ftp服务器的网址是什么
ftp服务器的网址是右键单击桌面上的网上邻居选择属性,打开后双击“本地连接”点击上面的支持。
用你自己电脑做ftp服务器就是彻底完全的免费了,同时还能完全控制。如果你拥有固定ip地址,那么只要稍稍配置srvu之类的ftp服务器端软件即可。如果是拨号上网等不固定ip的,也可以利用花生壳等工具动态绑定ip,以提供ftp服务。
服务内容:
一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机。
据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。
一、首先开始设置本地化FTP:
第一步:开始-- 控制面板--管理工具--Internet 信息服务 双击运行 然后双击本地计算机--FTP站点--右键默认FTP站点--属性--主目录--本地目录--浏览 选中你要共享的文件 ;
第二步:开始---运行---cmd--确定--ipconfig(找到你本地的IP地址) ;
第三步:用其他客户机访问你的FTP文件 开始---运行 ---cmd--确定--FTP://你的IP地址--确定;
二、建立局域网服务器:
目前很大一部分的WWW服务器都架设在微软公司的IIS之上。它使用的环境为WinNT/2000/XP+Internet Information Service(IIS),相信很多用户现在使用的都是Win2000或WinXP系统,在Win2000 Professional和WinXP系统中,默认的情况下,它们在系统初始安装时都不会安装IIS(目前版本为IIS50),因此得将这些组件添加到系统中去。
第一步:IIS的安装
A在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”(如图1)。
B在出现的复选框中选择安装Internet信息服务(IIS)(如图2),这一组件约需19MB的空间。
C点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口如图3。
B在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置。
D在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstwebhtm”,将其添加并移动到列表的最顶端。
E确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括著名的
Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行换。
首先要确保你具有实IP地址,如果你们公司有FireWall你可以试着将一个实IP映射到你的虚拟IP上。然后使用Server_U就可以了。
你知道搭建个人ftp的方法吧?就是用那个serv-U软件。很不错的。
这是我们上课的时候老师给的材料:
FTP与serv-U简介
FTP的全称是File Transfer Protocol(文件传输协议)。而FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。当它们运行时,用户就可以连接到服务器上下载文件,也可以将自己的文件上传到FTP服务器中。在TCP/IP协议中,FTP标准命令端口号为21,数据端口为20。
FTP 服务器可以以两种方式登录,一种时匿名登录,另一种时使用授权帐号和密码登录。
一般匿名登录只能下载FTP服务器的文件,对这类用户,需要加以限制,不宜开启过高的权利,在带宽方面也要加以限制。
而对于授权帐号登录,管理员可以针对不同用户的需求,对帐号进行限制,不如可以访问哪些资源,上载与下载速率等。如没有十分必要,不要轻易赋予管理员的权限。
搭建FTP服务器的软件有多种,其中比较常见的时IIS中的FTP功能与SERV-U FTP Server。
IIS中的FTP功能属于非专业的FTP软件,但由于它与Windows 2000集成,所以,熟悉的人比较多。
SERV-U FTP Server是一款共享软件,未注册可以使用30天,它是专业的FTP 服务器软件。性能稳定,且使用简单,它可以载同一台机器上建立多个FTP服务器,也可以为每个服务器建立不同的帐号和组,并能详细的记录用户访问情况。
下面介绍如何安装和配置Serv-U FTP服务器,它的基本过程如下:
1 用Serv-U架设个人FTP
首先下载安装Serv-U并运行,安装完成之后将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。
1) 设置Serv-U的IP地址与域名
单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。
图1 输入你的IP地址
如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。
下一步,进行“域名”设定。如果该机申请了域名,可以填写上,否则可以填写任意的名称。
接下来的是“系统服务”选项。如果选择“是”,这样当系统启动时,服务器也会跟着开始运行。
2) 设置匿名登录
匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。如果允许匿名登录在此选“是”(如图2)。
图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,如图3所示,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。
图3 锁定用户于主目录
3) 创建新账户
除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让授权用户访问。在图4所示窗口中单击“users”,按下鼠标右键,选择“new user”新建帐号,填入账号名称test,而后在“账号密码”窗口输入该账号的密码。
图4 创建新帐号
单击“下一步”,要求指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同。
2 帐户属性设置
至此,我们已拥有了两个用户——Anonymous和test。点击“test”用户,右侧出现test用户属性设置界面。
在Account选项中,可以修改用户名称、密码,所属组别,用户主目录,帐户特权(是否为管理员)。
在General选项中,可以设置用户使用同一个IP的最大连接数,最大上载,下载速率超时时间等。
在Dir Acess选项中,可分别针对不同目录设置读、写、列表、删除、继承等权限。此项需要根据实际需要慎重选择。
在IP access选项中,可设置来自哪些IP地址的test用户可以访问,哪些地址范围是拒绝访问的。
在UL/DL Ratios中,可设置上、下载比例。
在Quota选项中,设置磁盘配额。可根据需要给用户分配一定的磁盘空间,避免服务器硬盘被用户过度使用情况。
3 设置虚拟目录
如果需要提供服务的文件不在主目录,而保存在其他分区或目录下,可通过设置虚拟目录实现访问,而不必把文件拷贝到主目录下面。比如我将主目录设为E:\game,想将D:\TEMP挂到主目录下供人下载,就要用到虚拟目录的功能。其中:%HOME%即指的主目录。
第一步:建立虚拟目录
如图单击ftpomcn中的settings标签,设置物理目录D:\Temp目录到主目录的映射。
第二步:物理目录加入Dir Access之中
设置虚拟目录就是为了将用户锁定在主目录下的,所以要将物理目录加入Dir Access之中,并设置访问权限,如图3
4 管理Serv-U服务器
图3 Serv-U管理员界面
1) 设置启动服务选项:点击窗体左方的“Local Server”,勾选右边的“Start automatically(system service)”。
2) 管理域属性:
对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。下面简单介绍一下管理器界面上必要的各项设置。
点击ftpcomcn域名,可管理该域名称、IP地址、服务端口等。
点击“setting”选项,如图 所示,
在“Jeneral”选项可以设置最大用户数和虚拟目录;
在“Ip access”选项可以设置允许和拒绝的IP访问范围;
在“Message“选项中是一些系统提示信息;
在“Logging”选项中,可选择性记录系统日志、安全日志、上下载日志及日志文件等。
在“UL/DL Rate”选项中,设置上下载速率比。
在“Advanced”选项中,可设置保留活动用户的时间,帐号密码是否加密、是否允许被 动模式传输数据等。
我们从总体的服务器管理、域管理、帐户管理三个方面介绍了Serv-U的使用。 至此,一个简单的个人FTP服务器就已经完整地呈现在你面前了。
5 测试FTP服务
要使用FTP服务器下载和上传,就要用到FTP的客户端软件。常用的FTP客户端软件有CuteFTP、FlashFXP、FTP Explorer等等。基本上只要在这些软件的“主机名”处中填入你庙宇的FTP服务器IP地址,而后依次填入用户名,密码和端口,点击连接,只要能看到你设定的主目录并成功实现文件的下载和上传,就说明这个用Serv-U建立起来的FTP服务器能正常使用了!下图是使用FlashFXP客户端软件用test帐号登录的信息,图右下方可看到服务器地址、登录帐号等信息。
你试一下吧。不过我记得ftp用的是udp,只能在局域网里连接吧?
1
首先我们创建一个用户账户用于登录FTP进行操作。右键点击桌面的我的点击选择管理选项,进入管理界面打开本地用户和组选项,我们可以看到列表中的用户选项
2
然后右键用户选项,在下拉菜单中选择新用户,开始建立我们的用户,填写用户名称以及密码。描述可以不填。然后点击创建。创建完成在右边的用户列表中就可以看到我们创建的用户了。
3
创建用户完成后我们开始添加IIS程序服务。打开电脑的开始菜单找到控制面板选项,打开进入。
4
进入控制面板界面找到程序选项,点击下方的卸载程序按钮,进入到安装程序列表界面。
5
进入到程序和功能选项栏目,我们可以看到左上方的菜单栏中有一个打开或关闭Windows功能选项,点击进入
6
进入到打开或关闭Windows功能界面,我们在好到Internet信息服务,然后点击打开在FTP服务器前面打勾,也就是把其子菜单的FTP服务和FTP扩展性打勾,然后点击下方的确定按钮。
7
添加完成 IIS服务之后,开始创建我们的FTP站点,右键点击我的电脑选择管理,然后找到服务和应用程序选项点击打开,接着点击Internet信息服务管理--此时我们可以看到右边出现了一个连接框。
8
点击打开连接框下面的本地主机主页,然后可以看到应用程序池和网站选项,我们右键点击网站选择添加网站。
9
然后在弹出的添加网站框里面输入我们的网站名称,物理路径也就是我们的FTP本地文件夹,我们可以在磁盘里面新建好,然后选择添加,IP地址选择我们本机的IP地址。
10
新建完成我们的FTP之后,我们可以看到网站的下方多出了一个我们刚刚建立的网,右键点击网站名称,选择添加FTP站点发布,然后开始绑定和SSL设置,端口号选择2121IP地址填写本机IP地址
11
然后进入身份验证设置选项,我们根据个人用途选择身份验证的基本要求,已经用户的相关权限,设置完毕点击完成选项。此时会提醒我们FTP站点发布成功。
12
然后我们打开电脑的浏览器在上方的地址栏里面输入FTP://IP地址:2121点击回车就可以看到我们的FTP服务器已经添加成功了我们可以在添加的本地文件夹里面来管理我们FTP服务器文上传与下载。
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,这里只介绍Windows自带的防火墙设置方法。
1利用TCP/IP筛选功能
在Windows 2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开本地连接的属性,在常规选项中找到Internet协议(TCP/IP),双击它打开该协议的属性设置窗口。点击右下方的高级按钮,进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中启用TCP/IP筛选(所有适配器),再在TCP端口选项中选择只允许,点添加,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2打开Internet连接防火墙
对于Windows XP系统,自带了Internet连接防火墙功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开网络连接,右击拨号连接,进入高级选项卡,选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的设置按钮进入高级设置,选中FTP服务器,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网ip,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在服务选项卡下方点添加,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是有口皆碑了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为只允许匿名连接,可以免却传输过程中泄密的危险。进入默认FTP站点,在属性的安全账户选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入共享和安全→安全中设置,如非必要,不要授予写入权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2Serv-u的安全性设置
与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。
1)对本地服务器进行设置
首先,选中拦截FTP_bounce攻击和XP。通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个PORT命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在高级选项卡中,检查加密密码和启用安全是否被选中,如果没有,选择它们。加密密码使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:启用安全将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在常规选项卡的下方找到密码类型下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入设置源码天空
0条评论