cisco怎麼限制訪問ftp
⑴ 思科交換機配置ACL,想要禁止他的WWW協議和ftp協議,求命令語句
access-list 101 deny tcp host x.x.x.x any eq www
access-list 101 deny tcp host x.x.x.x any eq ftp
access-list 101 permit ip any any
int f0/1 他電腦所在的介面
ip access-group 101 in
⑵ FTP伺服器如何限制訪問特定文件
給不希望被讀取的文件設置隱藏,然後設置帳號屬性為不顯示隱藏文件就可以了。
⑶ 思科模擬器中怎麼樣訪問對方的FTP。我要訪問192.168.117.2 的FTP
在PC的命令行下輸入命令ftp空格加ftp伺服器的地址,然後輸入用戶名和密碼就可以了。
⑷ 在思科模擬器上 一台機 可以使用WEB 不能FTP和Telnet ACL怎麼設置
在r1或者r2上寫acl permit 192.168.XX。0 192.168.198.1
或者deny 192.168.XX。0 192.168.198.2 permit any any
調用在出介面還是如介面,都可以實現。
拒絕telnet 寫acl deny 192.168.XX。0 any
調用在line vty 0 15 下
⑸ 在cisco如何禁止pc機訪問WWW伺服器但允許訪問FTP的服務。(兩伺服器在同一網段)
1 登陸到cisco路由器,配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any
Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注釋:10.1.1.1 255.255.255.0 為PC的ip地址
int fa0/1為pc連接路由器的介面。
⑹ AIX系統中如何限制用戶的ftp訪問
還是要看你需要實現什麼樣的目的。
要想實現對某一目錄,針對不同的ftp用戶有不同的訪問許可權,建議安裝專門的ftp server軟體,如wu_ftpd。 如果使用AIX默認的ftp
server,我們可以通過使用ACL(Access Control List)--訪問控制列表--來實現近似的效果。 ACL是一種在基本文件許可權控制以外的擴展控制,它可以針對某個文件做更精細的控制,可單獨指定某個用戶或屬組的訪問許可權,配置過程舉例如下:
1、 針對我們的需求,首先把/tmp/ftp_folder 的許可權改成750(或其他需要的許可權),然後通過ACL給不同的用戶增加許可讀和寫的許可權。注意:如果在執行acledit後重新執行chmod,ACL
中的「extended permissions」將會被重新置成「disabled」;
2、指定ACL使用的編輯器:
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 為所要控制的文件,此時,屏幕將顯示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
為使用ACL控制,將其中的disabled改為enabled
4、在其後添加控制項,用關鍵字permit來控制具體許可權,比如:
permit r-x u:ftp1 用戶ftp1對其有「讀」許可權
permit -wx u:ftp2 用戶ftp2對其有「寫」許可權
注意: ACL中每行只能有一個用戶名。
5、測試
針對用戶ftp1,上傳操作被拒絕
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
針對用戶ftp2,列取文件操作沒有輸出
ftp> ls
200 PORT command successful.
550 No files found.
這里要注意是,用戶ftp2不具有「讀」許可權只表明該用戶無法讀取文件列表,但如果他知道該目錄下的文件名,一樣可以用 get命令來下載文件(如果用戶使用的是可視化的ftp工具基本不存在這個問題);這是因為在UNIX系統中,對目錄來說,「讀」(r)許可權代表可以列出 該目錄下的內容。即使沒有「讀」許可權,只要有「訪問」(x)許可權,就可以從該目錄下拷貝文件。 因此,我們只能說ACL可以近似實現限制「讀」(下載)的需求。
⑺ cisco模擬器中如何設置允許www服務禁止ftp服務,兩個路由不在一個網段
你好!
假設伺服器的IP地址為192.168.1.250,
假設要控制的網段為192.192.1.0/24
假設路由器的出口介面為fastethernet0/0,那麼寫如下ACL
enable
configure terminal
access-list 100 permit tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 80
access-list 100 deny tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 21
access-list 100 permit ip any any
interface fastethernet0/0
ip access-group 100 in
望採納!
⑻ 怎樣設置能使某些IP地址能訪問我的FTP伺服器,某些不能訪問
樓主用的是什麼FTP的軟體,一般情況下裡面都有限制IP訪問的,你可以找一下
⑼ 怎樣設置FTP伺服器共享訪問許可權
方法/步驟
1
首先按照前面步驟打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊目標FTP站點,從彈出的快捷菜單中單擊「屬性」
命令,打開目標FTP站點的屬性設置窗口,單擊該窗口中的「安全帳號」標簽,進入到標簽設置頁面(如下圖);
檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態,要是發現該選項已經被選中的話,那我們必須及時取消它的選中狀態;
其次單擊上圖中標簽頁面中的「瀏覽」按鈕,從隨後出現的「選擇用戶或組」設置窗口中,依次將「bbb」、「ccc」用戶帳號選中並導入進來,再單擊「確
認」按鈕,返回到Internet信息服務列表窗口;
2
接
著打開伺服器系統的資源管理器窗口,找到D盤下面的「aaa」目錄,然後用滑鼠右鍵單擊該目錄窗口中的子文件夾「bbb」,並執行右鍵菜單中
的「屬性」命令,打開B部門信息上傳目錄的屬性設置窗口,單擊該設置窗口中的「安全」標簽,再在該標簽頁面中單擊「添加」按鈕,從彈出的「選擇用戶或組」
列表中將「bbb」用戶帳號選中,再單擊「確定」按鈕返回到安全標簽設置頁面(如下圖所示),
並在該頁面中賦予「bbb」用戶帳號合適的訪問許可權。之後在下圖界面中選中Everyone帳號名稱,並點擊「刪除」按鈕,以便取消其他員工對「bbb」
文件夾的訪問許可權,最後單擊「確認」按鈕結束「bbb」上傳目錄的訪問許可權。
按照相同的設置操作步驟,我們再將信息上傳目錄「ccc」的安全許可權只授予「ccc」用戶帳號,如此一來我們就順利完成了對B部門、C部門所管理的信息上傳目錄共享許可權間的相互限制了。
驗證共享訪問安全
為了檢驗B部門、C部門的員工在訪問FTP伺服器時,是否只能看到本部門的上傳信息,我們現在就以FTP伺服器IP地址為
192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口,並在該窗口址址框中輸入URL地址
「ftp://192.168.1.10」,單擊回車鍵後,IE會自動彈出一個身份驗證對話框,在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼,再
單擊「登錄」按鈕,在隨後彈出的瀏覽頁面中,我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時,只能訪問並管理「bbb」信息上傳目錄,而
看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」,然後在身份驗證對話框中輸
入「ccc」用戶帳號及對應該帳號的密碼時,我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時,只能訪問並管理「ccc」信息上傳目錄,而
看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後,想嘗試在IE瀏覽窗口中輸入URL地址
「ftp://192.168.1.10/ccc」,來達到瀏覽C
部門的信息上傳目錄時,IE會自動彈出相關提示信息,告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作,我們發現不同部門的員工共享使用同一台FTP服
務器時,只要進行合適的共享許可權設置,就會有效避免部門信息被輕易外泄的風險。