如何安全架设ftp服务器 ftp服务器安全配置

怎么架设ftp服务器

ftp全称file transfer protocol,文件传输协议,ftp不仅是一项协议,还是一种服务一种应用,可供用户在不同的设备之间复制文件,用户即可以下载文件又可以上传文件。

目前成都创新互联公司已为上千余家的企业提供了网站建设、域名、网站空间绵阳服务器托管、企业网站设计、周至网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

利用IIS架设ftp

如果已经安装了IIS可以再添加ftp服务,具体方法:

1.进 控制面板-〉添加或删除程序-〉添加/删除windows组件

2.此时Internet信息服务(IIS)选项已被选中,点击Internet信息服务(IIS)选项,然后查看详细信息,将文件传输协议(FTP)服务选项选中,确定后将系统安装盘放入光驱,然后点击下一步安装ftp服务。

如果没有安装IIS请参考“如何在自己的爱机上架设自己的个人网站”,并在安装IIS前执行上面第2步

设置IIS中的FTP站点属性

1.进入 控制面板-〉性能维护(分类视图)-〉管理工具-〉Internet信息服务 打开IIS窗口

2.展开“本地计算机”前面的+号,看到“FTP站点”,继续展开看到"默认FTP站点"

3.右键"默认FTP站点"-〉新建-〉虚拟目录... 打开创建虚拟目录的向导,这个要创建的虚拟目录就是登录ftp后看到的目录。点击向导的下一步,在别名中键入想要创建的目录的名字,例如:myftp,然后下一步

4.向导要求输入内容所在的目录的路径,此路径就是你想共享的文件夹的路径,比如你想共享g盘下的movie文件夹,那么就在浏览中选择这个文件夹,文本框中就显示g:\movie\,然后点击下一步

5.此时向导要求你设置此文件夹也就是myftp文件夹的访问权限,“读取”是登陆的用户可以看到并下载文件,"写入"是用户可以上传文件,设置方访问权限后,完成虚拟目录的创建

6.此时展开"默认FTP站点",便可看到刚才创建的文件夹

7.同IIS中“网站”的wwwroot一样,“ftp站点”也有一个ftproot,默认地址是c:\inetpub\ftproot(详细说明看“如何在自己的爱机上架设自己的个人网站”),在第5步中建立myftp虚拟文件夹后,还需要在ftproot中建立一个同虚拟文件夹同名的文件夹,此例中需要在c:\inetpub\ftproot\中建立myftp文件夹

8.至此,ftp就架设好了,并建立了第一个文件夹myftp,要想建立其他目录步骤同上

如何登陆ftp

方法一:用IE登录ftp

打开IE,在地址栏中键入[url](xx[/url]表示你的ip),便可登陆

方法二:用专用ftp登录软件(推荐使用)

登录ftp的软件很多,有cuteFTP,FlashFXP,这里以FlashFXP为例介绍如何登陆ftp

flashftp界面介绍:界面有两个窗口,默认情况下左面是本地窗口即你机子的文件夹,右面的是ftp窗口即远程计算机的文件夹,按窗口上面的小图标可以转换本地窗口和远程窗口

快速连接ftp站点:Ftp-Quick Connect 在Server or URL中输入ftp站点的域名或ip,如果想登陆你自己的ftp就输入你自己的Ip,在username/password中输入用户名和密码,如果 ftp站点是匿名登陆则不需要填写,填完后connect连接(另一种简单的方法是点击ftp窗口上面的闪电图标进行快速连接)

站点管理器site manager:菜单sites-sites manager,然后new site并填写相关ftp信息,apply后既保存了,以后点击ftp窗口上面的闪电图标,可以看到你新建的站点,点击就可快速连接 谢谢采纳哈``

请教如何架设ftp?

建FTP站现在是很容易的,只要你是宽带(当然,小猫我们也支持!:)),其次,是你要能上网,不管是固定IP,还是动态IP,都可以建立,静态IP的架设不用说了,以前贴过一篇类似文章,而且下载的软件里有详细图解教程,今天我想说的是动态IP的架设。因网上有类似教程,就不愿意多打字了!:)以下两篇为转:

1. Serv-U 架设自己的ftp服务器

首先呢,在主站下载这个程序,软件的下载工具中,这样你就可以架设自己的FTP了。(教程在该文件夹里)

2.解决动态IP架设FTP

你装了Serv-U,你的FTP已经成功了,自己可以用CUTEFTP、FLASHFXP测试下,速度很快,但你很快会发现,你重新拨号上网,你的IP就变了,你就必须重新设置IP,而别人原来没下完的,你变了IP,就必须从0开始,人生最大的痛苦莫过如此!!!:)

别急!现在就有了一个提供动态域名服务的站点dns2go,你可以去

申请一个属于你自己的域名,列如:123.dns2go.com,你就可以在你的邮箱里收到注册码,然后在去

安装DNS2GO.EXE,点“REGISTRATION”,输入自己申请的域名123.dns2go.com,输入注册码,点“确定”就一切OK了,用“WINIPCFG”查看下自己本机的IP,在用“PING”命令PING 123.dns2go.com一下IP,看看吧!是不是都是相同的,就大功告成了!

然后在Serv-U设置自己的站点,添加“用户”,这样就行了!用CUTEFTP和FLASHFXP测试下,是不是速度很快,而且还支持断点续传,感觉是不是很爽呢???

其实原来很简单,通过客户端程序把动态IP报告服务器,然后服务器再把域名指向你的IP,IP是活的,域名是死的,所以可以完成这个转化。

如果要在局域网内建站的话,前提是用你的主机做服务器,因为其它工作站是共享服务器的IP上网,也就是说,哪怕知道你现在的IP,也只是主机服务器的IP,只是端口不同罢了,你只是通过主机代理上网。明白?也就是说如果想网络上的朋友能够访问你的计算机,必须你用你的主机架站。

当然用局域网内工作站架站也不是并不可能,至少,有位朋友就成功过。转贴其经验如下:

如果你想在局域网内开FTP的话,你必有以下条件:

1:你可以在网吧的代理服务器上做设置

2:代理服务器的操作系统是2000和NT

3:你先保证你所在的机子的IP是静态指定的,如果没有你可以这样设置一下:“开始-运行-winipcfg-确定”,在弹出的窗口中,输入你的IP比如“192.168.0.50”,点击更新。

4:下载了一个FTP服务端软件比如serv-U(请看本版的serv-U教程)

好让我们现在开始我们的工作吧

一,在代理服务器上建立DNS A记录

1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。

2、建立域名“”映射IP地址“192.168.0.50”的主机记录。

①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。

②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输“dasha”。

③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“fto”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。

二、“”的设置

1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。

2、设置“FTP站点”:在“IP地址”处选“192.168.0.50”,端口号保持默认值“21”不变。

3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。

4、设置“主目录”:在“从网上选定你的机子的存放目录”,中按“浏览”按钮选择目标目录“E:\myweb“

5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。

6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。

7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。

三、“”的测试

1、在浏览器中登录:格式为“”如果匿名用户被...没���械锹肌?/a

2、在DOS下登录:格式为“ftp ”。

如何打造安全稳定的FTP服务器?

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。

1.利用TCP/IP筛选功能

在Windows ?2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。

2.打开Internet连接防火墙

对于Windows XP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等服务器软件进行设置

除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1.IIS的安全性设置

1)及时安装新补丁

对于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。

2)将安装目录设置到非系统盘,关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。

3)只允许匿名连接

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为“只允许匿名连接”,可以免却传输过程中泄密的危险。进入“默认FTP站点”,在属性的“安全账户”选项卡中,将此选项选中。

4)谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入“共享和安全→安全”中设置,如非必要,不要授予“写入”权限。

5)尽量不要使用默认端口号21

启用日志记录,以备出现异常情况时查询原因。

2.Serv-u的安全性设置

与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。

1)对“本地服务器”进行设置

首先,选中“拦截FTP_bounce攻击和XP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。

其次,在“高级”选项卡中,检查“加密密码”和“启用安全”是否被选中,如果没有,选择它们。“加密密码”使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:“启用安全”将启动Serv-u服务器的安全成功。

2)对域中的服务器进行设置

前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在“常规”选项卡的下方找到“密码类型”下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入“设置”,在“日志”选项卡中将“启用记录到文件”选中,并设置好日志文件名及保存路径、记录参数等,以方便随时查询服务器异常原因。

怎样架设FTP服务器

利用微软公司的IIS

微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。

IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。

第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。

第二步:鼠标右击IIS中的“默认FTP站点”项,选择“属性”菜单,即可出现如图19的对话框。

第三步:选择“主目录”的标签,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。

第三步:在“主目录”的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。

第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。

第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。

第六步:在“FTP站点”的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。

此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。

新闻名称:如何安全架设ftp服务器 ftp服务器安全配置
路径分享:https://www.cdcxhl.com/article36/dopsepg.html

成都网站建设公司_创新互联,为您提供云服务器企业建站网页设计公司微信公众号营销型网站建设动态网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都seo排名网站优化