如何搭建自己的FTP服务器,第1张

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。

1利用TCP/IP筛选功能

在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。

2打开Internet连接防火墙

对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等服务器软件进行设置

除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1IIS的安全性设置

1)及时安装新补丁

对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。

2)将安装目录设置到非系统盘,关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。

4)谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。

5)尽量不要使用默认端口号21

启用日志记录,以备出现异常情况时查询原因。

2Serv-u的安全性设置

与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。

1)对本地服务器进行设置

首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。

其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。

2)对域中的服务器进行设置

前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空

FTP服务器的架设

所谓的FTP,即File Transfer Protocol(文件传输协议),其作用是使Internet用户能够将文件从一台计算机拷贝到另一台计算机,为实现Internet资源共享提供有力的保障。用户启动FTP客户机程序,通过输入户名和口令与远程主机上的FTP服务器建立连接,一旦成功,在Internet上用户计算机和宿主计算机之间就建立起一条命令链路,客户程序通过它向FTP服务器发送诸如改变目录,显示目录清单这类命令,FTP服务器则返回每条命令执行后的状态信息。

1利用Windows 2000/XP中的IIS架设

启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。右击IIS中的“默认FTP站点”节点,选择“属性”命令,打开相应的属性设置对话框。

点击“主目录”选项卡,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改,以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。

在“主目录”的选项卡中,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问。安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。

设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全”选项中处选择“允许匿名连接”选项。此外,你还可从Windows系统账号中选择FTP服务器的特殊账号,当然也可以自己任意设置用户名和密码。

在“消息”选项卡中,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数。

在“FTP站点”选项卡中设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。

此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。

2利用Serv-U架设

在FTP服务器的搭建中,Serv-U是目前使用比较多的工具之一。它设置简单,功能强大,而且非常稳定。

(1)下载并安装Serv-U:

你可以到 http://wwwserv-ucom/downloadhtm下载该软件的最新版本。在下载页面,你需要输入自己的名字与电子邮件地址,然后点击“递交”按钮,方可进入下载页面。

该程序支持所有版本的Windows操作系统,软件有三种授权方式,当第一次安装时,你可以使用标准版30天,标准版没有远程管理功能,可以创建100个用户账号,可以使用一个域名和25个连接。当30天试用期过去,软件将自动变成个人版,个人版只允许一个域名和一个连接,可创建5个用户账号,并且不能够设置目录映射与文件链接。

下载完成后直接进行安装即可。

(2)设置Serv-U:

Serv-U安装完成后,将自动运行管理程序,第一次运行管理程序会激活设置向导。通过此向导,可以帮你轻松地完成基本设置。

基本设置:首先,设置向导将显示欢迎信息,点击“Next”按钮,向导将询问是否需要在菜单中显示小图标,此处可根据自己的需要进行选择。选择后向导提示将启动Serv-U服务器,点击“Next”按钮即可启动。接下来进入IP地址设置,因为你将使用动态域名,并没有固定的IP地址,所以不需要填写,直接点击“Next”按钮按钮进行域名设置,在此输入你申请到的动态域名。点击“Next”按钮,向导将询问是否把Serv-U设置为系统服务(Install as system server),如果希望系统启动时自动启动服务器则点击“Yes”选项,否则选择“No”。

设置匿名用户:决定是否把Serv-U设置为系统服务后,FTP服务器的基本设置就已经完成了。点击“Next”按钮,开始设置使用服务器的用户账号和权限。接下来向导将询问该服务器是否允许匿名登录(Allow anonymous access),接受匿名登录意味着允许任何人登录到你的服务器共享文件,如果你的服务器只准备为固定的用户服务,可以不接受匿名登录。

如果选择了接受匿名登录,下一步将让你选择匿名用户的根目录,当匿名登录用户登录时将自动转到该目录,你可以通过点击输入框旁边的文件柜图标,浏览选择硬盘上的目录。选择根目录后点击“Next”按钮,可以设置是否将匿名用户锁定在刚才选定的根目录中(Lock anonymous users in to their home directory),如果锁定在根目录上,匿名用户将不能够转到根目录的上级及其他目录。为了安全着想,推荐你选中此项。

设置普通用户:设置完匿名用户或选择不接受匿名登录后,向导将提问是否创建其他账号(Create named account),你既可以现在设置,也可以在以后需要时通过管理程序添加。

如果选择了创建其他账号,向导将要求输入用户名及密码,然后按照设置匿名用户的步骤,逐一提示选择根目录和是否锁定在根目录上。唯一不同的是,在设置最后,程序将让你选择该用户的管理特权(Account admin privilege),此处你可根据自己的需要进行选择,一般使用它的默认值“No privilege”。当所有设置完毕后,点击“Finish”按钮即可。

另外,在设置用户时,通过管理程序建立用户组,再建立用户并把他们分配到各自的用户组中,也是一个很好的方法,这样就不需要逐一为用户设置权限,管理上也更为方便。

一、环境变量 -> 我的软件,打开 FTP Server 配置

点击“配置”,查看 FTP 配置信息

二、配置

1 配置文件

a 搜索关键字

使用 Ctrl+F 组合键,在界面底部显示搜索区域

在搜索输入框中输入关键字,点击搜索,右侧可以选择“全词匹配”、“匹配大小写”、“反向查找”辅助搜索

b 替换关键字

使用 Ctrl+R 组合键,在界面底部显示替换区域,最右侧可以选择“全词匹配”、“匹配大小写”辅助替换

输入替换前后的关键字后

① 全部替换

点击“全部替换”,提示替换成功

② 恢复

点击“恢复”,恢复到替换之前的状态

③ 保存

修改之后,点击“保存”

2 日志查看

日志查看步骤:

① 点击“日志类型”下拉列表,选择要查询的日志类型

② 点击“查询”

别人电脑怎么访问自己设计ftp服务器?

(1)选择操作系统“开始”菜单中的“控制面板”/“管理工具”/“Internet信息服务(IIS)管理器”命令。

在弹出的“Internet信息服务(IIS)管理器”窗口中展开“FTP站点”子节点。

(2)选择“默认FTP站点”并单击鼠标右键,在弹出的快捷菜单中选择“属性”命令,弹出“默认FTP站点属性”对话框。

在该对话框中选择“FTP站点”选项卡,并在IP地址下拉文本框中输入本机IP地址(未联网、联机状态下输入127001,若联网、联机则需要设置为相应的本机的IP)。

(3)选择“安全帐户”选项卡,并选中“允许匿名连接”复选框。

(4)选择“主目录”选项卡,单击“浏览”按钮,选择FTP站点文件的存放路径,并在下方的复选框中设置访问权限,最后单击“确定”按钮即可完成设置。

ftp文件夹访问权限以及用户权限?

1你可以把A的本地权限和共享权限者改成只读就行了。B的话你就要读和写了。

2管理员是机子上最大的,就算对文件或文件夹没有权限,都可以通过取得所有权来进行管理,如果只想让特定的某一用户访问这个目录,你就只把本地和共享权限列表中只留下那个用户,这样就只能这个用户访问。为了方便,把你管理员加进去吧。

3把A这个文件夹对管理员的本地和共享都改成读写,其它都改成读。B的话呢你加个EVERYONE把权限全勾上就行了。

4如果是用WINDOWS的IIS当FTP服务器,就改本地和共享权限就行了。如果SEV-U他是可以用这个软件就可以管理权限的。用LINUX也像WIN一样,不过他就没有本地和共享了,就一个权限。应用在本地和共享上。

5这个我没有用过就不知道了。

iis7服务器管理工具?

IIS7服务器管理工具是一款可以在多种操作系统上使用的批量管理工具,我们可以通过这款软件来同时管理多个IIS7服务器。而且你还可以对这些服务器进行批量管理、操作同步、到期提醒等多种操作,从而让你更好进行管理。

IIS7服务器管理工具软件功能

一、WIN系列

1、批量管理WIN系列服务器,VPS,电脑。

2、批量导入服务器的IP,端口,账号和密码

3、批量打开N个服务器的远程桌面

4、远程桌面后,远程窗口标题上会出现:服务器的负责人、服务器名称、服务器ip、端口信息。

5、远程桌面后,不影响任务栏显示。可以及时看其他窗口。

6、自定义远程桌面窗口分辨率

7、定时监测服务器是否正常

8、服务器到期提醒

9、可选择是否加载本地硬盘、硬盘映射

10、可选择是否加载服务器的声音,远程声卡读取

11、可选择是否禁用本地复制到远程的功能

12、可选择标签式或窗口式批量远程

13、自定义画质(远程卡顿,可使用这功能。画质越低越不卡)

14、群控操作,操作一台等于同时操作N台

二、LINUX系列(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、RedHat、Slackware、clearlinux)

1、批量SSH操作

2、常用命令一键操作

3、常用环境,面板等一键下载,安装

4、sftp可视化下载,上传

5、自定义常用命令编辑

三、VNC

1、linuxVNC

2、winVNC

3、批量打开链接

4、群控操作,操作一台等于同时操作N台

四、上传下载

1、ftp批量操作

2、ftp定时同步(上传或下载)

3、网页80端口下载

4、webshell批量上传下载

如何在Windows2012系统安装多个IISFTP站点?

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同,它基于windows用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和Windowsxp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。

iis管理器怎么打开和使用?

可以按照以下的方法步骤解决:

1、首先找到控制面板,打开它。

2、将查看方式改为“类别”,在出来的对话框中点击“程序”

3、在“程序和功能”中选择“打开或关闭Windows功能”

4、将Internet信息服务下面的FTP服务器、Web管理工具、万维网服务全部打开。点确定。

5、再回到控制面板——系统和安全——管理工具中,可以看到Internet信息服务(IIS)管理器,打开它。

6、现在就可以使用IIS来发布网站了。

这里以windows系统和linux系统为例,简单介绍一下如何在这2种系统下搭建ftp服务器,整个过程非常简单,感兴趣的朋友可以自己尝试一下:

windows

windows系统自带有ftp服务器,只需要在控制面板的“程序和功能”模块中开启一下就行,下面我简单介绍一下操作过程:

1首先,打开控制面板,依次点击“程序”->“启用或关闭windows功能”,在弹出的windows功能窗口中勾选“ftp服务器”和“iis管理控制台”,如下,等待程序安装完成:

2接着在搜索栏打开“iis控制器”,右键左侧的“网站”条目,在弹出的功能列表中选择“添加ftp站点”,这时我们就可以直接设置ftp服务器根目录了(也就是需要共享的文件夹),如下:

3然后就是设置ftp服务器ip地址和端口号,这里可以设置为内网ip,也可以设置为外网ip,根据自己需求设置就行,如下:

4接着就是设置访问用户及读写权限,这里可以是匿名用户、指定用户、所有用户、用户组等,如下:

5最后设置完成后,在浏览器输入“ftp://ftp服务器ip地址”就可以直接访问ftp服务器了,如下,所有文件都已列出,可以直接进行下载:

linux

这里需要先安装vsftp这个工具包,然后启动ftp服务,之后就可以直接访问ftp服务器上的文件了,下面我简单介绍一下操作过程:

1首先,安装vsftpd工具包,这个直接在终端输入命令“yuminstall-yvsftpd”就行,或者(“aptinstall-yvsftpd”),如下:

2安装完成后,这里你可以对/etc/vsftpd/vsftpdconf文件进行进行简单配置,设置用户访问策略等,官方文档有详细说明,修改对应参数就行,如下:

3接着就是启动ftp服务,直接运行“systemctlstartvsftpd”命令(或者“servicevsftpdstart”命令)就行,如下,ftp服务已经正常运行:

4最后就可以直接使用sftp或者ftp命令连接ftp服务器了,效果如下,输入用户password,成功验证后就可以直接上传下载文件了:

至此,我们就完成了在windows系统和linux系统下搭建ftp服务器。总的来说,整个过程非常简单,只要你熟悉一下上面的操作过程,很快就能掌握的,当然,你也可以借助现有的ftp软件来搭建ftp服务器,都行,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何搭建自己的FTP服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情