互联网ftp服务器搭建了
Ⅰ 搭建ftp服务器需要哪些步骤
搭建FTP服务器要先创建一个用户账户用于登录FTP,然后添加IIS程序服务,然后才是创建发布自己的FTP站点。
一、右键计算机选择管理,点开本地用户和组选择用户。
注意事项
1、在内网中搭建FTP最重要的就是映射端口,要不外网是无法访问到本机的FTP服务器上。做映射必须要登入路由器上去。每个人的路由都是不同的,但是总体功能还是大同小异的。
2、如果出现没有访问权限,找到IE浏览器Internet选项中的“高级” ,将“启用ftp文件夹视图”添加勾号,将“使用被动FTP”的勾号去掉。重新访问即可。
Ⅱ FTP的服务器怎建呀
建FTP服务器
Windows2003 建立FTP服务器
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS 。在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS。
IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组件,捆绑在 上列NT核心的服务器系统中。本文针对通过Windows2003 IIS组件配合花生壳动态域名解析软件向互联网提供FTP服务。
第一步:安装Windows 2003 IIS中FTP组件
在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——Internet信息服务(IIS)中选中“文件传输协议(FTP)服务”。如下图:
在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘,这时您插入安装盘按照提示进行安装,IIS中的FTP很快便自动安装完成。
第二步:建立网络通讯部分,为所建立的FTP服务设置动态域名解析服务配置
1.下载花生壳动态域名解析软件并安装。
2.运行花生壳软件,点击“注册Oray护照”,根据弹出注册护照窗口提示进行注册。注册Oray护照完成后,使用所注册的护照名称和密码填入花生壳软件中进行登陆。
3.申请一个免费域名作为互联网访问FTP服务的“网址”
4.根据提示激活上一步所申请的免费域名花生壳动态DNS服务
这时候,花生壳软件已经在线了,我们所申请的免费域名已经绑定到当前的公网IP地址,互联网可通过所申请的域名直接访问到当前公网IP了,如果你的主机接在路由器或代理服务器后,请参考内网建站的文档。下面我们继续FTP服务搭建。
第三步:配置FTP服务器
打开控制面板——管理工具——Internet 信息服务(IIS)管理器——FTP站点。(当然,可以在运行中输入INETMGR进入管理器)我们看到在FTP站点里面没有任何的子站或虚拟站点,这时需要下一步配置
在IIS FTP组件中,FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径,如果需要建立匿名访问的FTP服务和需要认证的FTP服务,恐怕需要建立两个站点,使用两个不同的端口了。
首先我们建立一个需要认证的FTP站点,让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入控制面板——管理工具——计算机管理——本地用户和组——用户 (也可以运行compmgmt.msc命令进入该管理界面)。在这里新建两个用户分别为“test”、“test1”,不需要赋予任何权限,建立后即完成建立用户过程。
进入Internet 信息服务(IIS)管理器默认FTP站点属性
在安全帐户中不选中“允许匿名连接”,否则任何人都可以通过FTP连接你的全局目录。
在注目录中的FTP站点目录选择到对外服务文件目录的上级目录,如果你不想这个站点下的子站点有写入权限,那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限,那么全局站点FTP权限必须给予写入,如果你觉得不安全,那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 test和test1帐号分别对应 D:\TEST、D:\TEST1目录,那么FTP全局站点目录必须为D:\。
现在,FTP服务接口已经向互联网服务,但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的test和test1用户分别对应到FTP目录。之前有很多朋友问,为什么微软的FTP没有可以设置帐号的地方,只可以设置匿名或非匿名?其实是可以的,不过需要一点窍门。
右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入test——选择test对应的访问目录并给予权限——完成
发现了吧,实际上虚拟目录别名就是用户登陆名称,对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然,一个用户是可以对应多个路径的,这点我们需要使用FSO权限进行控制。
使用同样的方法,把test1用户通过创建虚拟目录方式对应到FTP目录的D:\TEST1中。我们已经完成了整个IIS FTP组件搭建的过程,下面我们可以开始测试FTP服务器。
在测试过程中为了方便使用Windows 2003自带的FTP命令进行测试
如果你不太了解FTP命令,可以参考一下ORAY社区的FTP命令解释。或安装FTP客户端进行测试。
好了,FTP已经建立起来,赶快发送你的花生壳域名和登陆权限把共享文件与你的朋友一起分享
Ⅲ 如何搭建FTP服务器
你用过FTP方式从网上下载音乐、电影吗?你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗?现在,就跟着本文的作者一起,把自己的电脑变成一台FTP服务器吧!读完之后你就会发现,其实架设一个FTP服务器真的很简单�^_^!
FTP简介
FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。因此,FTP的存在,大大方便了网友之间远程交换文件资料的需要,充分体现了互联网资源共享的精神。现在许多朋友都已经用上了宽带网,而且硬盘也有足够的空间,完全可以通过软件手段把自己的电脑变为一台FTP服务器,和网络中的朋友们一起分享大家各自收藏的好东东!
用Serv-U架设个人FTP
架设FTP服务器,其实并没有技术难度,只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统,可以设定多个FTP服务器,可以限定登录用户的权限、登录目录及服务器空间大小,功能非常完善。以下笔者就以Serv-U汉化版为例,给大家讲讲架设个人FTP的具体步骤。
首先下载安装Serv-U,运行,将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。
1. 设置Serv-U的IP地址与域名
一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。
图1 输入你的IP地址
如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。
下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如笔者输入“ftp.wxxi520.com”。
接下来的“系统服务”选项必须选“是”,这样当你的电脑一启动,服务器也会跟着开始运行。
2.设置匿名登录
匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求,笔者在此选“是”(如图2)。
图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。
3.创建新账户
除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”,进入“账号名称”设置,填入你制定的账号名称,而后在“账号密码”窗口输入该账号的密码。
单击“下一步”,会要求你指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同,不再赘述。
紧接着要设置该账户的远程管理员权限,分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项,每项的权限各不相同,可根据具体情况进行选择。
至此,我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导,稍等片刻Serv-U软件主界面将自动弹出,我们还要在此进行一些管理员设置。
4.管理员设置
图3为Serv-U管理员界面,每个Serv-U引擎都能用来运行多个虚拟的FTP服务器,而虚拟的FTP服务器就称为“域”。
图3 Serv-U管理员界面
对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。
★ 首先点击窗体左方的“本地服务器”,勾选右边的“自动开始(系统服务)”。
★ 选择左方的“域→活动”,这里记载了该域下所有用户的活动情况,是非常重要的监控数据。
★ “域→组”:在此可自建一些用户组,把各类用户归到相应的组中,便于管理。
★ “域→用户”:这里有我们刚建立的两个账号,其中的细节设置十分重要,具体如下。
账号:如果有用户违反FTP的规定,你可以点击此处的“禁用账号”,让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选,否则你硬盘的绝对地址将暴露。
常规:根据自身的实际需要,在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。
IP访问:你可以在此拒绝某个讨厌的IP访问你的FTP服务器,只要在“编辑规则”处填上某个IP地址,以后该IP的访问将会全部被拦下。
配额:勾选“启用磁盘配额”,在此为每位FTP用户设置硬盘空间。点击“计算当前”,可知当前的所有已用空间大小,在“最大”一栏中设定最大的空间值。
最后,请在有改动内容的标签卡上点击右键,选择“应用”,如此才能使设置生效!
好了!现在,一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
下载和上传
要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。对于它们的具体使用,这里就不细讲了。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口(一般为21),点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!
Ⅳ 怎么建网络的FTP
搭建FTP服务器
Windows2003 建立FTP服务器
Windows 2003 Standard Edition、Windows 2003 Enterprise Edition、Windows XP Professional 、Windows 2000 Server、Windows 2000 Advanced Server 以及 Windows 2000 Professional 的默认安装都带有 IIS 。在系统的安装过程中IIS是默认不安装的,在系统安装完毕后可以通过添加删除程序加装 IIS。
IIS 是微软推出的架设 WEB、FTP、SMTP 服务器的一套整合系统组件,捆绑在 上列NT核心的服务器系统中。本文针对通过Windows2003 IIS组件配合花生壳动态域名解析软件向互联网提供FTP服务。
第一步:安装Windows 2003 IIS中FTP组件
在控制面板的添加/删除程序——Windows组件向导——应用程序服务器——Internet信息服务(IIS)中选中“文件传输协议(FTP)服务”。如下图:
在选定需要安装的服务后安装向导会提示需要插入Windows 2003安装光盘,这时您插入安装盘按照提示进行安装,IIS中的FTP很快便自动安装完成。
第二步:建立网络通讯部分,为所建立的FTP服务设置动态域名解析服务配置
1.下载花生壳动态域名解析软件并安装。
2.运行花生壳软件,点击“注册Oray护照”,根据弹出注册护照窗口提示进行注册。注册Oray护照完成后,使用所注册的护照名称和密码填入花生壳软件中进行登陆。
3.申请一个免费域名作为互联网访问FTP服务的“网址”
4.根据提示激活上一步所申请的免费域名花生壳动态DNS服务
这时候,花生壳软件已经在线了,我们所申请的免费域名已经绑定到当前的公网IP地址,互联网可通过所申请的域名直接访问到当前公网IP了,如果你的主机接在路由器或代理服务器后,请参考内网建站的文档。下面我们继续FTP服务搭建。
第三步:配置FTP服务器
打开控制面板——管理工具——Internet 信息服务(IIS)管理器——FTP站点。(当然,可以在运行中输入INETMGR进入管理器)我们看到在FTP站点里面没有任何的子站或虚拟站点,这时需要下一步配置
在IIS FTP组件中,FTP每一个站点只能对应一个端口、每一个站点只能对应一个全局目录。权限顺序可理解为 站点 >= 虚拟路径,如果需要建立匿名访问的FTP服务和需要认证的FTP服务,恐怕需要建立两个站点,使用两个不同的端口了。
首先我们建立一个需要认证的FTP站点,让互联网登陆FTP服务时需要认证才能与FTP服务器取得信任连接。进入控制面板——管理工具——计算机管理——本地用户和组——用户 (也可以运行compmgmt.msc命令进入该管理界面)。在这里新建两个用户分别为“test”、“test1”,不需要赋予任何权限,建立后即完成建立用户过程。
进入Internet 信息服务(IIS)管理器默认FTP站点属性
在安全帐户中不选中“允许匿名连接”,否则任何人都可以通过FTP连接你的全局目录。
在注目录中的FTP站点目录选择到对外服务文件目录的上级目录,如果你不想这个站点下的子站点有写入权限,那么写入权限不需要选中。如果此站点下有一个子站点需要有写入权限,那么全局站点FTP权限必须给予写入,如果你觉得不安全,那么可以把FTP目录数据转移到一个空的分区或者下级目录。例如 test和test1帐号分别对应 D:\TEST、D:\TEST1目录,那么FTP全局站点目录必须为D:\。
现在,FTP服务接口已经向互联网服务,但实际上没有用户可以从你的FTP进入获得资源。我们需要把刚才建立的test和test1用户分别对应到FTP目录。之前有很多朋友问,为什么微软的FTP没有可以设置帐号的地方,只可以设置匿名或非匿名?其实是可以的,不过需要一点窍门。
右键FTP默认站点——新建——虚拟目录——虚拟目录别名输入test——选择test对应的访问目录并给予权限——完成
发现了吧,实际上虚拟目录别名就是用户登陆名称,对应着用户表中的的用户。我们可以通过系统建立FTP用户来对应不同站点的FTP子站点目录。当然,一个用户是可以对应多个路径的,这点我们需要使用FSO权限进行控制。
使用同样的方法,把test1用户通过创建虚拟目录方式对应到FTP目录的D:\TEST1中。我们已经完成了整个IIS FTP组件搭建的过程,下面我们可以开始测试FTP服务器。
在测试过程中为了方便使用Windows 2003自带的FTP命令进行测试
如果你不太了解FTP命令,可以参考一下ORAY社区的FTP命令解释。或安装FTP客户端进行测试。
好了,FTP已经建立起来,赶快发送你的花生壳域名和登陆权限把共享文件与你的朋友一起分享。
Ⅳ 如何搭建FTP服务器
用windows自带的IIS即可搭建http与ftp服务器。
搭建方法主要有以下大步骤,其中2~4步为核心内容:
1.创建FTP账户
2.添加IIS功能
3.添加并设置HTTP与FTP服务器
4.设置防火墙
5.测试FTP上传及HTTP访问
Ⅵ ftp服务器怎么搭建
ftp服务器搭建遇到此问题。
电脑:华为MateBook
系统:Windows10
软件:ftp服务器
1、WIN+R打开运行,输入appwiz.cpl,打开程序和功能。
Ⅶ ftp是什么FTP服务器搭建及选择
FTP服务器:
FTP的全称是File
Transfer
Protocol(文件传输协议),是专门用来传输文件的协议。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。所以简单的说,FTP服务器就是一台存储文件的服务器,供用户上传或下载文件。
FTP服务器搭建:
FTP服务器的搭建一般分为两种情况:Windows或者Linux,Windows可以借助自带的IIS服务器搭建,也可以借助第三方的软件搭建,比如Serv-U;对于Linux,现在最常用到的软件为Proftpd。
FTP服务器选择:
猜你还喜欢:
Win7和WinXP共享打印机和FTP设置
win7系统FTP站点添加本地文件夹教程
Ⅷ 怎样用自己的电脑搭建ftp服务器
1,下载Serv-U(专业FTP软件),下载后运行安装即可,一路"Next"即可。
2,新建域,在左侧树型目录中右键单击[域],选择[新建域],进入新建域向导。按照实际设置。
6,设置好后,FTP服务器就建好了。
Ⅸ FTP服务器怎么建立
FTP服务器的架设
所谓的FTP,即File Transfer Protocol(文件传输协议),其作用是使Internet用户能够将文件从一台计算机拷贝到另一台计算机,为实现Internet资源共享提供有力的保障。用户启动FTP客户机程序,通过输入户名和口令与远程主机上的FTP服务器建立连接,一旦成功,在Internet上用户计算机和宿主计算机之间就建立起一条命令链路,客户程序通过它向FTP服务器发送诸如改变目录,显示目录清单这类命令,FTP服务器则返回每条命令执行后的状态信息。
1.利用Windows 2000/XP中的IIS架设
启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。
点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全”选项中处选择“允许匿名连接”选项。此外,你还可从Windows系统账号中选择FTP服务器的特殊账号,当然也可以自己任意设置用户名和密码。
在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数。
在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
2.利用Serv-U架设
在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定。
(1)下载并安装Serv-U:
你可以到 http://www.serv-u.com/download.htm下载该软件的最新版本。在下载页面,你需要输入自己的名字与电子邮件地址,然后点击“递交”按钮,方可进入下载页面。
该程序支持所有版本的Windows操作系统,软件有三种授权方式,当第一次安装时,你可以**使用标准版30天,标准版没有远程管理功能,可以创建100个用户账号,可以使用一个域名和25个连接。当30天**试用期过去,软件将自动变成个人版,个人版只允许一个域名和一个连接,可创建5个用户账号,并且不能够设置目录映射与文件链接。
下载完成后直接进行安装即可。
(2)设置Serv-U:
Serv-U安装完成后,将自动运行管理程序,第一次运行管理程序会激活设置向导。通过此向导,可以帮你轻松地完成基本设置。
基本设置:首先,设置向导将显示欢迎信息,点击“Next”按钮,向导将询问是否需要在菜单中显示小图标,此处可根据自己的需要进行选择。选择后向导提示将启动Serv-U服务器,点击“Next”按钮即可启动。接下来进入IP地址设置,因为你将使用动态域名,并没有固定的IP地址,所以不需要填写,直接点击“Next”按钮按钮进行域名设置,在此输入你申请到的动态域名。点击“Next”按钮,向导将询问是否把Serv-U设置为系统服务(Install as system server),如果希望系统启动时自动启动服务器则点击“Yes”选项,否则选择“No”。
设置匿名用户:决定是否把Serv-U设置为系统服务后,FTP服务器的基本设置就已经完成了。点击“Next”按钮,开始设置使用服务器的用户账号和权限。接下来向导将询问该服务器是否允许匿名登录(Allow anonymous access),接受匿名登录意味着允许任何人登录到你的服务器共享文件,如果你的服务器只准备为固定的用户服务,可以不接受匿名登录。
如果选择了接受匿名登录,下一步将让你选择匿名用户的根目录,当匿名登录用户登录时将自动转到该目录,你可以通过点击输入框旁边的文件柜图标,浏览选择硬盘上的目录。选择根目录后点击“Next”按钮,可以设置是否将匿名用户锁定在刚才选定的根目录中(Lock anonymous users in to their home directory),如果锁定在根目录上,匿名用户将不能够转到根目录的上级及其他目录。为了安全着想,推荐你选中此项。
设置普通用户:设置完匿名用户或选择不接受匿名登录后,向导将提问是否创建其他账号(Create named account),你既可以现在设置,也可以在以后需要时通过管理程序添加。
如果选择了创建其他账号,向导将要求输入用户名及密码,然后按照设置匿名用户的步骤,逐一提示选择根目录和是否锁定在根目录上。唯一不同的是,在设置最后,程序将让你选择该用户的管理特权(Account admin privilege),此处你可根据自己的需要进行选择,一般使用它的默认值“No privilege”。当所有设置完毕后,点击“Finish”按钮即可。
另外,在设置用户时,通过管理程序建立用户组,再建立用户并把他们分配到各自的用户组中,也是一个很好的方法,这样就不需要逐一为用户设置权限,管理上也更为方便。
Ⅹ 如何搭建自己的FTP服务器
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。
1.利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2.打开Internet连接防火墙
对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1.IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2.Serv-u的安全性设置
与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。
1)对本地服务器进行设置
首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空