ftp設(shè)置與服務(wù)器安全組 ftp設(shè)置與服務(wù)器安全組有關(guān)嗎

FTP怎么設(shè)置

以設(shè)置FTP文件共享為例,具體操作步驟如下:

創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)提供嵐皋企業(yè)網(wǎng)站建設(shè),專(zhuān)注與成都網(wǎng)站制作、做網(wǎng)站、H5場(chǎng)景定制、小程序制作等業(yè)務(wù)。10年已為嵐皋眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專(zhuān)業(yè)的建站公司優(yōu)惠進(jìn)行中。

1、首先,打開(kāi)控制面板并找到“程序-打開(kāi)或關(guān)閉windows功能”選項(xiàng),如下圖所示。

2、接下來(lái),找到Internet信息服務(wù)項(xiàng),并檢查其下面的所有子功能,如下圖所示。

3、然后,等待短期服務(wù)配置完成,右鍵單擊“我的電腦”打開(kāi)“管理”,然后選擇“Internet信息服務(wù)”在正確的網(wǎng)站上添加FTP站點(diǎn),如下圖所示。

4、接下來(lái),在此頁(yè)面,設(shè)置FTP名稱(chēng)和存儲(chǔ)共享文件的物理路徑,如下圖所示。

5、然后,如果需要密碼進(jìn)行身份驗(yàn)證,也可以選中“基本”,如下圖所示。

6、接下來(lái),設(shè)置完成后,點(diǎn)擊右邊的高級(jí)設(shè)置,將UTF-8設(shè)置為false,就可以放置中文文件,如下圖所示。

7、最后,F(xiàn)TP共享文件可以通過(guò)輸入FTP路徑來(lái)實(shí)現(xiàn),就可以完成效果圖了,如下圖所示。

怎樣設(shè)置FTP服務(wù)器共享訪問(wèn)權(quán)限

方法/步驟

1

 

首先按照前面步驟打開(kāi)Internet信息服務(wù)窗口,在該窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)右鍵單擊目標(biāo)FTP站點(diǎn),從彈出的快捷菜單中單擊“屬性”

命令,打開(kāi)目標(biāo)FTP站點(diǎn)的屬性設(shè)置窗口,單擊該窗口中的“安全帳號(hào)”標(biāo)簽,進(jìn)入到標(biāo)簽設(shè)置頁(yè)面(如下圖);

檢查該標(biāo)簽頁(yè)面中的“允許匿名連接”項(xiàng)目是否處于選中狀態(tài),要是發(fā)現(xiàn)該選項(xiàng)已經(jīng)被選中的話,那我們必須及時(shí)取消它的選中狀態(tài);

其次單擊上圖中標(biāo)簽頁(yè)面中的“瀏覽”按鈕,從隨后出現(xiàn)的“選擇用戶或組”設(shè)置窗口中,依次將“bbb”、“ccc”用戶帳號(hào)選中并導(dǎo)入進(jìn)來(lái),再單擊“確

認(rèn)”按鈕,返回到Internet信息服務(wù)列表窗口;

2

著打開(kāi)服務(wù)器系統(tǒng)的資源管理器窗口,找到D盤(pán)下面的“aaa”目錄,然后用鼠標(biāo)右鍵單擊該目錄窗口中的子文件夾“bbb”,并執(zhí)行右鍵菜單中

的“屬性”命令,打開(kāi)B部門(mén)信息上傳目錄的屬性設(shè)置窗口,單擊該設(shè)置窗口中的“安全”標(biāo)簽,再在該標(biāo)簽頁(yè)面中單擊“添加”按鈕,從彈出的“選擇用戶或組”

列表中將“bbb”用戶帳號(hào)選中,再單擊“確定”按鈕返回到安全標(biāo)簽設(shè)置頁(yè)面(如下圖所示),

并在該頁(yè)面中賦予“bbb”用戶帳號(hào)合適的訪問(wèn)權(quán)限。之后在下圖界面中選中Everyone帳號(hào)名稱(chēng),并點(diǎn)擊“刪除”按鈕,以便取消其他員工對(duì)“bbb”

文件夾的訪問(wèn)權(quán)限,最后單擊“確認(rèn)”按鈕結(jié)束“bbb”上傳目錄的訪問(wèn)權(quán)限。

按照相同的設(shè)置操作步驟,我們?cè)賹⑿畔⑸蟼髂夸洝癱cc”的安全權(quán)限只授予“ccc”用戶帳號(hào),如此一來(lái)我們就順利完成了對(duì)B部門(mén)、C部門(mén)所管理的信息上傳目錄共享權(quán)限間的相互限制了。

驗(yàn)證共享訪問(wèn)安全

 

 為了檢驗(yàn)B部門(mén)、C部門(mén)的員工在訪問(wèn)FTP服務(wù)器時(shí),是否只能看到本部門(mén)的上傳信息,我們現(xiàn)在就以FTP服務(wù)器IP地址為

192.168.1.10為例嘗試FTP登錄訪問(wèn)操作。首先打開(kāi)IE瀏覽窗口,并在該窗口址址框中輸入U(xiǎn)RL地址

“”,單擊回車(chē)鍵后,IE會(huì)自動(dòng)彈出一個(gè)身份驗(yàn)證對(duì)話框,在其中正確輸入用戶名“bbb”及對(duì)應(yīng)帳號(hào)的訪問(wèn)密碼,再

單擊“登錄”按鈕,在隨后彈出的瀏覽頁(yè)面中,我們會(huì)發(fā)現(xiàn)B部門(mén)的員工以“bbb”用戶帳號(hào)登錄FTP服務(wù)器時(shí),只能訪問(wèn)并管理“bbb”信息上傳目錄,而

看不到“ccc”信息上傳目錄中的內(nèi)容。當(dāng)我們?cè)俅卧贗E瀏覽窗口中輸入U(xiǎn)RL地址“”,然后在身份驗(yàn)證對(duì)話框中輸

入“ccc”用戶帳號(hào)及對(duì)應(yīng)該帳號(hào)的密碼時(shí),我們會(huì)發(fā)現(xiàn)C部門(mén)的員工以“ccc”用戶帳號(hào)登錄FTP服務(wù)器時(shí),只能訪問(wèn)并管理“ccc”信息上傳目錄,而

看不到“bbb”信息上傳目錄中的內(nèi)容。

當(dāng)B部門(mén)的員工登錄進(jìn)FTP服務(wù)器后,想嘗試在IE瀏覽窗口中輸入U(xiǎn)RL地址

“”,來(lái)達(dá)到瀏覽C

部門(mén)的信息上傳目錄時(shí),IE會(huì)自動(dòng)彈出相關(guān)提示信息,告訴我們沒(méi)有瀏覽對(duì)應(yīng)目錄的權(quán)限。通過(guò)上述驗(yàn)證操作,我們發(fā)現(xiàn)不同部門(mén)的員工共享使用同一臺(tái)FTP服

務(wù)器時(shí),只要進(jìn)行合適的共享權(quán)限設(shè)置,就會(huì)有效避免部門(mén)信息被輕易外泄的風(fēng)險(xiǎn)。

如何提高FTP服務(wù)器安全性

FTP是一種文件傳輸協(xié)議。有時(shí)我們把他形象的叫做文件交流集中地。FTP文件服務(wù)器的主要用途就是提供文件存儲(chǔ)的空間,讓用戶可以上傳或者下載所需要的文件。在企業(yè)中,往往會(huì)給客戶提供一個(gè)特定的FTP空間,以方便跟可以進(jìn)行一些大型文件的交流,如大到幾百兆的設(shè)計(jì)圖紙等等。同時(shí),F(xiàn)TP還可以作為企業(yè)文件的備份服務(wù)器,如把數(shù)據(jù)庫(kù)等關(guān)鍵應(yīng)用在FTP服務(wù)器上實(shí)現(xiàn)異地備份等等。

可見(jiàn),F(xiàn)TP服務(wù)器在企業(yè)中的應(yīng)用是非常廣泛的。真是因?yàn)槠涔δ苋绱说膹?qiáng)大,所以,很多黑客、病毒也開(kāi)始關(guān)注他了。他們企圖通過(guò)FTP服務(wù)器為跳板,作為他們傳播木馬、病毒的源頭。同時(shí),由于FTP服務(wù)器上存儲(chǔ)著企業(yè)不少有價(jià)值的內(nèi)容。在經(jīng)濟(jì)利益的誘惑下,F(xiàn)TP服務(wù)器也就成為了別人攻擊的對(duì)象。

在考慮FTP服務(wù)器安全性工作的時(shí)候,第一步要考慮的就是誰(shuí)可以訪問(wèn)FTP服務(wù)器。在Vsftpd服務(wù)器軟件中,默認(rèn)提供了三類(lèi)用戶。不同的用戶對(duì)應(yīng)著不同的權(quán)限與操作方式。

一類(lèi)是Real帳戶。這類(lèi)用戶是指在FTP服務(wù)上擁有帳號(hào)。當(dāng)這類(lèi)用戶登錄FTP服務(wù)器的時(shí)候,其默認(rèn)的主目錄就是其帳號(hào)命名的目錄。但是,其還可以變更到其他目錄中去。如系統(tǒng)的主目錄等等。

第二類(lèi)帳戶實(shí)Guest用戶。在FTP服務(wù)器中,我們往往會(huì)給不同的部門(mén)或者某個(gè)特定的用戶設(shè)置一個(gè)帳戶。但是,這個(gè)賬戶有個(gè)特點(diǎn),就是其只能夠訪問(wèn)自己的主目錄。服務(wù)器通過(guò)這種方式來(lái)保障FTP服務(wù)上其他文件的安全性。這類(lèi)帳戶,在Vsftpd軟件中就叫做Guest用戶。擁有這類(lèi)用戶的帳戶,只能夠訪問(wèn)其主目錄下的目錄,而不得訪問(wèn)主目錄以外的文件。

在組建FTP服務(wù)器的時(shí)候,我們就需要根據(jù)用戶的類(lèi)型,對(duì)用戶進(jìn)行歸類(lèi)。默認(rèn)情況下,Vsftpd服務(wù)器會(huì)把建立的所有帳戶都?xì)w屬為Real用戶。但是,這往往不符合企業(yè)安全的需要。因?yàn)檫@類(lèi)用戶不僅可以訪問(wèn)自己的主目錄,而且,還可以訪問(wèn)其他用戶的目錄。這就給其他用戶所在的空間 帶來(lái)一定的安全隱患。所以,企業(yè)要根據(jù)實(shí)際情況,修改用戶雖在的類(lèi)別。

修改方法:第一步:修改/etc/Vsftpd/vsftpd.conf文件。

默認(rèn)情況下,只啟用了Real與Anonymous兩類(lèi)用戶。若我們需要啟用Guest類(lèi)用戶的時(shí)候,就需要把這個(gè)選項(xiàng)啟用。修改/etc/Vsftpd/vsftpd.conf文件,把其中的chroot_list_enable=YES這項(xiàng)前面的注釋符號(hào)去掉。去掉之后,系統(tǒng)就會(huì)自動(dòng)啟用Real類(lèi)型的帳戶。

第二步:修改/etc/vsftpd.conf文件。

若要把某個(gè)FTP服務(wù)器的帳戶歸屬為Guest帳戶,則就需要在這個(gè)文件中添加用戶。通常情況下,F(xiàn)TP服務(wù)器上沒(méi)有這個(gè)文件,需要用戶手工的創(chuàng)建。利用VI命令創(chuàng)建這個(gè)文件之后,就可以把已經(jīng)建立的FTP帳戶加入到這個(gè)文件中。如此的話,某個(gè)帳戶就屬于Real類(lèi)型的用戶了。他們登錄到FTP服務(wù)器后,只能夠訪問(wèn)自己的主目錄,而不能夠更改主目錄。

第三步:重新啟動(dòng)FTP服務(wù)器。

按照上述步驟配置完成后,需要重新啟動(dòng)FTP服務(wù)器,其配置才能夠生效。我們可以重新啟動(dòng)服務(wù)器,也可以直接利用Restart命令來(lái)重新啟動(dòng)FTP服務(wù)。

在對(duì)用戶盡心分類(lèi)的時(shí)候,筆者有幾個(gè)善意的提醒。

一是盡量采用Guest類(lèi)型的用戶,而減少Real類(lèi)行的用戶。一般我們?cè)诮TP帳戶的時(shí)候,用戶只需要訪問(wèn)自己的主目錄下的文件即可。當(dāng)給某個(gè)用戶的權(quán)限過(guò)大時(shí),會(huì)對(duì)其他用戶文件的安全產(chǎn)生威脅。

在以下幾種情況下,我們要禁止這些賬戶訪問(wèn)FTP服務(wù)器,以提高服務(wù)器的安全。

一是某些系統(tǒng)帳戶。如ROOT帳戶。這個(gè)賬戶默認(rèn)情況下是Linxu系統(tǒng)的管理員帳戶,其對(duì)系統(tǒng)具有最高的操作與管理權(quán)限。若允許用戶以這個(gè)賬戶為賬戶名進(jìn)行登陸的話,則用戶不但可以訪問(wèn)Linux系統(tǒng)的所有資源,而且,還好可以進(jìn)行系統(tǒng)配置。這對(duì)于FTP服務(wù)器來(lái)說(shuō),顯然危害很大。所以,往往不允許用戶以這個(gè)Root等系統(tǒng)帳戶身份登陸到FTP服務(wù)器上來(lái)。

第二類(lèi)是一些臨時(shí)賬戶。有時(shí)候我們出于臨時(shí)需要,為開(kāi)一些臨時(shí)賬戶。如需要跟某個(gè)客戶進(jìn)行圖紙上的交流,而圖紙本身又比較大時(shí),F(xiàn)TP服務(wù)器就是一個(gè)很好的圖紙中轉(zhuǎn)工具。在這種情況下,就需要為客戶設(shè)立一個(gè)臨時(shí)賬戶。這些賬戶用完之后,一般就加入到了黑名單。等到下次需要再次用到的時(shí)候,再啟用他。

在vstftpd服務(wù)器中,要把某些用戶加入到黑名單,也非常的簡(jiǎn)單。在Vsftpd軟件中,有一個(gè)/etc/vsftpd.user_lise配置文件。這個(gè)文件就是用來(lái)指定哪些賬戶不能夠登陸到這個(gè)服務(wù)器。我們利用vi命令查看這個(gè)文件,通常情況下,一些系統(tǒng)賬戶已經(jīng)加入到了這個(gè)黑名單中。FTP服務(wù)器管理員要及時(shí)的把一些臨時(shí)的或者不再使用的帳戶加入到這個(gè)黑名單中。從而才可以保證未經(jīng)授權(quán)的賬戶訪問(wèn)FTP服務(wù)器。在配置后,往往不需要重新啟動(dòng)FTP服務(wù),配置就會(huì)生效。

不過(guò),一般情況下,不會(huì)影響當(dāng)前會(huì)話。也就是說(shuō),管理員在管理FTP服務(wù)器的時(shí)候,發(fā)現(xiàn)有一個(gè)非法賬戶登陸到了FTP服務(wù)器。此時(shí),管理員馬上把這個(gè)賬戶拉入黑名單。但是,因?yàn)檫@個(gè)賬戶已經(jīng)連接到FTP服務(wù)器上,所以,其當(dāng)前的會(huì)話不會(huì)受到影響。當(dāng)其退出當(dāng)前會(huì)話,下次再進(jìn)行連接的時(shí)候,就不允許其登陸FTP服務(wù)器了。所以,若要及時(shí)的把該賬戶禁用掉的話,就需要在設(shè)置好黑名單后,手工的關(guān)掉當(dāng)前的會(huì)話。

對(duì)于一些以后不再需要使用的帳戶時(shí),管理員不需要把他加入黑名單,而是直接刪除用戶為好。同時(shí),在刪除用戶的時(shí)候,要記得把用戶對(duì)應(yīng)的主目錄也一并刪除。不然主目錄越來(lái)越多,會(huì)增加管理員管理的工作量。在黑名單中,只保留那些將來(lái)可能利用的賬戶或者不是用作FTP服務(wù)器登陸的賬戶。這不但可以減少服務(wù)器管理的工作量,而且,還可以提高FTP服務(wù)器的安全性。

在系統(tǒng)默認(rèn)配置下,匿名類(lèi)型的用戶只可以下載文件,而不能夠上傳文件。雖然這不是我們推薦的配置,但是,有時(shí)候出于一些特殊的需要,確實(shí)要開(kāi)啟這個(gè)功能。如筆者以前在企業(yè)中,利用這個(gè)功能實(shí)現(xiàn)了對(duì)用戶終端文件進(jìn)行備份的功能。為了設(shè)置的方便,就在FTP服務(wù)器上開(kāi)啟了匿名訪問(wèn),并且允許匿名訪問(wèn)賬戶網(wǎng)某個(gè)特定的文件夾中上傳某個(gè)文件。

筆者再次重申一遍,一般情況下,是不建議用戶開(kāi)啟匿名賬戶的文件上傳功能。因?yàn)楹茈y保證匿名賬戶上傳的文件中,不含有一些破壞性的程序,如病毒或者木馬等等。有時(shí)候,雖然開(kāi)啟了這個(gè)功能,但是往往會(huì)在IP上進(jìn)行限制。如只允許企業(yè)內(nèi)部IP可以進(jìn)行匿名訪問(wèn)并上傳文件,其他賬戶則不行。如此的話,可以防止外部用戶未經(jīng)授權(quán)匿名訪問(wèn)企業(yè)的FTP服務(wù)器。若用戶具有合法的賬戶,就可以在外網(wǎng)中登陸到FTP服務(wù)器上。

總之,在FTP服務(wù)器安全管理上,主要關(guān)注三個(gè)方面的問(wèn)題。一是未經(jīng)授權(quán)的用戶不能往FTP空間上上傳文件;二是用戶不得訪問(wèn)未經(jīng)授權(quán)的目錄,以及對(duì)這些目錄的文件進(jìn)行更改,包括刪除與上傳;三是FTP服務(wù)器本身的穩(wěn)定性。以上三個(gè)問(wèn)題中的前兩部分內(nèi)容,都可以通過(guò)上面的三個(gè)方法有效的解決。

ftp服務(wù)器如何配置

首先我們創(chuàng)建一個(gè)用戶賬戶用于登錄FTP進(jìn)行操作。右鍵點(diǎn)擊桌面的我的點(diǎn)擊選擇管理選項(xiàng),進(jìn)入管理界面打開(kāi)本地用戶和組選項(xiàng),我們可以看到列表中的用戶選項(xiàng)

2

然后右鍵用戶選項(xiàng),在下拉菜單中選擇新用戶,開(kāi)始建立我們的用戶,填寫(xiě)用戶名稱(chēng)以及密碼。描述可以不填。然后點(diǎn)擊創(chuàng)建。創(chuàng)建完成在右邊的用戶列表中就可以看到我們創(chuàng)建的用戶了。

創(chuàng)建用戶完成后我們開(kāi)始添加IIS程序服務(wù)。打開(kāi)電腦的開(kāi)始菜單找到控制面板選項(xiàng),打開(kāi)進(jìn)入。

進(jìn)入控制面板界面找到程序選項(xiàng),點(diǎn)擊下方的卸載程序按鈕,進(jìn)入到安裝程序列表界面。

進(jìn)入到程序和功能選項(xiàng)欄目,我們可以看到左上方的菜單欄中有一個(gè)打開(kāi)或關(guān)閉Windows功能選項(xiàng),點(diǎn)擊進(jìn)入

進(jìn)入到打開(kāi)或關(guān)閉Windows功能界面,我們?cè)诤玫絀nternet信息服務(wù),然后點(diǎn)擊打開(kāi)在FTP服務(wù)器前面打勾,也就是把其子菜單的FTP服務(wù)和FTP擴(kuò)展性打勾,然后點(diǎn)擊下方的確定按鈕。

添加完成 IIS服務(wù)之后,開(kāi)始創(chuàng)建我們的FTP站點(diǎn),右鍵點(diǎn)擊我的電腦選擇管理,然后找到服務(wù)和應(yīng)用程序選項(xiàng)點(diǎn)擊打開(kāi),接著點(diǎn)擊Internet信息服務(wù)管理--此時(shí)我們可以看到右邊出現(xiàn)了一個(gè)連接框。

點(diǎn)擊打開(kāi)連接框下面的本地主機(jī)主頁(yè),然后可以看到應(yīng)用程序池和網(wǎng)站選項(xiàng),我們右鍵點(diǎn)擊網(wǎng)站選擇添加網(wǎng)站。

然后在彈出的添加網(wǎng)站框里面輸入我們的網(wǎng)站名稱(chēng),物理路徑也就是我們的FTP本地文件夾,我們可以在磁盤(pán)里面新建好,然后選擇添加,IP地址選擇我們本機(jī)的IP地址。

新建完成我們的FTP之后,我們可以看到網(wǎng)站的下方多出了一個(gè)我們剛剛建立的網(wǎng),右鍵點(diǎn)擊網(wǎng)站名稱(chēng),選擇添加FTP站點(diǎn)發(fā)布,然后開(kāi)始綁定和SSL設(shè)置,端口號(hào)選擇2121.IP地址填寫(xiě)本機(jī)IP地址

然后進(jìn)入身份驗(yàn)證設(shè)置選項(xiàng),我們根據(jù)個(gè)人用途選擇身份驗(yàn)證的基本要求,已經(jīng)用戶的相關(guān)權(quán)限,設(shè)置完畢點(diǎn)擊完成選項(xiàng)。此時(shí)會(huì)提醒我們FTP站點(diǎn)發(fā)布成功。

然后我們打開(kāi)電腦的瀏覽器在上方的地址欄里面輸入地址:2121點(diǎn)擊回車(chē)就可以看到我們的FTP服務(wù)器已經(jīng)添加成功了我們可以在添加的本地文件夾里面來(lái)管理我們FTP服務(wù)器文上傳與下載。

標(biāo)題名稱(chēng):ftp設(shè)置與服務(wù)器安全組 ftp設(shè)置與服務(wù)器安全組有關(guān)嗎
路徑分享:http://muchs.cn/article6/dohosig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、定制開(kāi)發(fā)、面包屑導(dǎo)航ChatGPT、網(wǎng)站排名做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作