ftp密码特殊字符

‘壹’ 如何保护ftp服务器

一）禁止匿名登录。允许匿名访问有时会导致被利用传送非法文件。取消匿名登录，只允许被预定义的用户帐号登录，配置被定义在FTP主目录的ACL[访问控制列表]来进行访问控制，并使用NTFS许可证。

（二）设置访问日志。通过访问日志可以准确得到哪些IP地址和用户访问的准确纪录。定期维护日志能估计站点访问量和找出安全威胁和漏洞。

（三）强化访问控制列表。采用NTFS访问许可，运用ACL[访问控制列表]控制对您的FTP目录的的访问。

（四）设置站点为不可视。如您只需要用户传送文件到服务器而不是从服务器下载文件，可以考虑配置站点为不可视。这意味着用户被允许从FTP目录写入文件不能读取。这样可以阻止未授权用户访问站点。要配置站点为不可视，应当在“站点”和“主目录”设置访问许可。

（五）使用磁盘配额。磁盘配额可能有效地限制每个用户所使用的磁盘空间。授予用户对自己上传的文件的完全控制权。使用磁盘配额可以检查用户是否超出了使用空间，能有效地限制站点被攻破所带来的破坏。并且，限制用户能拥有的磁盘空间，站点将不会成为那些寻找空间共享媒体文件的黑客的目标。

（六）使用访问时间限制。限制用户只能在指定的日期的时间内才能登陆访问站点。如果站点在企业环境中使用，可以限制只有在工作时间才能访问服务请。下班以后就禁止登录以保障安全。

（七）基于IP策略的访问控制。FTP可以限制具体IP地址的访问。限制只能由特定的个体才能访问站点，可以减少未批准者登录访问的危险。

（八）审计登陆事件。审计帐户登录事件，能在安全日志查看器里查看企图登陆站点的（成功/失败）事件，以警觉一名恶意用户设法入侵的可疑活动。它也作为历史记录用于站点入侵检测。

（九）使用安全密码策略。复杂的密码是采用终端用户认证的安全方式。这是巩固站点安全的一个关键部分，FTP用户帐号选择密码时必须遵守以下规则：不包含用户帐号名字的全部或部份；必须是至少6个字符长；包含英文大、小写字符、数字和特殊字符等多个类别。

（十）限制登录次数。Windows系统安全策略允许管理员当帐户在规定的次数内未登入的情况下将帐户锁定。

‘贰’ 专业FTP服务器怎样日常维护

硬件维护

1、储存设备的扩充

当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。

2、设备的卸载和更换

卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。

3、除尘

尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。

软件维护

1、操作系统的维护
操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统，维护起来还是比较容易的。

在Windows NT或Windows 2000 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

2、网络服务的维护

网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱，此时可能需要重新设定各个服务的参数，使之正常运行。

3、数据库服务

数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

4、用户数据
经过频繁使用，服务器可能存放了大量的数据。这些数据是非常宝贵的资源，所以需要加以整理，并刻成光盘永久保存起来，即使服务器有故障，也能恢复数据。

不可能在一篇文章中谈遍电脑安全问题，毕竟，市面上的已有许多这方面的书籍，不过，我倒是可以告诉你七个维护服务器安全的技巧。

技巧一：从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

技巧二：保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想象一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

技巧三：使用RAS的回拨功能

Windows NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

技巧四：考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

技巧五：执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

技巧六：颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000 Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

技巧七：防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port 81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

‘叁’ 压缩包密码忘的了，谁有办法

Advanced RAR Password Recovery v1.50 破解版

[url]http://www.ztzy.net/xz/soft/2017.htm[/url]

[size=3][color=Red]如果你没有什么线索,那就使用强力攻击吧,然后慢慢等,10天半月总会破掉的[/color][/size]:lol:
:wave::wave:

三、AZPR的设置与使用

AZPR提供了一个图形化的用户界面（如图），用户可以经过几个简单的步骤进行ZIP压缩文件包的解密。

1.ZIP password-encrypted file

打开被加密的ZIP压缩文件包。可以利用浏览按钮或者功能键F3来选择将要解密的压缩文件包。

2.Type of attack选择攻击方式。

Brute-force：强力攻击。这是利用穷举搜索法在所有的组合方式中试探口令的攻击方式，耗时最长。强力攻击必须将指定的字母、数字、特殊符号集合中所有符号的排列组合进行穷举试探。

Password mask：掩码搜索。假如已知口令的部分字符，就可以指定掩码来大大缩小排列组合的空间。例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字母为“D”，则可以指定掩码为“Y？？？？？？D”，掩码中的问号表示任意字符，则AZPR仅仅在掩码指定的排列空间内进行搜索，将会大大加快搜索速度。

如果问号是已知口令的一部分，为避免掩码冲突，可以用“#”或者“*”来代替问号表示未知字符，例如，用户已知口令长度为8个字符，且开头字母为“Y”，结尾字符为“？”，则可以指定掩码为“Y######？”。

Dictionary：字典攻击。穷举搜索的强力攻击非常消耗时间，特别是在口令长度增加的情况下，如果搜索时间过长，过高的解密成本将使解密变得不切实际。于是解密者另辟蹊径，从人的心理习惯入手，缩小试探空间，字典攻击法便诞生了。大多数人设定密码口令都有一定的规律可循，而且经常使用一些重复频率较高的英文单词，例如god、china、hero等等，字典攻击法就是将人们可能用作口令的英文单词或者字符组合制作成一个字典，利用试探数量远远小于穷举法的字典进行试探，实践证明也是一个非常有效的攻击手段。

3.Brute-force range options

设定强力攻击法的搜索范围，如果用户了解口令的组合特点，通过设定以下选择可以大大缩短搜索时间。

All capital letters：所有大写字母。

All small letters：所有小写字母。

All digits：所有数字字符，0-9。

All special symbols：所有特殊符号，例如@、%。

Space：空格。

All printable：所有可打印字符，即包含以上所有类型的字符集合。

User-defined：用户自定义字符集，需同时指定char set（字符集文件）。

4.Start from password

当用户知道口令的起始字符序列时，可以设定该选项。例如，当用户知道口令全部使用小写字母，长度是5，并且以字母“k”开头，那么可以在该项填写“kaaaa”，AZPR将从这个口令开始依次向后搜索所有的可能解答。

该选项的另一个功能是继续上次被中断的搜索。当用户暂停某个搜索过程时，当前搜索的口令将被保存在该窗口。

口令搜索的顺序是：大写字母-〉空格-〉小写字母-〉数字字符-〉特殊字符。

5.Password mask

设定口令掩码，仅当用户知道组成口令的某些字符时设定。

6.Password length

设定口令长度，这也是一个决定搜索时间的重要选项。对于长度小于等于4个字符的口令，在奔腾计算机上只需要几分钟即可解密，但是对于更长的口令，则要求用户有更大的耐心以及对口令知识的深入了解。

如果用户设定口令最小长度与最大长度不相等，则AZPR将试图从最小长度组合开始搜索，直到成功或者满足最大长度为止。

搜索过程中将会显示当前工作状态，包括当前试探的口令、平均速度、消耗时间、剩余时间、试探口令总数、已处理口令数等等。

未注册的AZPR仅能处理最大长度为5个字符的口令。当口令长度大于12时，解密时间将会很长，这也说明，适当增加口令长度是增强口令安全的方法之一。

7.Dictionary options

设定字典攻击选项。

Try to capitalize first character：试探首字母大写的口令。

Try to capitalize all characters：试探全部字母大写的口令。

这些选项将会试探某个字典中口令的所有大小写可能。AZPR的字典文件english.dic中包含了27000个口令，用户也可以到如下网址寻找更新的字典或者口令文件：

[url]ftp://sable.ox.ac.uk/pub/wordlists/[/url]

[url]ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/[/url]

[url]ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/[/url]

8.Auto-save

自动存储选项的功能是定期自动保存软件当前设置与当前工作状态，这些关键参数将会定期自动保存在一个名为“~azpr.ini”，用户可以自行指定保存参数的文件名、自动保存的时间间隔等等，该选项使得用户能够继续上次中断的解密进程。

9.Other options

其他选项。

Priority：优先级。设定为后台“background”，则只有当CPU空闲时才会进行解密运算。如果设定为高优先级“High”，将会加快运算速度。

Minimize to tray：最小化到系统托盘区。

Log to azpr.log：自动将各种工作状态信息记录到日志文件azpr.log。

Progress bar u p d a t e interval：进度栏更新周期，默认值是500毫秒。

10.Start

如果以上项目都设定完毕，可以点击“Start”（开始）按钮进行解密运算，由于AZPR有以上保存参数和状态的功能，用户随时可以中断或者继续运算过程。

最后，当密码找到后，用户会在结果窗口中看到密码内容、试探密码总数、破解消耗时间、平均运算速度等信息。如果没有找到密码，也会有相应的提示信息。

‘肆’ 服务器被肉鸡如何解决

一、立即执行
1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；

2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；
3、检查是否开放了未授权的端口

windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 ）
linux 输入命令 netstat –anp查看

4、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；

5、假如有WEB服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。

二、后期防御

重点操作：开启云盾所有功能，特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测（实时检测服务器上的后门程序）、主机密码破解防御
操作步骤：登录【云盾控制台】 --【服务设置】 进行开启

处理步骤：(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )

1、手工修改密码

密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
至少包括：

a.服务器登陆密码
b.数据库连接密码
c.网站后台密码
d.FTP密码
e.其他服务器管理软件密码
2、系统加固

a.到云盾控制台开启云盾所有服务，尤其是云盾网站安全防御（可以抵御黑客利用网站应用程序的漏洞入侵服务器，并且有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞出现，会立刻更新防护规则，防止黑客利用新漏洞入侵网站）

b.建议站长把网站后台隐藏起来，尽量在保证网站正常运行的前提下，把网站后台目录名改的长长的。（比如：//）

c. windows系统要及时更新系统补丁

‘伍’ linux下ftp服务器的上传下载的过程

在我用的所有ftp服务器中来说，首推iis7服务器管理工具，而且一直在用，感觉非常好。它可以作为FTP的客户端，想要进行FTP的上传下载操作，只需要下载安装iis7服务器管理工具就可以了，操作不复杂！

简单的介绍一下iis7服务器管理工具：可以批量管理WIN系列服务器、VPS、批量导入服务器VPS的IP，端口，账号和密码 、批量打开N个服务器VPS的远程桌面、远程桌面后，远程窗口右上角会出现 服务器备注的信息，如郑州xxx号服务器 5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。支持多种方式连接，操作简洁，自身附带教程。

第一步：点击主程序图中“上传下载”键；

第二步：点击“ Ftp”；

第三步：点击“添加”；

第四步：在弹出服务器信息框中填写Ftp信息，注意：FIP ip端口、账号、密码为必填项；

第五步：选择需要打开的FTP服务器；

第六步：点击打开，即刻见FTP效果图。

‘陆’ linux下ftp命令详解

ftp(file transfer protocol)
功能说明：设置文件系统相关功能。
语法：ftp [-dignv][主机名称或IP地址]
补充说明：FTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身。
参数： 《Linux就该这么学》
-d 详细显示指令执行过程，便于排错或分析程序执行的情形。

-i 关闭互动模式，不询问任何问题。
-g 关闭本地主机文件名称支持特殊字符的扩充特性。
-n 不使用自动登陆。
-v 显示指令执行过程。
1. 连接ftp服务器
格式：ftp [hostname| ip-address]
a)在linux命令行下输入：
ftp 192.168.1.1
b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。
c)也可以先输入ftp
ftp>
d)然后在输入要连接的IP
ftp>open 192.168.1.1
2. 下载文件
下载文件通常用get和mget这两条命令。
a) get
格式：get [remote-file] [local-file]
将文件从远端主机中传送至本地主机中。
如要获取远程服务器上/usr/your/1.htm，则
ftp> get /usr/your/1.htm 1.htm (回车)

b) mget
格式：mget [remote-files]
从远端主机接收一批文件至本地主机。
如要获取服务器上/usr/your/下的所有文件，则
ftp> cd /usr/your/
ftp> mget *.* (回车)

此时每下载一个文件，都会有提示。如果要除掉提示，则在mget *.* 命令前先执行:prompt off
注意：文件都下载到了linux主机的当前目录下。比如，在/usr/my下运行的ftp命令，则文件都下载到了/usr/my下。
3.上传文件
a) put
格式：put local-file [remote-file]
将本地一个文件传送至远端主机中。
如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm
ftp> put 1.htm /usr/your/2.htm (回车)

b) mput
格式：mput local-files
将本地主机中一批文件传送至远端主机。
如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下
ftp> cd /usr/your （回车）
ftp> mput *.htm（回车）

‘柒’ C#下载ftp文件时文件名里含有特殊字符的处理方法

So it is probably just ANSI encoding, so try

varsecureString=newSecureString();
foreach(varbinEncoding.Default.GetBytes("C#test'sfile"))
secureString.AppendChar((char)b);
varstringResult=string.Empty;
IntPtrbstr=Marshal.SecureStringToBSTR(secureString);
try
{
stringResult=Marshal.PtrToStringBSTR(bstr);
}
finally
{
Marshal.FreeBSTR(bstr);
}
returnstringResult;

‘捌’ 关于云虚拟主机，小鸟云的能远程连接吗

说明

在云虚拟主机详情页中可获取FTP账户信息，修改FTP密码及控制FTP的状态

• 修改FTP密码后，如果使用新密码无法登陆，请先按原来密码登陆，新密码稍后生效。

• 为了保障安全，防止弱口令，密码长度应为8-30位，必须同时包含大小写字母和数字，可包含特殊字符()~!$%^&-+|{}[]:;<>,.

• 如果仅修改FTP状态，则无需填写FTP密码。

• 默认FTP连接端口为21。

操作步骤

一、找到您的虚拟主机信息

• 登录小鸟云控制台->云虚拟主机->云虚拟主机管理。

• 选择需要连接FTP的云虚拟主机，点击管理，进入主机详情页。

• 找到上传地址、端口号、用户名、密码。

二、上传方法

• 选择上传工具，上传工具有很多，如：FlashFXP、CuteFTP等，操作上都是大同小异，这里就以FlashFXP作为演示。

• 点击“站点”->“站点管理器”，或者快捷键F4，即可打开站点管理器，然后新建一个FTP连接，填写上传地址、端口、账号、密码，之后点击应用 -> 连接，即可连接到虚拟主机的FTP。

• 如下图，其中database是数据库备份目录，logfiles是网站日志目录，wwwroot是网站程序目录，请将您的网站程序上传至wwwroot目录。

三、常见问题及解决方法

• 链接失败的原因有可能是账号或者密码错误，请确保账号或者密码中不包含空格，如果密码错误可以到控制台重设FTP密码。

• 如果上传失败可以尝试改变主动/被动模式。

• 如果有技术问题，可在小鸟云控制台内提交工单，咨询小鸟云7*24小时技术支持。

‘玖’ 我在笔记本搭建了FTP服务器，但是忘记了用户名和密码，无法登陆怎么办。

在云虚拟主机详情页中可获取FTP账户信息，修改FTP密码及控制FTP的状态

• 修改FTP密码后，如果使用新密码无法登陆，请先按原来密码登陆，新密码稍后生效。

• 为了保障安全，防止弱口令，密码长度应为8-30位，必须同时包含大小写字母和数字，可包含特殊字符()~!$%^&-+|{}[]:;<>,.

• 如果仅修改FTP状态，则无需填写FTP密码。

• 默认FTP连接端口为21。