suseftp伺服器架設
Ⅰ 如何在自己的電腦上建立個ftp伺服器
架設一台FTP伺服器其實很簡單。首先,要保證你的機器能上網,而且有不低於ADSL 512Kbps的網路速度。其次,硬體性能要能滿足你的需要。最後,需要安裝FTP伺服器端的軟體,這類軟體很多,可以使用微軟的IIS(Internet Information Server 網際網路信息服務系統),也可以使用專業軟體。不同的軟體提供的功能不同,適應的需求和操作系統也不同。一般來說,系統最低要求如下:
CPU:PⅢ 450MHz以上
內存:256MB SDRAM以上
帶寬:ADSL 512Kbps以上
至於操作系統,Windows 98/Me/NT/2000/XP均可,如果對伺服器的性能和安全性要求很低,可以採用Windows 98和Windows Me。本文中,如無特殊說明,均以Windows XP專業版為操作系統,其餘操作系統下FTP伺服器的架設及設置均大同小異。
一、用IIS架設
如果只是想建個小型的同時在線用戶數不超過10個的FTP伺服器,且不會同時進行大流量的數據傳輸,可以用IIS 5.0作為伺服器軟體來架設(IIS只適用於Windows NT/2000/XP操作系統)。
1.安裝
Windows XP默認安裝時不安裝IIS組件,需要手工添加安裝。進入控制面板,找到「添加/刪除程序」,打開後選擇「添加/刪除Windows組件」,在彈出的「Windows組件向導」窗口中,將「Internet信息服務(IIS)」項選中。在該選項前的「√」背景色是灰色的,這是因為Windows XP默認並不安裝FTP服務組件。再點擊右下角的「詳細信息」,在彈出的「Internet信息服務(IIS)」窗口中,找到「文件傳輸協議(FTP)服務」,選中後確定即可。
安裝完後需要重啟。Windows NT/2000和Windows XP的安裝方法相同。
2.設置
電腦重啟後,FTP伺服器就開始運行了,但還要進行一些設置。點擊「開始→所有程序→管理工具→Internet信息服務」,進入「Internet信息服務」窗口後,找到「默認FTP站點」,右擊滑鼠,在彈出的右鍵菜單中選擇「屬性」。在「屬性」中,我們可以設置FTP伺服器的名稱、IP、埠、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。
1)FTP站點基本信息
進入「FTP站點」選項卡,其中的「描述」選項為該FTP站點的名稱,用來稱呼你的伺服器,可以隨意填,比如「我的小站」;「IP地址」為伺服器的IP,系統默認為「�全部未分配」,一般不須改動,但如果在下拉列表框中有兩個或兩個以上的IP地址時,最好指定為公網IP;「TCP埠」一般仍設為默認的21埠;「連接」選項用來設置允許同時連接伺服器的用戶最大連接數;「連接超時」用來設置一個等待時間,如果連接到伺服器的用戶在線的時間超過等待時間而沒有任何操作,伺服器就會自動斷開與該用戶的連接。
2)設置賬戶及其許可權
很多FTP站點都要求用戶輸入用戶名和密碼才能登錄,這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點,同一個站點可設置多個賬戶,每個賬戶可擁有不同的許可權,如有的可以上傳和下載,而有的則只允許下載。
3)安全設定
進入「安全賬戶」選項卡,有「允許匿名連接」和「僅允許匿名連接」兩項,默認為「允許匿名連接」,此時FTP伺服器提供匿名登錄。「僅允許匿名連接」是用來防止用戶使用有管理許可權的賬戶進行訪問,選中後,即使是Administrator(管理員)賬號也不能登錄,FTP只能通過伺服器進行「本地訪問」來管理。至於「FTP站點操作員」選項,是用來添加或刪除本FTP伺服器具有一定許可權的賬戶。IIS與其他專業的FTP伺服器軟體不同,它基於Windows用戶賬號進行賬戶管理,本身並不能隨意設定FTP伺服器允許訪問的賬戶,要添加或刪除允許訪問的賬戶,必須先在操作系統自帶的「管理工具」中的「計算機管理」中去設置Windows用戶賬號,然後再通過「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。但對於Windows 2000和Windows XP專業版,系統並不提供「FTP站點操作員」賬戶添加與刪除功能,只提供Administrator一個管理賬號。
提示:匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功,若需要,可用「anonymous」作為用戶名,以任意電子郵件地址為密碼來登錄。
4)設置用戶登錄目錄
最後設置FTP主目錄(即用戶登錄FTP後的初始位置),進入「主目錄」選項卡,在「本地路徑」中選擇好FTP站點的根目錄,並設置該目錄的讀取、寫入、目錄訪問許可權。「目錄列表樣式」中「UNIX」和「MS-DOS」的區別在於:假設將G�\Ftp設為站點根目錄,則當用戶登錄FTP後,前者會使主目錄顯示為「\」,後者顯示為「G�\Ftp」。
設置完成後,FTP伺服器就算真正建成了。如果前面IP地址為218.1.1.1,則用戶使用FTP客戶端軟體(用來登錄FTP伺服器的上傳/下載軟體,如CuteFTP、FlashFXP等,如無特別說明,本文中所稱FTP客戶端軟體均以CuteFTP Pro 2.0為例)時,主機處填218.1.1.1,埠填21,此伺服器的地址表述為:ftp�//218.1.1.1�21。IIS雖然安裝簡單,設置較簡便,但功能不強,管理也很麻煩,尤其是連新建一個基本的授權訪問賬戶都要進行繁雜的設置,而且IIS本身的安全性也比較差,容易受到諸如「紅色代碼」等專門針對IIS漏洞進行攻擊的病毒侵襲,因而很多人都喜歡使用第三方的FTP伺服器軟體來架設。
二、用Serv-U等第三方FTP伺服器軟體架設
除IIS外,還有很多FTP伺服器軟體可以架設,如Wu-FTP、ProFtpd、Serv-U等,但大部分只適用於Unix、linux系統,如果使用Windows系統,強烈推薦使用Serv-U。Serv-U(下載地址:http�//www.newhua.com/FTPServU.htm,含漢化包)是一種被廣泛運用的FTP伺服器端軟體,支持Windows 3x/9x/Me/NT/2000等全Windows系列。它安裝簡單,功能強大,可以用同一個IP設定多個FTP伺服器、限定登錄用戶的許可權、登錄主目錄及空間大小、支持遠程登錄管理等,適合絕大部分個人自建FTP的需要。
1.安裝
Serv-U的安裝比IIS還簡單。先執行英文原版安裝文件,按提示一路「NEXT」即可。要注意的是,在選擇安裝目錄時,最好選擇安裝在一個非系統盤里,以免將來系統發生異常時還要重新進行賬號等的設置。然後執行漢化文件,選擇原版安裝目錄,一路「下一步」即可完成安裝。
2.設置
與IIS不同,Serv-U在第一次運行時會以向導的方式一步一步地提示用戶進行設置,整個過程不超過五分鍾,非常人性化。為了方便說明,先假設我們要架設一個固定IP為218.1.1.1,埠為21,根目錄絕對路徑為G�\Ftp,允許匿名訪問和擁有一個用戶名為dys、密碼為syd、管理賬戶名叫「MyFtp」的公網FTP伺服器。運行Serv-U,彈出向導窗口,依次設置如下選項:
1)「您的IP地址」:這里我們填入218.1.1.1,如果你是ADSL等方式撥號上網,擁有的是動態IP或者不知道本機IP,此處請留空。
2)「域名」:就是該FTP站點的名稱,可以隨意取名,這里填入「MyFtp」。
3)「匿名賬號」:決定該FTP站點是否允許匿名用戶訪問。選擇「是」。
4)「匿名主目錄」:設置匿名用戶登錄站點後所處的目錄位置。輸入「G�\Ftp」。
5)「鎖定於主目錄」:假設在「匿名主目錄」中設置匿名用戶登錄後所處的目錄位置為「G�\Ftp\Guest」,那麼,選擇「是」後,當匿名用戶登錄FTP後,就被鎖定在G�\Ftp\Guest目錄下,只能查看Guest目錄里的內容,不能進入上級目錄「Ftp」,同時該目錄在FTP客戶端軟體中顯示為「\」,如果未被鎖定,則會完整顯示為「G�\Ftp\Guest」。這里選擇「是」。
6)「命名的賬號」:決定是否要創建有一定管理許可權的賬戶。這里選「是」。
7)「賬號名稱」:就是具有一定管理許可權的賬戶登錄名稱。填入「dys」。
8)「賬號密碼」:設置賬戶的登錄密碼。輸入「syd」。
9)「主目錄」:與「匿名主目錄」一樣,用來設置管理賬戶登錄後所處的目錄位置。輸入「G�\Ft p」。
10)「鎖定於主目錄」:選擇「是」。
11)「管理員許可權」:用來設置管理賬戶的管理許可權級別。這里選「無許可權」,後面再詳述。
設置完成,地址為:ftp�//218.1.1.1�21的FTP伺服器就算架設成功了。最後可用CuteFTP分別以匿名和dys的賬戶登錄驗證。
提示:以上這些設置並非最終設定,你還可以在Serv-U主界面中隨時修改。
3.用同一個IP架設多個FTP伺服器
如果帶寬允許的話,你還可利用同一個IP輕松架設多個伺服器。在Serv-U中,將「本地伺服器」下「域」中的每個FTP伺服器稱為「域」,剛才創建的「MyFtp」伺服器就是一個名叫「MyFtp」的域。要架設多個伺服器,實際上就是創建多個擁有不同埠的域而已。
右擊「域」,選「新建域」,在彈出的向導中參照「MyFtp」進行設置,只是在埠處一定不要與已經創建的「域」的埠或被其他系統服務佔用的埠沖突即可。如果填入22,則此伺服器的地址就是:ftp�//218.1.1.1�22。依此而為,就可以架設多個FTP伺服器了。
三、用動態IP域名解析軟體架設擁有固定域名的FTP伺服器
在上面的介紹中,我們假設的是該伺服器擁有218.1.1.1的固定IP,而事實上,大部分想架設個人FTP的用戶通常都是用ADSL等方式撥號上網。由於每次撥號上網後被分配到的IP地址都不相同,那這是否就意味著不能架設FTP伺服器呢?
有兩個解決辦法:一是在剛才向導中的「您的IP地址」中留空,然後完成其它向導設置。進入Serv-U主界面,先點擊菜單欄上的「幫助→本機IP地址」,將本機IP地址復制,再通過其他途徑告知每個用戶。每撥號上網一次就重復此操作一次;二是到網上下載安裝一個動態IP域名解析軟體,如國外的DNS2Go、國內的花生殼、88IP等,此類軟體不管本機的IP如何變化都能將一個固定域名自動解析到本機IP上。這樣,用戶只要輸入這個固定域名作FTP地址就可以訪問到你的伺服器。很明顯,第一種方法相當麻煩,需要你有極大的耐心,第二種就相當簡便,用戶只要記住此域名而不用管IP是否變化。美中不足的是,目前絕大部分此類軟體需要付費注冊才能永久使用,不注冊只能免費使用30天。
我們以88IP為例,來了解它的設置。
假設我們要申請一個域名:dys2.88ip.com。首先如前文所述用Serv-U(IIS和其他FTP伺服器軟體亦可)架設好FTP伺服器,注意將「您的IP地址」處留空,然後到http�//www.88ip.net去下載並安裝88IP標准版。
88IP需要付費注冊才能擁有一個永久域名,如果免費注冊則僅能試用15天。運行88IP標准版客戶端,會彈出設置窗口。要獲得一個域名,需要先注冊。在「基本資料」中,依次填寫好用戶登錄名、有效電子郵件地址、密碼和聯系電話,接下來就要選擇你的域名,在「域名資料」中,「域名」框填入dys2,「域名後綴」下拉框里選擇「88ip.com」,這時,下方的「你的完整域名為」會顯示為dys2.88ip.com,確認無誤後,點「注冊」按鈕注冊。如果注冊的用戶名或申請的域名已經被其他用戶注冊過,軟體會做出相應的提示,修改後再次注冊即可。注冊成功後,在「執行狀態」中會顯示「注冊成功,用戶ID:�xxxxxxxx�」,記下用戶ID,以備將來繳費或需要技術支持之用。最後要點擊「裝載」按鈕將剛剛申請成功的賬戶信息裝載至本機上。
Ⅱ suse 11怎麼開啟ftp服務
1.啟動vsftp伺服器
# cd /etc/xinetd.d/
# ls
# chkconfig vsftpd --list
# chkconfig vsftpd on
# chkconfig vsftpd --list
2.重新啟動xinetd
# rcxineted restart
3.默認情況下xineted不自動啟動,手動更改.
# chkconfig xinetd --list
# chkconfig xinetd on
4. 測試ftp伺服器
提示:ftp默認目錄為 /src/ftp
Ⅲ 如何在內網建立FTP伺服器
1、通過電腦直接找到ftpserver.exe並雙擊運行。
Ⅳ FTP伺服器怎麼建立
FTP伺服器的架設
所謂的FTP,即File Transfer Protocol(文件傳輸協議),其作用是使Internet用戶能夠將文件從一台計算機拷貝到另一台計算機,為實現Internet資源共享提供有力的保障。用戶啟動FTP客戶機程序,通過輸入戶名和口令與遠程主機上的FTP伺服器建立連接,一旦成功,在Internet上用戶計算機和宿主計算機之間就建立起一條命令鏈路,客戶程序通過它向FTP伺服器發送諸如改變目錄,顯示目錄清單這類命令,FTP伺服器則返回每條命令執行後的狀態信息。
1.利用Windows 2000/XP中的IIS架設
啟動IIS,並啟動IIS上的FTP服務。在默認的情況下,此時你的FTP伺服器已經搭建好,並且可以立即登錄,但是該FTP中沒有任何文件。右擊IIS中的「默認FTP站點」節點,選擇「屬性」命令,打開相應的屬性設置對話框。
點擊「主目錄」選項卡,在FTP站點目錄的「本地路徑」處填上你要設置的共享文件路徑。默認情況下,此處的文件夾位置為「C:\Inetpub\Ftproot」,你如果臨時想改變共享目錄,隨時都可在此處修改,以後別人登錄你的FTP伺服器時顯示的文件列表就是在這個目錄中。
在「主目錄」的選項卡中,你還可設置FTP伺服器的文件訪問許可權,分別有讀取、寫入和日誌訪問。安全起見,這里的寫入許可權一般不選,保證匿名用戶不能隨意對你文件進行操作。
設置登錄的用戶。如果你願意提供「匿名」的訪問許可權,還需在「安全」選項中處選擇「允許匿名連接」選項。此外,你還可從Windows系統賬號中選擇FTP伺服器的特殊賬號,當然也可以自己任意設置用戶名和密碼。
在「消息」選項卡中,有「歡迎」、「退出」和「最大連接數」3個輸入框,分別代表別人在登錄、退出時FTP伺服器上給出的提示信息,你可根據自己的需要設置。此外,最大連接數是設置同時連接本地FTP的最大主機台數。
在「FTP站點」選項卡中設置FTP標識,包括說明、IP地址和埠,這里一般不需要改動,按照默認選擇即可。此外,在「C:\Winnt\System32\Logfiles」目錄中你還可以看到連接上你FTP的IP、時間等日誌信息。
此時,利用IE或者任何一款FTP的客戶端軟體即可登錄你架設好的FTP站點。
2.利用Serv-U架設
在FTP伺服器的搭建中,Serv-U是目前使用比較多的工具之一。它設置簡單,功能強大,而且非常穩定。
(1)下載並安裝Serv-U:
你可以到 http://www.serv-u.com/download.htm下載該軟體的最新版本。在下載頁面,你需要輸入自己的名字與電子郵件地址,然後點擊「遞交」按鈕,方可進入下載頁面。
該程序支持所有版本的Windows操作系統,軟體有三種授權方式,當第一次安裝時,你可以**使用標准版30天,標准版沒有遠程管理功能,可以創建100個用戶賬號,可以使用一個域名和25個連接。當30天**試用期過去,軟體將自動變成個人版,個人版只允許一個域名和一個連接,可創建5個用戶賬號,並且不能夠設置目錄映射與文件鏈接。
下載完成後直接進行安裝即可。
(2)設置Serv-U:
Serv-U安裝完成後,將自動運行管理程序,第一次運行管理程序會激活設置向導。通過此向導,可以幫你輕松地完成基本設置。
基本設置:首先,設置向導將顯示歡迎信息,點擊「Next」按鈕,向導將詢問是否需要在菜單中顯示小圖標,此處可根據自己的需要進行選擇。選擇後向導提示將啟動Serv-U伺服器,點擊「Next」按鈕即可啟動。接下來進入IP地址設置,因為你將使用動態域名,並沒有固定的IP地址,所以不需要填寫,直接點擊「Next」按鈕按鈕進行域名設置,在此輸入你申請到的動態域名。點擊「Next」按鈕,向導將詢問是否把Serv-U設置為系統服務(Install as system server),如果希望系統啟動時自動啟動伺服器則點擊「Yes」選項,否則選擇「No」。
設置匿名用戶:決定是否把Serv-U設置為系統服務後,FTP伺服器的基本設置就已經完成了。點擊「Next」按鈕,開始設置使用伺服器的用戶賬號和許可權。接下來向導將詢問該伺服器是否允許匿名登錄(Allow anonymous access),接受匿名登錄意味著允許任何人登錄到你的伺服器共享文件,如果你的伺服器只准備為固定的用戶服務,可以不接受匿名登錄。
如果選擇了接受匿名登錄,下一步將讓你選擇匿名用戶的根目錄,當匿名登錄用戶登錄時將自動轉到該目錄,你可以通過點擊輸入框旁邊的文件櫃圖標,瀏覽選擇硬碟上的目錄。選擇根目錄後點擊「Next」按鈕,可以設置是否將匿名用戶鎖定在剛才選定的根目錄中(Lock anonymous users in to their home directory),如果鎖定在根目錄上,匿名用戶將不能夠轉到根目錄的上級及其他目錄。為了安全著想,推薦你選中此項。
設置普通用戶:設置完匿名用戶或選擇不接受匿名登錄後,向導將提問是否創建其他賬號(Create named account),你既可以現在設置,也可以在以後需要時通過管理程序添加。
如果選擇了創建其他賬號,向導將要求輸入用戶名及密碼,然後按照設置匿名用戶的步驟,逐一提示選擇根目錄和是否鎖定在根目錄上。唯一不同的是,在設置最後,程序將讓你選擇該用戶的管理特權(Account admin privilege),此處你可根據自己的需要進行選擇,一般使用它的默認值「No privilege」。當所有設置完畢後,點擊「Finish」按鈕即可。
另外,在設置用戶時,通過管理程序建立用戶組,再建立用戶並把他們分配到各自的用戶組中,也是一個很好的方法,這樣就不需要逐一為用戶設置許可權,管理上也更為方便。
Ⅳ 在suse linux伺服器上搭建了vsftp及虛擬用戶訪問的限制,限制在同一個機房訪問外網ip可以上傳下載,但是跨
首先要貼出,相關的配置,比如vsftpd.conf 和虛擬用戶的。conf
其次,這個問題就如上面人所說,可能 別的機房的防火牆,限制了PAssive埠。
這樣的話,解決思路是這樣的。
1,在其他外網測試是否可以打開,
2,用其他Ftp客戶端,設置主動訪問和被動訪問兩種方式來訪問。
3,開啟這台Vsftp的IP埠。可以自定義10個Passive段,比如
pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65410
然後開啟vsftpd的IPtables相應的埠。如果啟用IPtables的話。
如果前端有安全網關,需要進行PortForwarding,不同的網關,可能有些差別。
之後 即可以客戶端再嘗試連接,客戶端即另一個機房的機器上網是沒有限制的,或者開啟了FTp協議+上面設定的埠列表。
Ⅵ 如何讓自己電腦成為ftp伺服器
1、通過任務欄的「開始-所有程序-管理工具」,再其下找到Internet信息服務(IIS)管理器,打開管理器後會發現在最下方有一個「FTP站點」的選項,通過它來建立FTP伺服器。
Ⅶ 如何建立ftp伺服器
1、首先,我們創建一個用於登錄FTP以進行操作的用戶帳戶。右鍵單擊我的桌面並選擇「管理選項」,轉到「管理」界面,然後打開「本地用戶和組」選項。我們可以在列表中看到用戶選項。
Ⅷ 如何搭建自己的FTP伺服器
一、操作系統的選擇
FTP伺服器首先是基於操作系統而運作的,因而操作系統本身的安全性就決定了FTP伺服器安全性的級別。雖然Windows 98/Me一樣可以架設FTP伺服器,但由於其本身的安全性就不強,易受攻擊,因而最好不要採用。Windows NT就像雞肋,不用也罷。最好採用Windows 2000及以上版本,並記住及時打上補丁。至於Unix、Linux,則不在討論之列。
二、使用防火牆
埠是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障,埠配置正確與否直接影響到主機的安全,一般來說,僅打開你需要使用的埠,將其他不需要使用的埠屏蔽掉會比較安全。限制埠的方法比較多,可以使用第三方的個人防火牆,這里只介紹Windows自帶的防火牆設置方法。
1.利用TCP/IP篩選功能
在Windows 2000和Windows XP中,系統都帶有TCP/IP篩選功能,利用它可以簡單地進行埠設置。以Windows XP為例,打開本地連接的屬性,在常規選項中找到Internet協議(TCP/IP),雙擊它打開該協議的屬性設置窗口。點擊右下方的高級按鈕,進入高級TCP/IP設置。在選項中選中TCP/IP篩選並雙擊進入其屬性設置。這里我們可以設置系統只允許開放的埠,假如架設的FTP伺服器埠為21,先選中啟用TCP/IP篩選(所有適配器),再在TCP埠選項中選擇只允許,點添加,輸入埠號21,確定即可。這樣,系統就只允許打開21埠。要開放其他埠,繼續添加即可。這可以有效防止最常見的139埠入侵。缺點是功能過於簡單,只能設置允許開放的埠,不能自定義要關閉的埠。如果你有大量埠要開放,就得一個個地去手工添加,比較麻煩。
2.打開Internet連接防火牆
對於Windows XP系統,自帶了Internet連接防火牆功能,與TCP/IP篩選功能相比,設置更方便,功能更強大。除了自帶防火牆埠開放規則外,還可以自行增刪。在控制面板中打開網路連接,右擊撥號連接,進入高級選項卡,選中通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網路,啟用它。系統默認狀態下是關閉了FTP埠的,因而還要設置防火牆,打開所使用的FTP埠。點擊右下角的設置按鈕進入高級設置,選中FTP伺服器,編輯它。由於FTP服務默認埠是21,因而除了IP地址一欄外,其餘均不可更改。在IP地址一欄中填入伺服器公網ip,確定後退出即可即時生效。如果架設的FTP伺服器埠為其他埠,比如22,則可以在服務選項卡下方點添加,輸入伺服器名稱和公網IP後,將外部埠號和內部埠號均填入22即可。
三、對IIS、Serv-u等伺服器軟體進行設置
除了依靠系統提供的安全措施外,就需要利用FTP伺服器端軟體本身的設置來提高整個伺服器的安全了。
1.IIS的安全性設置
1)及時安裝新補丁
對於IIS的安全性漏洞,可以說是有口皆碑了,平均每兩三個月就要出一兩個漏洞。所幸的是,微軟會根據新發現的漏洞提供相應的補丁,這就需要你不斷更新,安裝最新補丁。
2)將安裝目錄設置到非系統盤,關閉不需要的服務
一些惡意用戶可以通過IIS的溢出漏洞獲得對系統的訪問權。把IIS安放在系統分區上,會使系統文件與IIS同樣面臨非法訪問,容易使非法用戶侵入系統分區。另外,由於IIS是一個綜合性服務組件,每開設一個服務都將會降低整個服務的安全性,因而,對不需要的服務盡量不要安裝或啟動。
FTP最大的安全漏洞在於其默認傳輸密碼的過程是明文傳送,很容易被人嗅探到。而IIS又是基於Windows用戶賬戶進行管理的,因而很容易泄漏系統賬戶名及密碼,如果該賬戶擁有一定管理許可權,則更會影響到整個系統的安全。設置為只允許匿名連接,可以免卻傳輸過程中泄密的危險。進入默認FTP站點,在屬性的安全賬戶選項卡中,將此選項選中。
4)謹慎設置主目錄及其許可權
IIS可以將FTP站點主目錄設為區域網中另一台計算機的共享目錄,但在區域網中,共享目錄很容易招致其他計算機感染的病毒攻擊,嚴重時甚至會造成整個區域網癱瘓,不到萬不得已,最好使用本地目錄並將主目錄設為NTFS格式的非系統分區中。這樣,在對目錄的許可權設置時,可以對每個目錄按不同組或用戶來設置相應的許可權。右擊要設置的目錄,進入共享和安全→安全中設置,如非必要,不要授予寫入許可權。
5)盡量不要使用默認埠號21
啟用日誌記錄,以備出現異常情況時查詢原因。
2.Serv-u的安全性設置
與IIS的FTP服務相比,Serv-u在安全性方面做得比較好。
1)對本地伺服器進行設置
首先,選中攔截FTP_bounce攻擊和XP。通常,當使用FTP協議進行文件傳輸時,客戶端首先向FTP伺服器發出一個PORT命令,該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號,伺服器收到後,利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下,上述過程不會出現任何問題,但當客戶端是一名惡意用戶時,可能會通過在PORT命令中加入特定的地址信息,使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器,但是如果FTP伺服器有權訪問該機器的話,那麼惡意用戶就可以通過FTP伺服器作為中介,仍然能夠最終實現與目標伺服器的連接。這就是FXP,也稱跨伺服器攻擊。選中後就可以防止發生此種情況。
其次,在高級選項卡中,檢查加密密碼和啟用安全是否被選中,如果沒有,選擇它們。加密密碼使用單向Hash函數(MD5)加密用戶口令,加密後的口令保存在ServUDaemon。ini或是注冊表中。如果不選擇此項,用戶口令將以明文形式保存在文件中:啟用安全將啟動Serv-u伺服器的安全成功。
2)對域中的伺服器進行設置
前面說過,FTP默認為明文傳送密碼,容易被人嗅探,對於只擁有一般許可權的賬戶,危險並不大,但如果該賬戶擁有遠程管理尤其是系統管理員許可權,則整個伺服器都會被別人遠程式控制制。Serv-u對每個賬戶的密碼都提供了以下三種安全類型:規則密碼、OTP S/KEY MD4和OTP S/KEY MD5。不同的類型對傳輸的加密方式也不同,以規則密碼安全性最低。進入擁有一定管理許可權的賬戶的設置中,在常規選項卡的下方找到密碼類型下拉列表框,選中第二或第三種類型,保存即可。注意,當用戶憑此賬戶登錄伺服器時,需要FTP客戶端軟體支持此密碼類型,如CuteFTP Pro等,輸入密碼時選擇相應的密碼類型方可通過伺服器驗證。
與IIS一樣,還要謹慎設置主目錄及其許可權,凡是沒必要賦予寫入等能修改伺服器文件或目錄許可權的,盡量不要賦予。最後,進入設置源碼天空