怎么建立FTP网,自己的电脑做服务器,在大学里,

怎么建立FTP网,自己的电脑做服务器,在大学里,,第1张

首先要确保你具有实IP地址,如果你们公司有FireWall你可以试着将一个实IP映射到你的虚拟IP上。然后使用Server_U就可以了。

你知道搭建个人ftp的方法吧?就是用那个serv-U软件。很不错的。

这是我们上课的时候老师给的材料:

FTP与serv-U简介

FTP的全称是File Transfer Protocol(文件传输协议)。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。在TCP/IP协议中,FTP标准命令端口号为21,数据端口为20。

FTP 服务器可以以两种方式登录,一种时匿名登录,另一种时使用授权帐号和密码登录。

一般匿名登录只能下载FTP服务器的文件,对这类用户,需要加以限制,不宜开启过高的权利,在带宽方面也要加以限制。

而对于授权帐号登录,管理员可以针对不同用户的需求,对帐号进行限制,不如可以访问哪些资源,上载与下载速率等。如没有十分必要,不要轻易赋予管理员的权限。

搭建FTP服务器的软件有多种,其中比较常见的时IIS中的FTP功能与SERV-U FTP Server。

IIS中的FTP功能属于非专业的FTP软件,但由于它与Windows 2000集成,所以,熟悉的人比较多。

SERV-U FTP Server是一款共享软件,未注册可以使用30天,它是专业的FTP 服务器软件。性能稳定,且使用简单,它可以载同一台机器上建立多个FTP服务器,也可以为每个服务器建立不同的帐号和组,并能详细的记录用户访问情况。

下面介绍如何安装和配置Serv-U FTP服务器,它的基本过程如下:

1 用Serv-U架设个人FTP

首先下载安装Serv-U并运行,安装完成之后将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。

1) 设置Serv-U的IP地址与域名

单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。

图1 输入你的IP地址

如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。

下一步,进行“域名”设定。如果该机申请了域名,可以填写上,否则可以填写任意的名称。

接下来的是“系统服务”选项。如果选择“是”,这样当系统启动时,服务器也会跟着开始运行。

2) 设置匿名登录

匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。如果允许匿名登录在此选“是”(如图2)。

图2 允许匿名登录

之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,如图3所示,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。

图3 锁定用户于主目录

3) 创建新账户

除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让授权用户访问。在图4所示窗口中单击“users”,按下鼠标右键,选择“new user”新建帐号,填入账号名称test,而后在“账号密码”窗口输入该账号的密码。

图4 创建新帐号

单击“下一步”,要求指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同。

2 帐户属性设置

至此,我们已拥有了两个用户——Anonymous和test。点击“test”用户,右侧出现test用户属性设置界面。

在Account选项中,可以修改用户名称、密码,所属组别,用户主目录,帐户特权(是否为管理员)。

在General选项中,可以设置用户使用同一个IP的最大连接数,最大上载,下载速率超时时间等。

在Dir Acess选项中,可分别针对不同目录设置读、写、列表、删除、继承等权限。此项需要根据实际需要慎重选择。

在IP access选项中,可设置来自哪些IP地址的test用户可以访问,哪些地址范围是拒绝访问的。

在UL/DL Ratios中,可设置上、下载比例。

在Quota选项中,设置磁盘配额。可根据需要给用户分配一定的磁盘空间,避免服务器硬盘被用户过度使用情况。

3 设置虚拟目录

如果需要提供服务的文件不在主目录,而保存在其他分区或目录下,可通过设置虚拟目录实现访问,而不必把文件拷贝到主目录下面。比如我将主目录设为E:\game,想将D:\TEMP挂到主目录下供人下载,就要用到虚拟目录的功能。其中:%HOME%即指的主目录。

第一步:建立虚拟目录

如图单击ftpomcn中的settings标签,设置物理目录D:\Temp目录到主目录的映射。

第二步:物理目录加入Dir Access之中

设置虚拟目录就是为了将用户锁定在主目录下的,所以要将物理目录加入Dir Access之中,并设置访问权限,如图3

4 管理Serv-U服务器

图3 Serv-U管理员界面

1) 设置启动服务选项:点击窗体左方的“Local Server”,勾选右边的“Start automatically(system service)”。

2) 管理域属性:

对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。下面简单介绍一下管理器界面上必要的各项设置。

点击ftpcomcn域名,可管理该域名称、IP地址、服务端口等。

点击“setting”选项,如图 所示,

在“Jeneral”选项可以设置最大用户数和虚拟目录;

在“Ip access”选项可以设置允许和拒绝的IP访问范围;

在“Message“选项中是一些系统提示信息;

在“Logging”选项中,可选择性记录系统日志、安全日志、上下载日志及日志文件等。

在“UL/DL Rate”选项中,设置上下载速率比。

在“Advanced”选项中,可设置保留活动用户的时间,帐号密码是否加密、是否允许被 动模式传输数据等。

我们从总体的服务器管理、域管理、帐户管理三个方面介绍了Serv-U的使用。 至此,一个简单的个人FTP服务器就已经完整地呈现在你面前了。

5 测试FTP服务

要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口,点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!下图是使用FlashFXP客户端软件用test帐号登录的信息,图右下方可看到服务器地址、登录帐号等信息。

你试一下吧。不过我记得ftp用的是udp,只能在局域网里连接吧?

FTP服务器架设--架设篇

架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL 512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(Internet Information Server 因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:

CPU:PⅢ 450MHz以上

内存:256MB SDRAM以上

带宽:ADSL 512Kbps以上

至于操作系统,Windows 98/Me/NT/2000/XP均可,如果对服务器的性能和安全性要求很低,可以采用Windows 98和Windows Me。本文中,如无特殊说明,均以Windows XP专业版为操作系统,其余操作系统下FTP服务器的架设及设置均大同小异。

一、用IIS架设

如果只是想建个小型的同时在线用户数不超过10个的FTP服务器,且不会同时进行大流量的数据传输,可以用IIS 50作为服务器软件来架设(IIS只适用于Windows NT/2000/XP操作系统)。

1安装

Windows XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Windows组件”,在弹出的“Windows组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Windows XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。

安装完后需要重启。Windows NT/2000和Windows XP的安装方法相同。

2设置

电脑重启后,FTP服务器就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→internet信息服务”,进入“internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。

1)FTP站点基本信息

进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,可以随意填,比如“我的小站”;“IP地址”为服务器的IP,系统默认为“�全部未分配 ”,一般不须改动,但如果在下拉列表框中有两个或两个以上的IP地址时,最好指定为公网IP;“tCp端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。

2)设置账户及其权限

很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。

3)安全设定

进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是adMinistrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项,是用来添加或删除本FTP服务器具有一定权限的账户。iis与其他专业的FTP服务器软件不同,它基于WindoWs用户账号进行账户管理,本身并不能随意设定FTP服务器允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置WindoWs用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于WindoWs 2000和WindoWs Xp专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供adMinistrator一个管理账号。

提示:匿名登录一般不要求用户输入用户名和密码即可登录成功,若需要,可用“anonyMous”作为用户名,以任意电子邮件地址为密码来登录。

4)设置用户登录目录

最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“uniX”和“Ms-dos”的区别在于:假设将G�\FTP设为站点根目录,则当用户登录FTP后,前者会使主目录显示为“\”,后者显示为“G�\FTP”。

设置完成后,FTP服务器就算真正建成了。如果前面IP地址为218111,则用户使用FTP客户端软件(用来登录FTP服务器的上传/下载软件,如CuteFTP、FlashFXp等,如无特别说明,本文中所称Ftp客户端软件均以CuteFtp pro 20为例)时,主机处填218111,端口填21,此服务器的地址表述为:FTP�//218111�21。IIS虽然安装简单,设置较简便,但功能不强,管理也很麻烦,尤其是连新建一个基本的授权访问账户都要进行繁杂的设置,而且IIS本身的安全性也比较差,容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭,因而很多人都喜欢使用第三方的FTP服务器软件来架设。

二、用Serv-U等第三方FTP服务器软件架设

除IIS外,还有很多FTP服务器软件可以架设,如Wu-FTP、proFTPd、Serv-U等,但大部分只适用于uniX、linuX系统,如果使用WindoWs系统,强烈推荐使用serv-u。serv-u(下载地址:http�//wwwneWhuaCoM/FTPservuhtM,含汉化包)是一种被广泛运用的FTP服务器端软件,支持WindoWs 3X/9X/Me/nt/2000等全WindoWs系列。它安装简单,功能强大,可以用同一个ip设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小、支持远程登录管理等,适合绝大部分个人自建FTP的需要。

1安装

Serv-U的安装比IIS还简单。先执行英文原版安装文件,按提示一路“neXt”即可。要注意的是,在选择安装目录时,最好选择安装在一个非系统盘里,以免将来系统发生异常时还要重新进行账号等的设置。然后执行汉化文件,选择原版安装目录,一路“下一步”即可完成安装。

2设置

与IIS不同,Serv-U在第一次运行时会以向导的方式一步一步地提示用户进行设置,整个过程不超过五分钟,非常人性化。为了方便说明,先假设我们要架设一个固定IP为218111,端口为21,根目录绝对路径为G�\FTP,允许匿名访问和拥有一个用户名为dys、密码为syd、管理账户名叫“MyFTP”的公网FTP服务器。运行Serv-U,弹出向导窗口,依次设置如下选项:

1)“您的IP地址”:这里我们填入218111,如果你是adsl等方式拨号上网,拥有的是动态IP或者不知道本机IP,此处请留空。

2)“域名”:就是该FTP站点的名称,可以随意取名,这里填入“MyFTP”。

3)“匿名账号”:决定该FTP站点是否允许匿名用户访问。选择“是”。

4)“匿名主目录”:设置匿名用户登录站点后所处的目录位置。输入“G�\FTP”。

5)“锁定于主目录”:假设在“匿名主目录”中设置匿名用户登录后所处的目录位置为“G:\FTP\Guest”,那么,选择“是”后,当匿名用户登录FTP后,就被锁定在G�\FTP\Guest目录下,只能查看Guest目录里的内容,不能进入上级目录“FTP”,同时该目录在FTP客户端软件中显示为“\”,如果未被锁定,则会完整显示为“G:\FTP\Guest”。这里选择“是”。

6)“命名的账号”:决定是否要创建有一定管理权限的账户。这里选“是”。

7)“账号名称”:就是具有一定管理权限的账户登录名称。填入“dys”。

8)“账号密码”:设置账户的登录密码。输入“syd”。

9)“主目录”:与“匿名主目录”一样,用来设置管理账户登录后所处的目录位置。输入“G:\Ftp”。

10)“锁定于主目录”:选择“是”。

11)“管理员权限”:用来设置管理账户的管理权限级别。这里选“无权限”,后面再详述。

设置完成,地址为:FTP//218111�21的FTP服务器就算架设成功了。最后可用CuteFTP分别以匿名和dys的账户登录验证。

提示:以上这些设置并非最终设定,你还可以在Serv-U主界面中随时修改。

3用同一个IP架设多个FTP服务器

如果带宽允许的话,你还可利用同一个IP轻松架设多个服务器。在Serv-U中,将“本地服务器”下“域”中的每个FTP服务器称为“域”,刚才创建的“MyFTP”服务器就是一个名叫“MyFTP”的域。要架设多个服务器,实际上就是创建多个拥有不同端口的域而已。

右击“域”,选“新建域”,在弹出的向导中参照“MyFTP”进行设置,只是在端口处一定不要与已经创建的“域”的端口或被其他系统服务占用的端口冲突即可。如果填入22,则此服务器的地址就是:FTP//218111�22。依此而为,就可以架设多个FTP服务器了。

三、用动态IP域名解析软件架设拥有固定域名的FTP服务器

在上面的介绍中,我们假设的是该服务器拥有218111的固定IP,而事实上,大部分想架设个人FTP的用户通常都是用adsl等方式拨号上网。由于每次拨号上网后被分配到的IP地址都不相同,那这是否就意味着不能架设FTP服务器呢?

有两个解决办法:一是在刚才向导中的“您的IP地址”中留空,然后完成其它向导设置。进入Serv-U主界面,先点击菜单栏上的“帮助→本机IP地址”,将本机IP地址复制,再通过其他途径告知每个用户。每拨号上网一次就重复此操作一次;二是到网上下载安装一个动态IP域名解析软件,如国外的dns2Go、国内的花生壳、88IP等,此类软件不管本机的IP如何变化都能将一个固定域名自动解析到本机IP上。这样,用户只要输入这个固定域名作FTP地址就可以访问到你的服务器。很明显,第一种方法相当麻烦,需要你有极大的耐心,第二种就相当简便,用户只要记住此域名而不用管IP是否变化。美中不足的是,目前绝大部分此类软件需要付费注册才能永久使用,不注册只能免费使用30天。

我们以88IP为例,来了解它的设置。

假设我们要申请一个域名:dys188IPcom。首先如前文所述用Serv-U(IIS和其他FTP服务器软件亦可)架设好FTP服务器,注意将“您的IP地址”处留空,然后到http//www88IPnet去下载并安装88IP标准版。

88IP需要付费注册才能拥有一个永久域名,如果免费注册则仅能试用15天。运行88IP标准版客户端,会弹出设置窗口。要获得一个域名,需要先注册。在“基本资料”中,依次填写好用户登录名、有效电子邮件地址、密码和联系电话,接下来就要选择你的域名,在“域名资料”中,“域名”框填入dys2,“域名后缀”下拉框里选择“88IPcom”,这时,下方的“你的完整域名为”会显示为dys188IPcom,确认无误后,点“注册”按钮注册。如果注册的用户名或申请的域名已经被其他用户注册过,软件会做出相应的提示,修改后再次注册即可。注册成功后,在“执行状态”中会显示“注册成功,用户ID:�XXXXXXXX�”,记下用户ID,以备将来缴费或需要技术支持之用。最后要点击“装载”按钮将刚刚申请成功的账户信息装载至本机上。

1、通过任务栏的“开始-所有程序-管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器后会发现在最下方有一个“FTP站点”的选项,通过它来建立FTP服务器。

2、在“默认FTP站点”上点鼠标右键选择“新建-FTP站点”。

3、在启动的FTP站点创建向导中我们可以自定义FTP服务器的相关设置,点“下一步”后继续。

4、为FTP站点起一个名,这里设置为soft的FTP。

5、此FTP站点设置一个可用的IP地址,选择实际的地址是可以的,如果拿不准的话还可以选择“全部未分配”,这样系统将会使用所有有效的IP地址做为FTP服务器的地址。同时FTP服务器对外开放服务的端口是多少也是在此进行设置的,默认情况下为21。

6、接下来是FTP用户隔离设置,这里的中文帮助信息写的非常明白,选择不隔离用户那么用户可以访问其他用户的FTP主目录,选择隔离用户则用户之间是无法互相访问目录资源的,为了安全起见需要隔离用户,应该选择第二项“隔离用户”。

7、选择FTP站点的主目录,可以进行修改,默认为系统目录下的inetpub目录中的FTPROOT文件夹。通过右边的“浏览”按钮设置为其他目录,例如“D:\稿件”。

8、然后是设置用户访问权限,只有两种权限进行设置,依次为“读取”和“写入”,根据实际进行设定即可。

9、返回到internet信息服务(IIS)管理器中在FTP站点下的“softe的FTP”上点鼠标右键选择启动来开启该FTP。

10、FTP的测试,一般来讲要对已经建立好的FTP进行设置的话,都是通过FTP站点的“属性”来完成的。在该FTP站点上点鼠标右键选择“属性”。

11、在FTP属性窗口中的“安全帐户”标签可以设置该FTP是否容许匿名登录,或者选择匿名登录使用的帐户。当然由于默认在该FTP上开启了匿名登录功能,所以在用户名处输入anonymous,密码随便填写一个EMAIL地址也是可以登录的。

在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

系统环境:windowsserver2012R2标准版。系统镜像可以在本站5分享--》镜像--》server下载

1、打开服务器管理器,添加角色和功能。勾选FTP服务器,等待安装成功。

2、新建文件夹,和文件,用于测试FTP功能。

3、打开IIS管理器。

4、右击FTP添加站点。

5、选择刚创建的文件夹。

具体参考:网页链接

ftp服务器搭建方法如下:

工具:戴尔K550、Win11、ftpserverexe设置。

1、通过电脑直接找到ftpserverexe并双击运行。

2、新建一个可以登录FTP服务器的帐户。

3、需要为刚才建立的帐户添加一个密码。

4、如果没问题就设置共享的目录在哪里。

5、根据自己的实际情况来继续设置权限。

6、在成功创建一个新帐户以后选择完成。

7、等弹出图示页面即可在内网建立FTP服务器。

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。

1利用TCP/IP筛选功能

在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。

2打开Internet连接防火墙

对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等服务器软件进行设置

除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1IIS的安全性设置

1)及时安装新补丁

对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。

2)将安装目录设置到非系统盘,关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。

4)谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。

5)尽量不要使用默认端口号21

启用日志记录,以备出现异常情况时查询原因。

2Serv-u的安全性设置

与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。

1)对本地服务器进行设置

首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。

其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。

2)对域中的服务器进行设置

前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 怎么建立FTP网,自己的电脑做服务器,在大学里,

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情