当前位置:首页 » 文件管理 » ftp设置访问黑名单

ftp设置访问黑名单

发布时间: 2023-08-29 05:12:12

ftp怎么设置隔离用户

架设FTP站点现在已经变得非常简单,但其安全保障尚需添加和设置许多东西。通常我们只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的,且安全的FTP站点,限制用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
安装“隔离用户”FTP组件 由于架设FTP站点需要IIS6.0的支持,而在默认状态下Windows 2003服务器并没有安装该组件,所以在架设具有用户隔离功能的FTP站点之前,我们需要先安装好IIS6.0组件,并将其中的“隔离用户”FTP组件一并安装成功,下面就是安装“隔离用户”FTP组件的具体操作步骤:首先在Windows 2003服务器系统中,依次单击“开始”/“设置”/“控制面板”命令,在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标,在其后出现的“添加或删除程序”中单击一下“添加/删除Windows组件”按钮,进入到一个标题为“Windows组件向导”的界面。其次在“组件”列表框中,选中“应用程序服务器”复选项,并单击“详细信息”按钮,在随后弹出的“应用程序服务器”设置窗口中,用鼠标双击其中的“Internet信息服务(IIS)”项目,进入到“Internet信息服务(IIS)”属性设置框,在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目,单击“确定”按钮,然后按照向导提示完成具有“隔离用户”功能的FTP组件。
创建FTP站点用户访问帐号为了防止普通用户通过匿名帐号访问FTP站点,我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限,只让特定用户才能访问FTP站点下面的内容。为此,在正式架设FTP站点之前,我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号,日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时,我们可以按照如下步骤进行操作:首先在服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行,输入字符串命令“compmgmt.msc”,单击回车键后,打开本地服务器系统的计算机管理窗口;其次在该管理窗口的左侧显示区域中,用鼠标双击“本地用户和组”选项,在其后展开的分支下面选中“用户”文件夹,在对应该文件夹的右侧显示区域中,用鼠标右键单击空白位置,从弹出的右键菜单中单击“新用户”命令,进入“新用户”创建窗口;
接下来在该窗口中设置好用户的访问帐号以及密码信息,将“用户下次登录时须更该密码”项目的选中状态取消,同时选中“用户不能更该密码”选项与“密码永不过期”选项,再单击一下“创建”按钮,这么一来一个目标用户的帐号信息就算创建成功了。同样地,我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。创建与访问帐号对应的目录当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。创建“用户隔离”FTP站点做好上面的各项准备工作后,我们现在就能正式搭建具有“用户隔离”功能的FTP站点了,下面就是具体的搭建步骤:首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令,打开IIS控制台窗口,在该窗口的左侧列表区域,用鼠标右击“FTP站点”,并从弹出的右键菜单中依次选择“新建”、“FTP站点”菜单命令,进入到FTP站点创建向导设置界面,单击其中的“下一步”按钮;其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息,例如这里可以输入“用户隔离站点”,继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中,设置好目标FTP站点的IP地址,同时将服务端口号码设置成默认的“21”,再单击“下一步”按钮;接着我们将看到一个标题为“FTP用户隔离”的设置界面,选中该界面中的“隔离用户”项目,之后进入到FTP站点主目录向导设置窗口,单击其中的“浏览”按钮,从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来,再单击“确定”按钮;当向导窗口要求我们设置“FTP站点访问权限”时,我们必须将“写入”项目选中,最后单击一下“完成”按钮,结束FTP站点的架设操作。当FTP站点架设成功后,我们不妨从局域网的另外一台工作站中,以帐号“aaa”登录进刚刚创建好的FTP站点,然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中,我们不妨登录进Windows 2003服务器中,检查“LocalUser”文件夹下面的“aaa”子目录,看看其中是否有自己刚刚才建的文件,如果看到的话,那说明具有用户隔离功能的FTP站点就成功了。

Ⅱ 如何禁止部分IP地址访问你配置的Ftp服务器

1、打开Internet 信息服务(IIS)管理器,选择你的FTP站,在右边选择“FTP IPV4地址和域限制”

Ⅲ 文件服务器(FTP)怎么给用户设置权限

1、对准开始键右击-选择第一个程序和功能-选择(左边小菜单)启用或关闭Windows功能。在InternetInformationServices可承载的Web核心和InternetInformationServices子菜单把FTP打钩。

Ⅳ 怎么用ftp来屏蔽ip访问我的网站

ftp默认是21端口,网站默认80,这是两个不同的东西,互不相干,所以不存在在FTP中禁止别人就无法访问你的网站的问题。如果要禁止某IP访问主机,方法很多,可以用系统自带的防火墙,也可以用本地安全策略中的IP安全策略,你查一下就知道了(后者用法可以参照网页链接

以上说的是通用的访问,不仅仅限于网站或FTP,当然,如果你是指FTP本身,也可以不用上面的方法,很多FTP服务器软件本身就有黑白名单功能,可以禁止或允许一个规则,如果你用的FTP是IIS自带的,可以参照网页链接

Ⅳ 如何设置可以拒绝某些IP地址的用户访问此FTP服务器

防火墙,可以用天网,有破解版,也可以用微软自带的防火墙

无论是什么厂家的防火墙,原理都是一样的

1.创建新规则,动作是“拒绝”,目的IP是ftp服务器的IP,目的端口号是20和21

这样,就拒绝了指定IP到ftp服务器的ftp请求

Ⅵ 如何设置ftp用户的权限

不同的FTP软件有不同的设置方法,示例:Serv-u用户设置权限:

打开SERVU服务器软件开始新建用户,点击用户-新建用户,USE

用户信息里,可以设置管理权限,是否锁定于根目录及密码等。

7种管理员权限:

①选择 无权限:即输入ftp用户和密码时提示:“无法登录”

②选择 组管理员:该ftp用户可以登录serv-u控制台,但是只能读写该ftp所在的组

③选择 域管理员:该ftp用户可以登录serv-u控制台,可以管理该ftp用户所属域的所有组,和所有用户。

④选择 系统管理员:该ftp用户可以登录serv-u控制台,可以管理serv-u的所有域,和域下的组、用户,属于最高权限。

⑤选择 只读组管理。它和组管理员权限唯一不同的是只能看,不能编辑修改。

⑥选择 只读域管理。它和域管理员权限唯一不同的是只能看,不能编辑修改。

⑦选择 只读系统管理。它和系统管理员权限唯一不同的是只能看,不能编辑修改。

IIS 自带的FTP只能设定账号整体的写入和读取,通过设置目录的权限来控制用户访问文件的权限。建议用专业的Serv-U这类的专业FTP软件。

Ⅶ 编写防火墙规则:禁止任何一台计算机访问本机的ftp服务

控制面板”--“Windows防火墙”--“高级”--将“FTP服务器”框框不打钩就行了

热点内容
纡解压力 发布:2025-03-01 03:20:27 浏览:542
可编程控制系统工控机维修 发布:2025-03-01 03:11:05 浏览:432
php与网页设计 发布:2025-03-01 03:08:20 浏览:427
儿童电脑编程培训 发布:2025-03-01 03:08:17 浏览:672
得到缓存的 发布:2025-03-01 03:08:13 浏览:932
计算机中存储的内容 发布:2025-03-01 03:04:30 浏览:723
为什么苹果连接appleid服务器超时 发布:2025-03-01 03:04:29 浏览:585
怎么填写服务器端口和ip 发布:2025-03-01 03:00:36 浏览:223
程序编程器 发布:2025-03-01 02:55:40 浏览:479
c多线程linux多线程 发布:2025-03-01 02:48:21 浏览:437