如何安全架设ftp服务器 ftp服务器安全配置
怎么架设ftp服务器
ftp全称file transfer protocol,文件传输协议,ftp不仅是一项协议,还是一种服务一种应用,可供用户在不同的设备之间复制文件,用户即可以下载文件又可以上传文件。
目前成都创新互联公司已为上千余家的企业提供了网站建设、域名、网站空间、绵阳服务器托管、企业网站设计、周至网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
利用IIS架设ftp
如果已经安装了IIS可以再添加ftp服务,具体方法:
1.进 控制面板-〉添加或删除程序-〉添加/删除windows组件
2.此时Internet信息服务(IIS)选项已被选中,点击Internet信息服务(IIS)选项,然后查看详细信息,将文件传输协议(FTP)服务选项选中,确定后将系统安装盘放入光驱,然后点击下一步安装ftp服务。
如果没有安装IIS请参考“如何在自己的爱机上架设自己的个人网站”,并在安装IIS前执行上面第2步
设置IIS中的FTP站点属性
1.进入 控制面板-〉性能维护(分类视图)-〉管理工具-〉Internet信息服务 打开IIS窗口
2.展开“本地计算机”前面的+号,看到“FTP站点”,继续展开看到"默认FTP站点"
3.右键"默认FTP站点"-〉新建-〉虚拟目录... 打开创建虚拟目录的向导,这个要创建的虚拟目录就是登录ftp后看到的目录。点击向导的下一步,在别名中键入想要创建的目录的名字,例如:myftp,然后下一步
4.向导要求输入内容所在的目录的路径,此路径就是你想共享的文件夹的路径,比如你想共享g盘下的movie文件夹,那么就在浏览中选择这个文件夹,文本框中就显示g:\movie\,然后点击下一步
5.此时向导要求你设置此文件夹也就是myftp文件夹的访问权限,“读取”是登陆的用户可以看到并下载文件,"写入"是用户可以上传文件,设置方访问权限后,完成虚拟目录的创建
6.此时展开"默认FTP站点",便可看到刚才创建的文件夹
7.同IIS中“网站”的wwwroot一样,“ftp站点”也有一个ftproot,默认地址是c:\inetpub\ftproot(详细说明看“如何在自己的爱机上架设自己的个人网站”),在第5步中建立myftp虚拟文件夹后,还需要在ftproot中建立一个同虚拟文件夹同名的文件夹,此例中需要在c:\inetpub\ftproot\中建立myftp文件夹
8.至此,ftp就架设好了,并建立了第一个文件夹myftp,要想建立其他目录步骤同上
如何登陆ftp
方法一:用IE登录ftp
打开IE,在地址栏中键入[url](xx[/url]表示你的ip),便可登陆
方法二:用专用ftp登录软件(推荐使用)
登录ftp的软件很多,有cuteFTP,FlashFXP,这里以FlashFXP为例介绍如何登陆ftp
flashftp界面介绍:界面有两个窗口,默认情况下左面是本地窗口即你机子的文件夹,右面的是ftp窗口即远程计算机的文件夹,按窗口上面的小图标可以转换本地窗口和远程窗口
快速连接ftp站点:Ftp-Quick Connect 在Server or URL中输入ftp站点的域名或ip,如果想登陆你自己的ftp就输入你自己的Ip,在username/password中输入用户名和密码,如果 ftp站点是匿名登陆则不需要填写,填完后connect连接(另一种简单的方法是点击ftp窗口上面的闪电图标进行快速连接)
站点管理器site manager:菜单sites-sites manager,然后new site并填写相关ftp信息,apply后既保存了,以后点击ftp窗口上面的闪电图标,可以看到你新建的站点,点击就可快速连接 谢谢采纳哈``
请教如何架设ftp?
建FTP站现在是很容易的,只要你是宽带(当然,小猫我们也支持!:)),其次,是你要能上网,不管是固定IP,还是动态IP,都可以建立,静态IP的架设不用说了,以前贴过一篇类似文章,而且下载的软件里有详细图解教程,今天我想说的是动态IP的架设。因网上有类似教程,就不愿意多打字了!:)以下两篇为转:
1. Serv-U 架设自己的ftp服务器
首先呢,在主站下载这个程序,软件的下载工具中,这样你就可以架设自己的FTP了。(教程在该文件夹里)
2.解决动态IP架设FTP
你装了Serv-U,你的FTP已经成功了,自己可以用CUTEFTP、FLASHFXP测试下,速度很快,但你很快会发现,你重新拨号上网,你的IP就变了,你就必须重新设置IP,而别人原来没下完的,你变了IP,就必须从0开始,人生最大的痛苦莫过如此!!!:)
别急!现在就有了一个提供动态域名服务的站点dns2go,你可以去
申请一个属于你自己的域名,列如:123.dns2go.com,你就可以在你的邮箱里收到注册码,然后在去
安装DNS2GO.EXE,点“REGISTRATION”,输入自己申请的域名123.dns2go.com,输入注册码,点“确定”就一切OK了,用“WINIPCFG”查看下自己本机的IP,在用“PING”命令PING 123.dns2go.com一下IP,看看吧!是不是都是相同的,就大功告成了!
然后在Serv-U设置自己的站点,添加“用户”,这样就行了!用CUTEFTP和FLASHFXP测试下,是不是速度很快,而且还支持断点续传,感觉是不是很爽呢???
其实原来很简单,通过客户端程序把动态IP报告服务器,然后服务器再把域名指向你的IP,IP是活的,域名是死的,所以可以完成这个转化。
如果要在局域网内建站的话,前提是用你的主机做服务器,因为其它工作站是共享服务器的IP上网,也就是说,哪怕知道你现在的IP,也只是主机服务器的IP,只是端口不同罢了,你只是通过主机代理上网。明白?也就是说如果想网络上的朋友能够访问你的计算机,必须你用你的主机架站。
当然用局域网内工作站架站也不是并不可能,至少,有位朋友就成功过。转贴其经验如下:
如果你想在局域网内开FTP的话,你必有以下条件:
1:你可以在网吧的代理服务器上做设置
2:代理服务器的操作系统是2000和NT
3:你先保证你所在的机子的IP是静态指定的,如果没有你可以这样设置一下:“开始-运行-winipcfg-确定”,在弹出的窗口中,输入你的IP比如“192.168.0.50”,点击更新。
4:下载了一个FTP服务端软件比如serv-U(请看本版的serv-U教程)
好让我们现在开始我们的工作吧
一,在代理服务器上建立DNS A记录
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2、建立域名“”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。
②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输“dasha”。
③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“fto”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
二、“”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192.168.0.50”,端口号保持默认值“21”不变。
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
4、设置“主目录”:在“从网上选定你的机子的存放目录”,中按“浏览”按钮选择目标目录“E:\myweb“
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“”的测试
1、在浏览器中登录:格式为“”如果匿名用户被...没���械锹肌?/a
2、在DOS下登录:格式为“ftp ”。
如何打造安全稳定的FTP服务器?
一、操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix、Linux,则不在讨论之列。
二、使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口,将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个人防火墙等,这里只介绍Windows自带的防火墙设置方法。
1.利用TCP/IP筛选功能
在Windows ?2000和Windows XP中,系统都带有TCP/IP筛选功能,利用它可以简单地进行端口设置。以Windows XP为例,打开“本地连接”的属性,在“常规”选项中找到“Internet协议(TCP/IP)”,双击它打开该协议的属性设置窗口。点击右下方的“高级”按钮,进入“高级TCP/IP设置”。在“选项”中选中“TCP/IP筛选”并双击进入其属性设置。这里我们可以设置系统只允许开放的端口,假如架设的FTP服务器端口为21,先选中“启用TCP/IP筛选(所有适配器)”,再在TCP端口选项中选择“只允许”,点“添加”,输入端口号21,确定即可。这样,系统就只允许打开21端口。要开放其他端口,继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单,只能设置允许开放的端口,不能自定义要关闭的端口。如果你有大量端口要开放,就得一个个地去手工添加,比较麻烦。
2.打开Internet连接防火墙
对于Windows XP系统,自带了“Internet连接防火墙”功能,与TCP/IP筛选功能相比,设置更方便,功能更强大。除了自带防火墙端口开放规则外,还可以自行增删。在控制面板中打开“网络连接”,右击拨号连接,进入“高级”选项卡,选中“通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络”,启用它。系统默认状态下是关闭了FTP端口的,因而还要设置防火墙,打开所使用的FTP端口。点击右下角的“设置”按钮进入“高级设置”,选中“FTP服务器”,编辑它。由于FTP服务默认端口是21,因而除了IP地址一栏外,其余均不可更改。在IP地址一栏中填入服务器公网IP,确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口,比如22,则可以在“服务”选项卡下方点“添加”,输入服务器名称和公网IP后,将外部端口号和内部端口号均填入22即可。
三、对IIS、Serv-u等服务器软件进行设置
除了依靠系统提供的安全措施外,就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。
1.IIS的安全性设置
1)及时安装新补丁
对于IIS的安全性漏洞,可以说是“有口皆碑”了,平均每两三个月就要出一两个漏洞。所幸的是,微软会根据新发现的漏洞提供相应的补丁,这就需要你不断更新,安装最新补丁。
2)将安装目录设置到非系统盘,关闭不需要的服务
一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上,会使系统文件与IIS同样面临非法访问,容易使非法用户侵入系统分区。另外,由于IIS是一个综合性服务组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽量不要安装或启动。
3)只允许匿名连接
FTP最大的安全漏洞在于其默认传输密码的过程是明文传送,很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的,因而很容易泄漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的安全。设置为“只允许匿名连接”,可以免却传输过程中泄密的危险。进入“默认FTP站点”,在属性的“安全账户”选项卡中,将此选项选中。
4)谨慎设置主目录及其权限
IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录,但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击,严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样,在对目录的权限设置时,可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录,进入“共享和安全→安全”中设置,如非必要,不要授予“写入”权限。
5)尽量不要使用默认端口号21
启用日志记录,以备出现异常情况时查询原因。
2.Serv-u的安全性设置
与IIS的FTP服务相比,Serv-u在安全性方面做得比较好。
1)对“本地服务器”进行设置
首先,选中“拦截FTP_bounce攻击和XP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
其次,在“高级”选项卡中,检查“加密密码”和“启用安全”是否被选中,如果没有,选择它们。“加密密码”使用单向Hash函数(MD5)加密用户口令,加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项,用户口令将以明文形式保存在文件中:“启用安全”将启动Serv-u服务器的安全成功。
2)对域中的服务器进行设置
前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低。进入拥有一定管理权限的账户的设置中,在“常规”选项卡的下方找到“密码类型”下拉列表框,选中第二或第三种类型,保存即可。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。
与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予。最后,进入“设置”,在“日志”选项卡中将“启用记录到文件”选中,并设置好日志文件名及保存路径、记录参数等,以方便随时查询服务器异常原因。
怎样架设FTP服务器
利用微软公司的IIS
微软的IIS功能非常强大,它除了提供WWW服务之外,还提供FTP的服务,利用它一样很容易就能架设一个功能卓越的FTP服务器。
IIS的安装前面已经讲解过,下面我们一起来看看通过设置IIS来架设FTP服务器的几个步骤。
第一步:启动IIS,并启动IIS上的FTP服务。在默认的情况下,此时你的FTP服务器已经搭建好,并且可以立即登录,但是该FTP中没有任何文件。
第二步:鼠标右击IIS中的“默认FTP站点”项,选择“属性”菜单,即可出现如图19的对话框。
第三步:选择“主目录”的标签,在FTP站点目录的“本地路径”处填上你要设置的共享文件路径。默认情况下,此处的文件夹位置为“C:\Inetpub\Ftproot”,你如果临时想改变共享目录,随时都可在此处修改(如图20),以后别人登录你的FTP服务器时显示的文件列表就是在这个目录中。
第三步:在“主目录”的标签处,你还可设置FTP服务器的文件访问权限,分别有读取、写入和日志访问,安全起见,这里的写入权限一般不选,保证匿名用户不能随意对你文件进行操作。
第四步:设置登录的用户。如果你愿意提供“匿名”的访问权限,还需在“安全标签”处选择上“允许匿名连接”(如图21)。此外,你还可从Windows系统帐号中选择FTP服务器的特殊帐号,当然也可以自己任意设置用户名和密码。
第五步:在“消息”标签处,有“欢迎”、“退出”和“最大连接数”3个输入框,分别代表别人在登录、退出时FTP服务器上给出的提示信息,你可根据自己的需要设置。此外,最大连接数是设置同时连接本地FTP的最大主机台数(如图22)。
第六步:在“FTP站点”的标签处设置FTP标识,包括说明、IP地址和端口,这里一般不需要改动,按照默认选择即可(如图23)。此外,在“C:\Winnt\System32\Logfiles”目录中你还可以看到连接上你FTP的IP、时间等日志信息。
此时,利用IE或者任何一款FTP的客户端软件即可登录你架设好的FTP站点。
当前标题:如何安全架设ftp服务器 ftp服务器安全配置
文章网址:http://cdiso.cn/article/dopsepg.html