows 2003伺服器系統中,依次單擊「開始」/「設置」/「控制面板」命令,在彈出的「控制面板」窗口中用滑鼠雙擊其中的「添加或刪除程序」圖標,在其後出現的「添加或刪除程序」中單擊一下「添加/刪除Windows組件」按鈕,進入到一個標題為「Windows組件向導」的界面。其次在「組件」列表框中,選中「應用程序伺服器」復選項,並單擊「詳細信息」按鈕,在隨後彈出的「應用程序伺服器」設置窗口中,用滑鼠雙擊其中的「Internet信息服務(IIS)」項目,進入到「Internet信息服務(IIS)」屬性設置框,在該設置框的子組件列表中選中「文件傳輸協議(FTP)服務」項目,單擊「確定」按鈕,然後按照向導提示完成具有「隔離用戶」功能的FTP組件。
創建FTP站點用戶訪問帳號為了防止普通用戶通過匿名帳號訪問FTP站點,我們在架設FTP站點的時候肯定會限制匿名帳號的訪問許可權,只讓特定用戶才能訪問FTP站點下面的內容。為此,在正式架設FTP站點之前,我們有必要在Windows 2003伺服器系統中為FTP站點創建一些用戶訪問帳號,日後用戶必須憑事先創建好的帳號才能登錄進行FTP站點。在創建FTP站點用戶訪問帳號時,我們可以按照如下步驟進行操作:首先在伺服器系統桌面中依次單擊「開始」/「運行」命令,在彈出的系統運行,輸入字元串命令「compmgmt.msc」,單擊回車鍵後,打開本地伺服器系統的計算機管理窗口;其次在該管理窗口的左側顯示區域中,用滑鼠雙擊「本地用戶和組」選項,在其後展開的分支下面選中「用戶」文件夾,在對應該文件夾的右側顯示區域中,用滑鼠右鍵單擊空白位置,從彈出的右鍵菜單中單擊「新用戶」命令,進入「新用戶」創建窗口;
接下來在該窗口中設置好用戶的訪問帳號以及密碼信息,將「用戶下次登錄時須更該密碼」項目的選中狀態取消,同時選中「用戶不能更該密碼」選項與「密碼永不過期」選項,再單擊一下「創建」按鈕,這么一來一個目標用戶的帳號信息就算創建成功了。同樣地,我們可以為那些需要訪問FTP站點的所有用戶都創建一個帳號信息。創建與訪問帳號對應的目錄當創建好了用戶訪問帳號後,我們下面需要進行的操作就是在伺服器系統的本地硬碟中創建好FTP站點的主目錄,以及各個用戶帳號所對應的用戶帳號,以便確保每一個用戶日後只能訪問自己的目錄,而沒有權利訪問其他用戶的目錄。為了讓架設好的FTP站點具有用戶隔離功能,我們必須按照一定的規則設置好該站點的主目錄以及用戶目錄。首先我們需要在NTFS格式的磁碟分區中建立一個文件夾,例如該文件夾名稱為「aaa」,並把該文件夾作為待建FTP站點的主目錄;接著進入到「aaa」文件夾窗口中,並在其中創建一個子文件夾,同時必須將該子文件夾名稱設置為「LocalUser」(該子文件夾名稱不能隨意設置),再打開「LocalUser」子文件夾窗口,然後在該窗口下依次創建好與每個用戶帳號名稱相同的個人文件夾,例如我們可以為「aaa」用戶創建一個「aaa」子文件夾(要是用戶帳號名稱與用戶目錄名稱不一樣的話,日後用戶就無法訪問到自己目錄下面的內容)。當然,要是我們仍然希望架設成功的FTP站點具有匿名登錄功能的話,那就必須在「LocalUser」文件夾窗口中創建一個「Public」子目錄,日後訪問者通過匿名方式登錄進FTP站點時,只能瀏覽到「Public」子目錄中的內容。創建「用戶隔離」FTP站點做好上面的各項准備工作後,我們現在就能正式搭建具有「用戶隔離」功能的FTP站點了,下面就是具體的搭建步驟:首先用滑鼠逐一單擊系統桌面中的「開始」、「程序」、「管理工具」、「Internet 信息服務(IIS)管理器」命令,打開IIS控制台窗口,在該窗口的左側列表區域,用滑鼠右擊「FTP站點」,並從彈出的右鍵菜單中依次選擇「新建」、「FTP站點」菜單命令,進入到FTP站點創建向導設置界面,單擊其中的「下一步」按鈕;其次在彈出的「FTP站點描述」界面中輸入FTP站點的名稱信息,例如這里可以輸入「用戶隔離站點」,繼續單擊「下一步」按鈕;在隨後出現的IP地址和埠設置頁面中,設置好目標FTP站點的IP地址,同時將服務埠號碼設置成默認的「21」,再單擊「下一步」按鈕;接著我們將看到一個標題為「FTP用戶隔離」的設置界面,選中該界面中的「隔離用戶」項目,之後進入到FTP站點主目錄向導設置窗口,單擊其中的「瀏覽」按鈕,從隨後彈出的文件夾選擇對話框中將前面已經創建好的「aaa」文件夾選中並導入進來,再單擊「確定」按鈕;當向導窗口要求我們設置「FTP站點訪問許可權」時,我們必須將「寫入」項目選中,最後單擊一下「完成」按鈕,結束FTP站點的架設操作。當FTP站點架設成功後,我們不妨從區域網的另外一台工作站中,以帳號「aaa」登錄進剛剛創建好的FTP站點,然後在對應目錄中重新創建一個文件。為了檢驗剛剛創建的文檔是否保存在「aaa」子文件夾中,我們不妨登錄進Windows 2003伺服器中,檢查「LocalUser」文件夾下面的「aaa」子目錄,看看其中是否有自己剛剛才建的文件,如果看到的話,那說明具有用戶隔離功能的FTP站點就成功了。
Ⅱ 如何禁止部分IP地址訪問你配置的Ftp伺服器
1、打開Internet 信息服務(IIS)管理器,選擇你的FTP站,在右邊選擇「FTP IPV4地址和域限制」
Ⅲ 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
Ⅳ 怎麼用ftp來屏蔽ip訪問我的網站
ftp默認是21埠,網站默認80,這是兩個不同的東西,互不相干,所以不存在在FTP中禁止別人就無法訪問你的網站的問題。如果要禁止某IP訪問主機,方法很多,可以用系統自帶的防火牆,也可以用本地安全策略中的IP安全策略,你查一下就知道了(後者用法可以參照網頁鏈接
以上說的是通用的訪問,不僅僅限於網站或FTP,當然,如果你是指FTP本身,也可以不用上面的方法,很多FTP伺服器軟體本身就有黑白名單功能,可以禁止或允許一個規則,如果你用的FTP是IIS自帶的,可以參照網頁鏈接
Ⅳ 如何設置可以拒絕某些IP地址的用戶訪問此FTP伺服器
防火牆,可以用天網,有破解版,也可以用微軟自帶的防火牆
無論是什麼廠家的防火牆,原理都是一樣的
1.創建新規則,動作是「拒絕」,目的IP是ftp伺服器的IP,目的埠號是20和21
這樣,就拒絕了指定IP到ftp伺服器的ftp請求
Ⅵ 如何設置ftp用戶的許可權
不同的FTP軟體有不同的設置方法,示例:Serv-u用戶設置許可權:
打開SERVU伺服器軟體開始新建用戶,點擊用戶-新建用戶,USE
用戶信息里,可以設置管理許可權,是否鎖定於根目錄及密碼等。
7種管理員許可權:
①選擇 無許可權:即輸入ftp用戶和密碼時提示:「無法登錄」
②選擇 組管理員:該ftp用戶可以登錄serv-u控制台,但是只能讀寫該ftp所在的組
③選擇 域管理員:該ftp用戶可以登錄serv-u控制台,可以管理該ftp用戶所屬域的所有組,和所有用戶。
④選擇 系統管理員:該ftp用戶可以登錄serv-u控制台,可以管理serv-u的所有域,和域下的組、用戶,屬於最高許可權。
⑤選擇 只讀組管理。它和組管理員許可權唯一不同的是只能看,不能編輯修改。
⑥選擇 只讀域管理。它和域管理員許可權唯一不同的是只能看,不能編輯修改。
⑦選擇 只讀系統管理。它和系統管理員許可權唯一不同的是只能看,不能編輯修改。
IIS 自帶的FTP只能設定賬號整體的寫入和讀取,通過設置目錄的許可權來控制用戶訪問文件的許可權。建議用專業的Serv-U這類的專業FTP軟體。
Ⅶ 編寫防火牆規則:禁止任何一台計算機訪問本機的ftp服務
控制面板」--「Windows防火牆」--「高級」--將「FTP伺服器」框框不打鉤就行了