cisco怎么限制访问ftp
⑴ 思科交换机配置ACL,想要禁止他的WWW协议和ftp协议,求命令语句
access-list 101 deny tcp host x.x.x.x any eq www
access-list 101 deny tcp host x.x.x.x any eq ftp
access-list 101 permit ip any any
int f0/1 他电脑所在的接口
ip access-group 101 in
⑵ FTP服务器如何限制访问特定文件
给不希望被读取的文件设置隐藏,然后设置帐号属性为不显示隐藏文件就可以了。
⑶ 思科模拟器中怎么样访问对方的FTP。我要访问192.168.117.2 的FTP
在PC的命令行下输入命令ftp空格加ftp服务器的地址,然后输入用户名和密码就可以了。
⑷ 在思科模拟器上 一台机 可以使用WEB 不能FTP和Telnet ACL怎么设置
在r1或者r2上写acl permit 192.168.XX。0 192.168.198.1
或者deny 192.168.XX。0 192.168.198.2 permit any any
调用在出接口还是如接口,都可以实现。
拒绝telnet 写acl deny 192.168.XX。0 any
调用在line vty 0 15 下
⑸ 在cisco如何禁止pc机访问WWW服务器但允许访问FTP的服务。(两服务器在同一网段)
1 登陆到cisco路由器,配置如下命令
2 router#(config)access-list 100 deny tcp host 10.1.1.1 any eq www
router#(config)access-list 100 permit ip any any
Router(config)#int fa0/1
Router(config-if)#ip access-group 100 in
注释:10.1.1.1 255.255.255.0 为PC的ip地址
int fa0/1为pc连接路由器的接口。
⑹ AIX系统中如何限制用户的ftp访问
还是要看你需要实现什么样的目的。
要想实现对某一目录,针对不同的ftp用户有不同的访问权限,建议安装专门的ftp server软件,如wu_ftpd。 如果使用AIX默认的ftp
server,我们可以通过使用ACL(Access Control List)--访问控制列表--来实现近似的效果。 ACL是一种在基本文件权限控制以外的扩展控制,它可以针对某个文件做更精细的控制,可单独指定某个用户或属组的访问权限,配置过程举例如下:
1、 针对我们的需求,首先把/tmp/ftp_folder 的权限改成750(或其他需要的权限),然后通过ACL给不同的用户增加许可读和写的权限。注意:如果在执行acledit后重新执行chmod,ACL
中的“extended permissions”将会被重新置成“disabled”;
2、指定ACL使用的编辑器:
# export EDITOR=/usr/bin/vi
3、# acledit /tmp/ftp_folder
其中 /tmp/ftp_folder 为所要控制的文件,此时,屏幕将显示
attributes:
base permissions
owner(root): rwx
group(system): r-x
others: ---
extended permissions
disabled --> enabled
为使用ACL控制,将其中的disabled改为enabled
4、在其后添加控制项,用关键字permit来控制具体权限,比如:
permit r-x u:ftp1 用户ftp1对其有“读”权限
permit -wx u:ftp2 用户ftp2对其有“写”权限
注意: ACL中每行只能有一个用户名。
5、测试
针对用户ftp1,上传操作被拒绝
ftp> put file1
200 PORT command successful.
553 file1: The file access permissions do not allow the specified action.
针对用户ftp2,列取文件操作没有输出
ftp> ls
200 PORT command successful.
550 No files found.
这里要注意是,用户ftp2不具有“读”权限只表明该用户无法读取文件列表,但如果他知道该目录下的文件名,一样可以用 get命令来下载文件(如果用户使用的是可视化的ftp工具基本不存在这个问题);这是因为在UNIX系统中,对目录来说,“读”(r)权限代表可以列出 该目录下的内容。即使没有“读”权限,只要有“访问”(x)权限,就可以从该目录下拷贝文件。 因此,我们只能说ACL可以近似实现限制“读”(下载)的需求。
⑺ cisco模拟器中如何设置允许www服务禁止ftp服务,两个路由不在一个网段
你好!
假设服务器的IP地址为192.168.1.250,
假设要控制的网段为192.192.1.0/24
假设路由器的出口接口为fastethernet0/0,那么写如下ACL
enable
configure terminal
access-list 100 permit tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 80
access-list 100 deny tcp 192.192.1.0 0.0.0.255 host 192.168.1.250 eq 21
access-list 100 permit ip any any
interface fastethernet0/0
ip access-group 100 in
望采纳!
⑻ 怎样设置能使某些IP地址能访问我的FTP服务器,某些不能访问
楼主用的是什么FTP的软件,一般情况下里面都有限制IP访问的,你可以找一下
⑼ 怎样设置FTP服务器共享访问权限
方法/步骤
1
首先按照前面步骤打开Internet信息服务窗口,在该窗口的左侧显示区域,用鼠标右键单击目标FTP站点,从弹出的快捷菜单中单击“属性”
命令,打开目标FTP站点的属性设置窗口,单击该窗口中的“安全帐号”标签,进入到标签设置页面(如下图);
检查该标签页面中的“允许匿名连接”项目是否处于选中状态,要是发现该选项已经被选中的话,那我们必须及时取消它的选中状态;
其次单击上图中标签页面中的“浏览”按钮,从随后出现的“选择用户或组”设置窗口中,依次将“bbb”、“ccc”用户帐号选中并导入进来,再单击“确
认”按钮,返回到Internet信息服务列表窗口;
2
接
着打开服务器系统的资源管理器窗口,找到D盘下面的“aaa”目录,然后用鼠标右键单击该目录窗口中的子文件夹“bbb”,并执行右键菜单中
的“属性”命令,打开B部门信息上传目录的属性设置窗口,单击该设置窗口中的“安全”标签,再在该标签页面中单击“添加”按钮,从弹出的“选择用户或组”
列表中将“bbb”用户帐号选中,再单击“确定”按钮返回到安全标签设置页面(如下图所示),
并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称,并点击“删除”按钮,以便取消其他员工对“bbb”
文件夹的访问权限,最后单击“确认”按钮结束“bbb”上传目录的访问权限。
按照相同的设置操作步骤,我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号,如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。
验证共享访问安全
为了检验B部门、C部门的员工在访问FTP服务器时,是否只能看到本部门的上传信息,我们现在就以FTP服务器IP地址为
192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口,并在该窗口址址框中输入URL地址
“ftp://192.168.1.10”,单击回车键后,IE会自动弹出一个身份验证对话框,在其中正确输入用户名“bbb”及对应帐号的访问密码,再
单击“登录”按钮,在随后弹出的浏览页面中,我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时,只能访问并管理“bbb”信息上传目录,而
看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”,然后在身份验证对话框中输
入“ccc”用户帐号及对应该帐号的密码时,我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时,只能访问并管理“ccc”信息上传目录,而
看不到“bbb”信息上传目录中的内容。
当B部门的员工登录进FTP服务器后,想尝试在IE浏览窗口中输入URL地址
“ftp://192.168.1.10/ccc”,来达到浏览C
部门的信息上传目录时,IE会自动弹出相关提示信息,告诉我们没有浏览对应目录的权限。通过上述验证操作,我们发现不同部门的员工共享使用同一台FTP服
务器时,只要进行合适的共享权限设置,就会有效避免部门信息被轻易外泄的风险。